Nach welchem Zeitraum müssen Behörden personenbezogene Daten im Zusammenhang mit IFG Anfragen wieder löschen?
Woraus ergeben sich diese Löschfristen?
Hi und willkommen im Forum.
Soweit ich weiß, müssten die Daten im Regelfall nach dem rechtsgültigen Abschluss der Anfrage gelöscht werden. Das kann also recht schnell passieren oder auch Jahre dauern, wenn der Fall z.B. vor Gericht landet.
In Einzelfällen ist es wohl auch möglich, dass die Daten länger gespeichert werden. Dann wohl so lange bis der gesamte Vorgang aus den Akten der Behörde entfernt wird (10-30 Jahre) oder sogar noch länger, wenn der Vorgang von “historischer Bedeutung” ist und daher an die entsprechenden Archive übergeben wird. Genaueres wird dir aber sicher der/die entsprechende Datenschutzbeauftrage sagen können.
Im Zweifel kannst du deine Einwilligung zur Speicherung/Verarbeitung deiner personenbezogenen Daten auch widerrufen.
In solchen Fällen erfrage ich von der Behörde eine Datenschutzerklärung. Da steht ja alles drin. Sollte zumindest. Naja, genau genommen senden mir die Behörden dann in der Regel irgendeine allgemeine Datenschutzerklärung von ihrer Webseite, die IFG-Anfragen überhaupt nicht betrifft.
Ich habe das schon bei einigen Behörden gefragt.
Es wird letztlich immer auf irgendeine Aktenordnung verwiesen,
man muss meist mehrfach nachhaken und irgendwann kommt dann eine Frist von meist 3 vollen Kalenderjahren, manchmal auch 5 oder 10.
Und dann bitte ich um vorzeitige Löschung… Weiter bin ich noch nirgends…
Eine DSGVO-15-Auskunft beim Innenministerium hat zu einer Verlängerung von Video-Daten von 7 Tagen auf volle 5 Kalenderjahre geführt…
Ich denke auch, da sind dann Veraktungspflichten der Behörden, die dagegen stehen. DSGVO Datenminimierung okay, aber sobald es ein Gesetz gibt – und sei es allgemeine Veracktungpflicht – kann das sicher länger sein.
Es gibt ja fast nie eine VeraktungsPFLICHT laut GESETZ.
Es sind meist nur Verordnungen oder Verwaltungsvorschriften.
Die DSGVO geht meines Erachtens da deutlich vor.
Ich kenne noch keine Rechtsprechung dazu.
Bei mir hat eine Behörde Informationen aus einer IZG/IFG-Anfrage dazu verwendet, um daraus einen Bußgeldbescheid in anderer Sache zu basteln. Es besteht also durchaus die Gefahr, dass die Daten zu anderen Zwecken verwendet werden. Man könnte nach DSGVO Daten-Sperrung verlangen, damit so etwas nicht passiert. Oder eben Löschung verlangen. Ich habe schon bei vielen Sachen Löschung verlangt. Bisher ist eigentlich alles, was ich wollte, auch schon früher gelöscht worden. Eine Behörde, die sich geweigert hat, verklage ich gerade…
Was soll “Daten-Sperrung” sein? Personenbezogene Daten müssen für einen bestimmten Zweck erhoben werden und dürfen nicht nachträglich für andere Zwecke verwendet werden. So schreibt es die DSGVO vor.
Ich habe jetzt gegenüber manchen Behörden Datenschutzbeschwerde erhoben, die von mir eine Postadresse wollten, aber keine Datenschutzerklärung für die Verarbeitung herausgeben wollten. Der Datenschutzbeauftragte hat diesen Behörden nun aufgetragen, mir entsprechende Datenschutzerklärungen auszuhändigen. Da steht dann drin, dass die Postadresse “zur Identifizierung” abgefragt und 5 Jahre lang gespeichert wird. Ganz schön kaputt das. Werde solche Behörden mal nach Auftragsverarbeitungsverträgen fragen. Könnte gut sein, dass die IFG-Anfragen in irgendeiner Cloud-Excel-Tabelle verwaltet werden.
Zur Strafverfolgung dürfen fast alle bei Behörden vorhandenen Daten zweck-entfremdet werden. Wenn sie jedoch gesperrt sind, dann dürfen sie das nicht…