PromoBlog

Datenschutz: Wie muss ein korrektes Löschkonzept für eine Promoter-Datenbank aussehen? Teil 2

Im ersten Artikel haben wir bereits erfahren, wann personenbezogene Daten gelöscht werden müssen und was es mit Aufbewahrungspflichten auf sich hat. Im Folgenden möchten wir näher auf das Löschkonzept eingehen und Beispiele für Aufbewahrungs- und Löschpflichten in der Promotionbranche nennen.

Entwicklung eines Löschkonzepts

In einem Löschkonzept wird dargestellt, wie ein Unternehmen der Aufgabe nachkommt, personenbezogene Daten zu löschen. Dies ist eine sehr umfangreiche Aufgabe, da es für die unterschiedlichen Datenarten ganz unterschiedliche Lösch- und Aufbewahrungsfristen geben kann. Wie im Artikel „Schritt für Schritt zum Lösch- und Sperrkonzept“ (siehe: https://www.datenschutz-praxis.de/fachartikel/schritt-fuer-schritt-zum-loesch-und-sperrkonzept/) beschrieben, bietet sich die Entwicklung eines Löschkonzepts im Rahmen eines gezielten Projekts über die folgenden Schritte an:

  1. Datenarten bestimmen
  2. Datenobjekte den Datenarten zuordnen
  3. Die geltenden Löschfristen identifizieren
  4. Regellöschfristen bestimmen
  5. Komplexität reduzieren und Standardlöschfristen festlegen
  6. Startzeitpunkte der Fristen bestimmen
  7. Löschklasse-Matrix erstellen
  8. Datenarten den Löschklassen zuordnen
  9. Von abstrakten zu konkreten Löschregeln
  10. Dokumentation

Beispiel für Aufbewahrungs- und Löschpflichten für Daten im Promotion-Bereich

Im Promotion-Bereich werden bei der Speicherung von Promotern und Hostessen in der Personalkartei und der Ausschreibung und Besetzung von Aktionen an den Personalpool viele verschiedene Daten erhoben und gespeichert. Die folgende Tabelle zeigt in einem Auszug einige verschiedene Datenbereiche, welche Angaben hier hinterlegt werden und welche Aufbewahrungs- und Löschfristen für diese Angaben gelten.

Wichtig: Zwei Aspekte nehmen zentralen Einfluss auf die Aufbewahrungs- und Löschfristen:

  1. Werden die Daten im Personalpool ohne zeitliche Einschränkung gespeichert und liegt eine gültige Einwilligung des Promoters hierzu vor dem Hintergrund vor, dass er Interesse an künftigen Jobangeboten und Einsatzmöglichkeiten erhält? Dies ist wichtig, damit die Speicherung der Daten z. B. nicht nur zweckgebunden für einen konkreten Aktionszeitraum erfolgt.
  2. In welcher Form wird die Zusammenarbeit mit dem Promoter gestaltet? Wird mit selbstständigen Promotern gearbeitet, gelten in vielen Bereichen andere Aufbewahrungspflichten als in der Zusammenarbeit mit abhängig Beschäftigten.

Wichtig ist hierbei die Frage, wann die Vorhaltefrist (die z. B. durch Aufbewahrungspflichten bestimmt wird) für die Speicherung der Daten endet. Dann müssen die personenbezogenen Daten aufgrund der allgemeinen Löschpflicht durch den Wegfall der Erforderlichkeit gelöscht werden.

