Alles in die Cloud?! Aufbewahrungspflichten und Löschung von digitalen Gästedaten

| Ein Kommentar

Anfang November 2019 wurde erstmals ein richtig hohes Bußgeld in Deutschland verhangen. Die Berliner Datenschutzbeauftragte hat ein Bußgeld in Höhe von 14,5 Millionen Euro erlassen. Die Wohnungsbaugesellschaft Deutsche Wohnen hatte gegen die Datenschutzgrundverordnung verstossen. Der Berliner Datenschutzbeauftragte fiel bei einer Prüfung vor Ort auf, dass die Deutsche Wohnen, Daten von mehreren Mietern im Archiv gespeichert hatte.

Mit Datenschutzberater – und Auditor Ingo Busch spreche ich im Podcast über Aufbewahrungsfristen und wie du Daten DSGVO-konform löschen solltest.

[blue_box]

Ich möchte darauf hinweisen, dass weder Ingo noch ich Rechtsanwälte sind und das hier keine Rechtsberatung darstellt. Ich möchte dich bitten für deinen speziellen Fall zu dem Anwalt deines Vertrauens zu gehen. Ingo ist Datenschutzbeauftragter und deshalb spreche ich über dieses Thema mit ihm.

[/blue_box]

Viel Spaß bei hören und wenn du lieber liest, kommt hier der Artikel für dich!

Erstes Bußgeld in Höhe von 14,5 Millionen Euro – Grund: Gespeicherte Daten im Archivsystem

Valerie: Wie kam es zu diesem hohen Bußgeld?

Ingo Busch: Bereits 2017 – also noch vor der DSGVO – hat die Aufsichtsbehörde Berlin bei einer Kontrolle darauf hingewiesen. Damals fiel schon auf, dass Informationen über die finanziellen Verhältnisse, also z.B. Gehaltsabrechnungen, Kontoauszüge usw. gespeichert waren. Die waren teilweise schon mehrere Jahre alt. Nach Ansicht der Berliner Datenschutzbeauftragten hätte die Deutsche Wohnen, die gespeicherten Informationen über die Mieter längst löschen können bzw. müssen. Schon damals sollte die Deutsche Wohnen die Daten löschen. Im März 2019 hat die Berliner Aufsichtsbehörde erneut kontrolliert und es hat sich noch immer nichts getan. Deshalb wurde jetzt das Bußgeld in Höhe von 14,5 Millionen Euro verhängt.

Valerie: Moment mal! Die haben zwei Jahre lang nichts gemacht?

Ingo: Jep. Und in der Pressemitteilung steht das sehr schön:

„[…] konnte das Unternehmen auch im März 2019, mehr als eineinhalb Jahre nach dem ersten Prüftermin und neun Monate nach Anwendungsbeginn der Datenschutzgrundverordnung weder eine Bereinigung ihres Datenbestandes noch rechtliche Gründe für die fortdauernde Speicherung vorweisen […]“.

Jetzt steht in der DSGVO drin maximal 10 Millionen oder maximal 2 Prozent des Vorjahresumsatzes, das sind es die sogenannten formellen Verstöße. Für die Juristen gibt es noch materielle Verstöße. Darunter fallen die Sachen, wenn ich die Rechte des Betroffenen nicht beachte. Da können bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Vorjahresumsatzes veranschlagt werden.

In Fall der Deutsche Wohnen ist so, wir haben sowohl formelle, als auch materielle Verstöße. Da macht bei einem Umsatz von 1,4 Milliarden Euro, hätte ein Bußgeld von 56 Millionen drin sein können.

Da muss man dazu sagen, dass die Aufsichtsbehörden ihr Bußgeld-Berechnungsmodell vorgestellt haben. Die sagen, sie ermitteln den mittleren Jahresumsatz, gehen dann her und nehmen ein 1/360 – das ist ein sogenannter Tagessatz – und verhängen dann zwischen ein bis 12 Tagessätzen. Das deckt sich dann auch mit der DSGVO mit den 2 – 4 Prozent vom Vorjahresumsatz.

Was wird gefordert und wie wird’s kontrolliert?