Datenarten/Datenbereiche Beschreibung Datenklasse Anmerkung/Notiz Aufbewahrungspflichten
Profil: Stammdaten
  • Name
  • persönliche Angaben
  • Anschrift/Adresse von Erst- und Zweitanschrift
  • Kontaktdaten
Stammdaten in FiBu/Lohnbuchhaltung 10 Jahre
Profil: bürokratische Angaben
  • Steuerinformationen
  • Krankenversicherung
  • Bankverbindung
Stammdaten in FiBu/Lohnbuchhaltung 10 Jahre
Profil: sonstige Angaben
  • Erscheinungsbild
  • Fremdsprachen
  • Ausbildung/Qualifikation
  • sonstiges
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden keine Aufbewahrungspflicht
Profil-Referenztätigkeiten
  • Bezeichnung/Beschreibung, Branche, Tätigkeit und Zeitraum
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden keine Aufbewahrungspflicht
Profil-Verfügbarkeiten / Kalender
  • tagesgenaue Verfügbarkeitsangabe
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden keine Aufbewahrungspflicht
Profil-Bilder
  • Bilder der Profile
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden keine Aufbewahrungspflicht
Profil-Dokumente
  • Dokumente der Profile wie Gewerbescheine, Gesundheitszeugnisse etc.
Wegen Nachweispflichten ggf. im Einzelfall zu prüfen im Einzelfall zu prüfen
Einsätze/gebuchte Einsätze
  • Verknüpfungsinformation, Geo-Koordniation und IP-Adresse von CheckIn und CheckOut, Zeitenerfassung
Nachweis von Einsätzen/Tätigkeiten bei Aktionen 6 Jahre
Einsatz-Abrechnungen
  • Name, Anschrift, Bankverbindung, Steuerinformationen, Beträge
Abrechnung von Einsätzen 10 Jahre
E-Mails
  • gesendete E-Mails an die Promoter im Rahmen der Ausschreibung, Buchung und Aktionsdurchführung
Geschäftsbriefe zur Dokumentation von Buchungsvorgängen und Absprachen 6 Jahre

Ein Löschkonzept muss systemübergreifend konzipiert sein und berücksichtigen, dass die Daten ggf. in verschiedenen Systemen redundant geführt werden. So können z. B. in einem System A abrechnungsunterstützend verschiedene Angaben vorbereitet und über Exporte/Schnittstellen an die entsprechenden Finanz- oder Lohnabrechnungssysteme B übertragen werden. Muss ein Datensatz gelöscht werden, so könnte hierbei eine Löschung in System A direkt vorgenommen werden, da alle abrechnungsrelevanten Angaben in System B enthalten sind. Dies muss jedoch im Detail und Einzelfall geprüft und definiert werden.

Beispiel für konkretes Löschverhalten in einem System

Nehmen wir an, dass ein Promoter nach einigen Jahren der Zusammenarbeit mit einer Agentur einen Löschantrag stellt und somit sein Recht auf Vergessenwerden wahrnehmen möchte. Was ist hier eine geeignete Vorgehensweise und welche Aspekte gibt es zu beachten?

  • verschiedene Angaben zur Person (z. B. Angaben zum Erscheinungsbild, Bilder, Referenztätigkeiten und weitere Angaben, die im Hinblick auf eine Nachweisbarkeit keine Rolle einnehmen) können direkt gelöscht werden.
  • Sperrung des Datensatzes zur Kennzeichnung und Einschränkung der weiteren Verarbeitung und Nutzung der Daten. Gesperrte Profile dürfen z. B. keine Job-Angebote mehr erhalten oder nicht in PDF-Sedcards an Kunden weitergeleitet werden.
  • Stammdaten, die im Hinblick auf die Aufbewahrungspflichten eine Rolle einnehmen (z. B. Kontaktdaten, Steuerinformationen, Bankverbindung) sollten bis zum Ende der höchsten Löschfrist vorgehalten werden.
  • E-Mails gelten als Geschäftsbriefe und sollten daher für einen Zeitraum von 6 Jahren vorgehalten werden.
  • Einsatz-Nachweise und Einsatz-Abrechnungen dienen zum Nachweis und Verständnis von Buchungen und Abrechnungen und sollten daher 10 Jahre vorgehalten werden.
  • Es sollte durch eine Sperrliste sichergestellt sein, dass der Promoter künftig (z. B. durch einen Import) nicht noch einmal in das System kommt. Für die Sperrliste kann z. B. die E-Mail-Adresse ohne weiteren Personenbezug gespeichert und vorgehalten werden.

Im Rahmen einer Löschung gibt es also viele Aspekte zu beachten. Gut, wenn ein System hierbei unterstützt! Bei iPM_Promotion haben wir eine neue Löschfunktion eingebunden, die den Anwender aktiv bei der Einhaltung von Aufbewahrungs- und Löschfristen unterstützt.

 

 

Posted in:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.