Valerie: Okay und wie geht’s jetzt weiter? Ich meine, die haben die Strafe kassiert, müssen die Daten auch löschen und sich daran halten. Wenn ich ein Knöllchen wegen zu schnellem Fahren kassiere, dann zahle ich auch die Buße und halte mich danach immer an alle Verkehrsregeln… 😏

Ingo: Klar, die müssen das jetzt abstellen. Wenn sie das nicht tun und nochmal erwischt werden, dann fällt das Bußgeld noch höher aus, weil sie dann Wiederholungstäter sind. Man kann das eher mit Fahren ohne Führerschein vergleichen, oder ohne TÜV.

Über Aufbewahrungsfristen streiten sich die Gelehrten…

Valerie: Wie lange hätten sie die Daten nur aufbewahren dürfen bzw. müssen?

Ingo: Da streiten sich jetzt natürlich die Gelehrte. Ich kenne mich in der Immobilienwirtschaft nicht so gut aus, aber nach meinem Dafürhalten, kann sobald ein Mietverhältnis begründet wurde und ein Mietvertrag besteht, die Selbstauskünfte und sonst was, in die Tonne treten.

Denn zu dem Zeitpunkt wo der Mietvertrag unterschrieben ist, kann es schon längst sein, dass der Mieter seinen Job verloren hat. Was bringen diese Daten noch? Dazu steht in der Pressemitteilung: “[…] In begutachteten Einzelfällen konnten daher teilweise Jahre alte private Angaben betroffener Mieterinnen und Mieter eingesehen werden, ohne dass diese noch dem Zweck ihrer ursprünglichen Erhebung dienten. […]”. Daraus lese ich, dass die sich anhand der Daten den Mieter genauer ansehen, aber ab dem Moment in dem der Vertrag unterschrieben ist, ist die Messe doch gelesen.

Aufbewahrungsfristen für digitale Meldescheine

Valerie: Lass uns das mal am Beispiel für die Hotellerie anschauen. Ich hab im Vorfeld recherchiert und es ist ja bekannt, die analogen Meldescheine dürfen ein Jahr aufbewahrt werden. Jetzt haben wir den digitalen Meldeschein. Wie sieht’s denn da aus?

Ingo: Also mir liegt die aktuelle Fassung nicht vor, aber ich glaube das eine Jahr ist geblieben. Ob digital oder auf Papier; ich meine warum sollte man da einen Unterschied machen, der Meldeschein muss nach einem Jahr vernichtet werden. Das ist übrigens unabhängig von der Datenschutzgrundverordnung und stand schon im Bundesmeldegesetz, vor der DSGVO. Da stand auch schon seit Jahren sogar eine Vernichtungspflicht drin. Da stand drin, ab Tag der Anreise, ein Jahr aufzubewahren und innerhalb von drei Monaten nach Ablauf der Aufbewahrungspflicht zu vernichten. Das ist sehr selten, denn normalerweise gelten die steuerlichen Aufbewahrungspflichten. Da steht immer nur drin, wie lange ich aufbewahren muss. Vernichtungsfristen, glaube ich, stehen da nicht drin.

Aus dem Nähkästchen: Meldescheine vergammeln im Archiv

Valerie: Also ich glaube der Großteil der Meldescheine vergammelt im Archiv und werden vergessen. Dir das jetzt zu sagen, naja… aber das ist der betriebliche Alltag.

Ingo: Das ist überall. Da kann ich mich mit Kollegen unterhalten, die neue Mandate übernehmen, wo sie immer fündig werden, ist wenn sie in den Aktenkeller hinabsteigen. Mir ist es neulich passiert, dass ich 2019 Monteursberichte aus 2003 gefunden habe. Ein Monteursbericht ist gleichzusetzen mit einem Lieferschein und der hätte nach 6 Jahre vernichtet werden müssen. Die stauben da ein und wenn wir ehrlich sind, die meisten Akten werden dann vernichtet, wenn kein Platz mehr im Keller ist für die Akten vom Vorjahr. Dann schmeißen Unternehmen mal was weg.

Aber mit einem Löschkonzept geht da niemand dran. Zumindest in der Vergangenheit. Vielleicht hat es sich jetzt ein bisschen geändert.

Wie funktioniert das Löschkonzept nach der DSGVO?

Valerie: Wie geht ein Hotelier vor, wenn er das Löschkonzept DSGVO-konform umsetzen will?

Ingo: Also beim Papiermeldeschein liegt es auf der Hand, dass die nicht ins Altpapier gehören. Die müssen geschreddert werden oder lässt sie vom Dienstleister abholen, der sie schreddert und entsorgt.

Beim digitalen Meldeschein muss ich Sorge tragen, dass die Software die ich einsetze, dass dort vorgesehen ist, dass die Meldeinformation, auch nach einem Jahr und drei Monate gelöscht werden. Du weißt es und einige Hörer oder Leser die mich kennen, wissen, ich bin und war Softwareentwickler. Da hab ich so ein bisschen meine Befürchtungen; gerade weil der digitale Meldeschein so schnell kam, dass die Umsetzung des digitalen Meldescheins, vielleicht nur auf halben Wege stattfindet.

Das heißt, die Möglichkeit wird geschaffen, dass wenn ich mit meiner eigenen Kreditkarte buche, das digitale Meldewesen eingeführt wird, aber das dann die Meldeinformationen nicht ausgelöscht werden, weil man das dummerweise an die Zahlungsinformationen gekoppelt hat. Das die Software-Anbieter dann nicht zwei Datensätze macht, die an einen Übernachtungsvorgang gehängt wird, sondern nur einen. Da kann ich mir vorstellen, das das nicht von allen Software-Anbieter berücksichtigt wird.

Aufbewahrung und Löschung trifft das Front Office!

Valerie: Ich hab jetzt einen Knoten im Kopf. Ich versetze mich mal in die Lage eines Front Office Managers. Ich bin zuständig für das PMS, also das Property Management System und die ganze Organisation des Front Office. Also Aufbewahrung und Löschung betrifft diese Abteilung und wird das auch weiterhin. Definitiv.

Wir gehen mal vom Optimalfall aus: der Gast bucht direkt über die hoteleigene Website. Die Booking Engine gibt die Daten weiter an das PMS, der digitale Meldeschein wird erstellt, der Gast checkt ein an der Rezeption (machen wir es mal klassisch und lassen mobile Check-In weg) daran gekoppelt ist mit dem digitalen Meldeschein, dass er sich authentifiziert mit der Kreditkarte, checkt ein und geht aufs Zimmer.

Ein Jahr später, der Gast war in der Zwischenzeit mehrmals da – und jetzt frage ich mich rein technisch und spreche dich eher als ITler an: Wie kann ich jetzt in einer Software, sagen wir mal im CRM, differenzieren: Das ist unser Gast, der ist Stammgast, kommt schon seit vielen Jahren und das sind die Daten auf dem Meldeschein. Das sind doch identische Daten.

Ingo: Du speicherst aber keine Kreditkartendaten im CRM. Deshalb erhebt der Hotelier bei jeder Buchung erneut Zahlungsdaten. Gehen wir mal zurück zum Papiermeldeschein. Den hat der Hotelier unabhängig wer da übernachtet hat, nach einem Jahr vernichtet.

Valerie: Ja gut, das ist analog. Da steht der Name, Adresse, E-Mail-Adresse, usw. Diese Daten wurden vernichtet. Jetzt ist aber alles digital.

Ingo: Aber trotzdem stand immer darauf, auf welchen Übernachtungsvorgang sich der Meldevorgang bezogen hat.

Es ist eine interessante Frage, wie die Software-Anbieter das einführen. Sie sollte es so implementieren, dass bei jeder Buchung erneut ein Meldevorgang als Datensatz abspeichern, der nach einem Jahr gelöscht werden kann.

Valerie: Okay, aber die Daten von meinem Gast, die bleiben trotzdem drin.

Ingo: Klar die bleiben drin. Denn da habe ich Aufbewahrungsfristen durch die Abgabenordnung. Je nachdem, müsste man nachschauen, aber wenn eine Rechnung daraus resultiert, habe ich sowieso 10 Jahre.

Valerie: Das heißt, ich muss digital nur die Meldedaten löschen die mit dem Aufenthalt in Zusammenhang stehen.

Ingo: Allerdings ist es schon so, dass ich Gästedaten löschen muss, wenn der Gast zum Beispiel 10 Jahre nicht mehr bei mir war. Deswegen fällt es mir schwer zu glauben, dass die Systemanbieter, das berücksichtigt haben, denn dann müsste man überall einen Zeitstempel mitführen.

Was ist mit den Daten in der Cloud?

Valerie: Aktuell geht alles auf die Cloud. Das ist schick und hipp und wir clouden gerne… Ich hoffe jetzt einfach mal dass die Software-Anbieter mitgedacht haben und die Löschung ganz einfach durchzuführen ist. Das ist meine große Hoffnung, damit nicht alles (wie meistens) am Hotelier und seinen Mitarbeitern hängt, das ist leider sehr oft der Fall.

Diese Daten werden also gelöscht. Und ich frage mich: Wirklich?

Hintergrund ist der dass ich dich vor ein paar Wochen um einen Kommentar zu meinem Newsletter gebeten habe. Den stell ich hier nochmal ein:

Bei der Recherche zu diesem Newsletter bin ich auf den Artikel “Hackerangriff auf Hotels: Wie Hotels sich schützen können”auf dem Blog von Smarthotel gestoßen. Smarthotel ist eine Technologie-Lösung für Geschäftsreisende. Hotels die sich dem globalen Netzwerk anschließen, garantieren ihren Gästen einen vollständig digitalen An- und Abreiseprozess.  Im Artikel schreibt der Autor:

“Wir haben unsere Technologie für diese neuen Marktbedingungen entwickelt und unseren Datenspeicher und unseren Zahlungsanbieter mit größter Sorgfalt ausgewählt. Unser Datenspeicheranbieter AWS (Amazon Web Services) – eine verwaltete Cloud-Plattform – erhielt die Auszeichnungen “Best in Class” und “Best of Breed”. Das ist Tech-Jargon für das beste Produkt innerhalb ihrer Software Kategorie und das allgemein beste Produkt seiner Art.”

Ehrlich gesagt, kann ich nicht ganz glauben, daß Amazon so sicher ist. Und vor allem kann ich mir nicht vorstellen, daß AWS die europäische Datenschutzgrundverordnung lückenlos einhält. Aus diesem Grund habe ich Ingo Busch von der Datenschutzberatung Köln nach einem Kommentar gefragt. Ingo sagt:

Die eigene Datenverarbeitung in die Cloud auszulagern, mag auf den ersten Blick verlockend sein, damit man sich nicht um IT-Probleme und Sicherheitslücken selber kümmern muss. In der Tat kümmern sich bei den Cloud-Dienstleistern ganze Heerscharen an IT-Profis um den sicheren Betrieb ihrer Cloud.

Das ist aber nur die halbe Wahrheit: Als Auftragsverarbeiter verarbeiten die Cloud-Anbieter die dem eigenen Unternehmen anvertrauten Daten eben nur im Auftrag. Die Verantwortung geht nicht auf den Cloud-Dienstleister über.

Was obendrein viele Kunden – egal wie groß oder klein das jeweilige Unternehmen ist – vor große Schwierigkeiten stellt, ist die sogenannte Auftragskontrolle: Als Auftraggeber und datenschutzrechtlicher Verantwortlicher ist man verpflichtet die Sicherheit der Verarbeitung – auch und gerade – beim Auftragsverarbeiter sicherzustellen und zu überwachen.

In der Praxis dürfte es nahezu unmöglich sein, die “Big Player” im Markt, wie Amazon AWS oder auch Microsoft Azure tatsächlich kontrollieren zu können. Zumal die beiden genannten auch dem US-Recht (“CLOUD act”) unterliegen und im Zweifel Daten, auch von europäischen Kunden und Betroffenen, US-Behörden offen legen müssten. Was in einem gewissen Widerspruch zu europäischem Recht und der DSGVO steht…

Zu guter Letzt sollte man auch im Hinterkopf behalten, dass die großen Cloud-Anbieter ein lohnenswertes Ziel für Hacker darstellen, auch wenn letztere einen hohen Aufwand für einen “Einbruch” betreiben müssen. Aber wenn sie es schaffen, dürfte der Schaden groß sein…”

Meinen Newsletter kannst du hier abonnieren!

Was muss der Hotelier tun mit dem Software-Anbieter um sicher zu gehen, dass auch der Software-Anbieter diese Daten löscht?

Ingo: Schöne Frage!

Valerie: Muss der Hotelier überhaupt etwas tun? Also ist er in der Pflicht?

Ingo: Der Hotelier bleibt erst mal – wie es im Datenschutz so schön heißt – die verantwortliche Stelle. Das heißt die Aufsichtsbehörde, wenn sich ein Hotelgast erkundigt, ob seine Daten gelöscht wurden und der Hotelier sagt, nö noch nicht, und der Gast beschwert sich bei der Aufsichtsbehörde, wird sich diese an den Hotelier wenden. Logisch.

Der Software-Anbieter, der mir ein PMS in der Cloud anbietet, ist datenschutzrechtlich nur ein Auftragsverarbeiter. Das heißt er verarbeitet Daten im Auftrag des Hoteliers.

Valerie: Die der Hotelier gar nicht verarbeiten könnte, wenn er diese Software nicht hätte. Das finde ich schon zwiespältig.

Ingo: Naja, er könnte sie auch lokal speichern. Er ist nicht darauf angewiesen eine Cloud zu nutzen.

Wenn man diese Lösungen nutzt liegt eine Auftragsverarbeitung vor. Der Auftraggeber ist der Hotelier und der Auftragnehmer ist der Software-Anbieter. Die Auftragsverarbeitung beinhaltet, dass der Auftraggeber den Auftragnehmer kontrolliert. Auftragsverarbeitung laut DSGVO haben wir vorliegen, wenn der Auftraggeber die Zwecke und Mittel der Verarbeitung bestimmt. Und wenn ich das nicht selbst machen kann als Hotelier, diese Kontrolle des Auftragnehmers, dann kann ich einen Datenschutzberater beauftragen, der einen Datenschutzaudit durchführt.

[blue_box]

Weitere Details hörst du im Podcast

[/blue_box]

Fazit zu Aufbewahrungspflichten und Löschung von digitalen Daten im Hotel

Valerie: Dann fassen wir nochmal zusammen bzw. du Ingo 😉 Wir haben auf jeden Fall die Aufbewahrungsfristen und Pflichten, die Löschungfristen bzw. Vernichtungspflichten teilweise in der Abgabenordnung und eben auch im Meldegesetz stehen.
Wie sieht das DSGVO-konform aus? Ich vermute mal das das irgendwo dokumentiert sein muss, damit man das vorzeigen kann, wenn jemand fragt und wissen will, wie der Hotelier seine Daten löscht.

Wie sieht das DSGVO-konforme Löschkonzept aus?

Ingo: Eigentlich hab ich das schon stehen im berühmt-berüchtigten Verzeichnis von Verarbeitungstätigkeiten stehen…

Valerie: Ach stimmt, da war ja was…

Ingo: Das ist eine der Pflichtangaben die da drin stehen. Darin wird ausformuliert, was mit den Daten geschieht, wie lange sie gespeichert werden, wie und wann sie gelöscht werden usw.

Im Grunde sollte die Software für die digitalen Sache so intelligent programmiert sein, dass sie zum Beispiel im Nachtlauf, ständig Daten bereinigt.

Die Grundsätze der Verarbeitung stehen in der Datenschutzgrundverordnung recht weiter vorne, nämlich in Artikel 5.

Shownotes

02:05 Das erste hohe Bußgeld in Deutschland aufgrund einem Verstoß gegen die DSGVO – 14,5 Millionen Euro!
03:11 Grund: gespeicherte Daten im Archivsystem
03:36 Seit 2017 bestand die Aufforderung zur Änderung durch die Berliner Aufsichtsbehörde
07:12 Was wird gefordert und wie wird’s kontrolliert?
07:28 Fahren ohne Führerschein oder abgelaufenem TÜV
07:47 Über Aufbewahrungsfristen streiten sich die Gelehrten…
09:05 Was bedeutet das für die Hotellerie?
09:20 Aufbewahrungsfristen der digitalen Meldescheine
10:26 Aus dem Nähkästchen: Meldescheine vergammeln im Archiv
11:44 Löschkonzepte für deine Akten und regelmässige Vernichtung
12:09 Wie funktioniert das Löschkonzept nach DSGVO?
12:37 Meldescheine müssen immer noch ein Jahr aufbewahrt werden
13:10 Löschung von digitalen Meldescheinen – eine Herausforderung für die Software-Entwickler
13:45 Gibt es eine schnelle Umsetzung der Software-Anbieter für eine DSGVO-konforme Löschung?
14:05 Digitales Meldewesen
14:08 Meldeinformation und Zahlungsinformation müssen getrennt gespeichert werden
14:28 Eine Kopplung ist unsinnig!
15:05 Aufbewahrung und Löschung trifft das Front Office!
16:01 Authentifizierung mit Kreditkarte
17:34 Auf welchen Übernachtungsvorgang bezieht sich der Meldevorgang?
18:25 Zahlungsinformationen sind Buchhaltungsdaten und müssen 10 Jahre aufbewahrt werden
19:58 Nach 10 Jahren müssen alle personenbezogenen Daten gelöscht werden
20:18 Haben die Software-Anbieter das berücksichtigt?
22:13 Was ist mit den Daten auf der Cloud?
24:17 Der Hotelier bleibt die verantwortliche Stelle
24:49 Der Software-Anbieter verarbeitet Daten im Auftrag des Hoteliers
25:22 Was ist Best of Breed und AWS?
27:51 Die Krux mit der Cloud…
28:18 Der Auftraggeber (Hotelier) führt eine Auftragskontrolle beim Auftragnehmer (Software-Anbieter) durch
29:29 Datenschutzauditoren führen Kontrollen durch
29:48 ISO270001 – IT Sicherheit
30:25 Werden die Daten tatsächlich gelöscht oder nur zur Löschung markiert?
30:57 Der Software-Anbieter darf AWS nur nutzen, wenn der Auftraggeber (Hotelier) zustimmt – DSGVO §28
31:23 Der Software-Anbieter muss wiederum AWS prüfen
34:02 Datenumzug zu anderen Anbietern…
34:56 …müssen Gäste darüber informiert werden?
35:07 Bei Stammdaten nicht – revisionssichere Speicherung
35:44 Zurück zum Meldeschein
36:02 Achtung: Nach Vertragsende sollte dennoch Zugriff auf die Daten gewährleistet sein – mindestens 1 Jahr
36:42 Sollte der Hotelier nicht besser Herr der Daten bleiben? – Eigene IT
37:30 Cloud ist ein schwieriges Thema
38:03 Zusammenfassung von Ingo
38:16 Aufbewahrungspflichten und Fristen im Meldegesetz
38:42 Wie sieht das DSGVO-konforme Löschkonzept aus
38:46 Das Löschkonzept steht im berühmten Verzeichnis für Verarbeitungstätigkeiten…
43:21 Grundsätze der Verarbeitung DSGVO §5
45:10 Datenlecks im Hotel sind nicht ungewöhnlich… 2019 gab es drei große Datenlecks

Leseempfehlungen und weiterführende Links

Bundesmeldegesetz §30

Art.17 – EU-DSGVO – Recht auf Löschung (Recht auf Vergessenwerden)

Löschfristen in Unternehmen: Mehr MUSS als KANN

Über den Gesprächspartner: Ingo Busch, Datenschutzbeauftragter

Ingo Busch ist gelernter Fachinformatiker und langjähriger IT-Projektleiter. Als TÜV-zertifizierter Datenschutz-Beauftragter und -Auditor kümmert er sich bei einer Unternehmensgruppe mit 5000 Mitarbeitern in Deutschland um die datenschutzrechtlichen Belange. Privat führt er seit über 10 Jahren einen erfolgreichen Reiseblog und podcastet zu Luftfahrt-Themen.

author avatar
Valerie Wagner Journalistin & Podcasterin
… und ich bin leidenschaftliche Podcasterin und Journalistin. Ich hoste vier Podcast-Sendungen. Zwei produziere und hoste ich selbst: Die Podcast-Reportage ist ein Interview-Podcast in dem ich mit interessanten Menschen und Experten spreche. Im Text & Podcast Podcast zeige ich dir wie du einen Podcast startest und dran bleibst. Im Format Follows Story Podcast den ich mit Heike Stiegler co-hoste, geht’s um Geschichten. Und im Die Büchestaplerinnen-Podcast spreche ich regelmäßig mit Antje Tomfohrde über Bücher. Außerdem schreibe ich journalistische Texte für Magazine und bin Mitglied im Redaktionsteam des DFJV-Podcasts.

Folge mir auf:


Kommentare

Eine Antwort zu „Alles in die Cloud?! Aufbewahrungspflichten und Löschung von digitalen Gästedaten“

  1. […] „Das ist übrigens unabhängig von der Datenschutzgrundverordnung und stand schon im Bundesmeldegesetz, vor der DSGVO. Da stand auch schon seit Jahren sogar eine Vernichtungspflicht drin.“ #digitaleshotel #datenleck #hotellerie ⁦@dsbkoeln https://www.valerie-wagner.de/alles-in-die-cloud-aufbewahrungspflichten-und-loeschung-von-digitalen-… […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert