Die Daten­schutz­stel­le des Für­sten­tums Liech­ten­stein hat kürz­lich eine Emp­feh­lung zur Ver­nich­tung von Per­so­nen­da­ten ver­öf­fent­licht. Das Doku­ment ist als PDF unter fol­gen­dem Link abruf­bar: www.llv.li/files/dss/pdf-llv-dss-empfehlung-vernichtung-von-daten.pdf. Wie auch der Ent­wurf des schwei­ze­ri­schen DSG unter­schei­det die Emp­feh­lung zwi­schen der “Löschung” und der “Ver­nich­tung” der Daten. Sie defi­niert die Begrif­fe wie folgt:

Unter Löschung wird die unwie­der­bring­li­che Zer­stö­rung oder Unkennt­lich­ma­chung und damit die irrever­si­ble Ent­fer­nung von in Daten­samm­lun­gen gespei­cher­ten per­so­nen­be­zo­ge­nen Daten ver­stan­den. Dies bedeu­tet, dass zuvor vor­han­de­ne Per­so­nen­da­ten nach dem Vor­gang des Löschens – dem Lösch­pro­zess – nicht mehr vor­han­den oder unkennt­lich sind und nicht mehr rekon­stru­iert wer­den kön­nen. Ein all­fäl­li­ger Daten­trä­ger kann nach dem Löschen in der Regel erneut beschrie­ben und ver­wen­det wer­den.

Bei der Ver­nich­tung wer­de zusätz­lich auch der Daten­trä­ger selbst zer­stört:

Umgangs­sprach­lich wird von Ver­nich­tung gespro­chen, wenn mit den Infor­ma­tio­nen oder dem Per­so­nen­be­zug auch der Daten­trä­ger selbst zer­stört wird.

Das Doku­ment lehnt sich nahe­lie­gen­der­wei­se an die DSGVO an und geht vom sel­ben Löschungs­be­griff aus. Die­ser wird in der DSGVO zwar nicht defi­niert; die DSGVO ver­steht unter einer Löschung aber eben­falls einen Vor­gang, der eine Wahr­neh­mung der im Datum ver­kör­per­ten Infor­ma­ti­on ohne unver­hält­nis­mä­ssi­gen Auf­wand aus­schliesst (wobei es nicht nur auf die Mög­lich­kei­ten des Ver­ant­wort­li­chen ankommt).

Der Ent­wurf des DSG ent­hält kei­ne Legal­de­fi­ni­ti­on von Ver­nich­tung oder Löschung. Die Bot­schaft äussert sich dazu aber wie folgt:

Der Begriff «Ver­nich­ten» ist stär­ker als der Begriff «Löschen» und impli­ziert, dass die Daten unwi­der­bring­lich zer­stört wer­den. Wenn die Daten auf Papier vor­han­den sind, ist die­ses zu ver­bren­nen oder zu schred­dern. Schwie­ri­ger gestal­tet sich die Daten­ver­nich­tung bei elek­tro­ni­schen Daten. Wur­den die Daten mit­tels einer CD oder eines USB-Sticks über­mit­telt, muss einer­seits der Daten­trä­ger unbrauch­bar gemacht wer­den und ande­rer­seits sind alle Kopi­en so zu behan­deln, dass die Daten auch nicht mehr les­bar gemacht wer­den kön­nen. Bei Per­so­nen­da­ten, die im Anhang eines E-Mails über­mit­telt wur­den, müs­sen auch all­fäl­li­ge Zwi­schen­spei­che­run­gen die­ses E-Mails ver­nich­tet wer­den. Übli­che Lösch­be­feh­le oder eine rei­ne Umfor­ma­tie­rung stel­len kei­ne Ver­nich­tung, son­dern eine Löschung dar.

Es bestehen erheb­li­che Unter­schie­de zur DSGVO und zur Emp­feh­lung aus Liech­ten­stein: Nach der Bot­schaft genü­gen schon “übli­che Lösch­be­feh­le” für eine Löschung. Das wird dadurch unter­stri­chen, dass sich die “Ver­nich­tung” als defi­ni­ti­ve Löschung nicht nur auf Daten­trä­ger bezieht – wie in der Emp­feh­lung von Liech­ten­stein -, son­dern auch auf Daten. Das bestä­tigt im Umkehr­schluss, dass die “nor­ma­le” Löschung kei­ne defi­ni­ti­ve Löschung dar­stellt. Das hält die Bot­schaft im Anschluss an den Leit­ent­scheid BVGE 2015/13 klar so fest.

Inter­es­san­ter­wei­se ver­langt der Ent­wurf des DSG nir­gends aus­drück­lich eine Ver­nich­tung; er spricht jeweils von “Ver­nich­tung oder Löschung”. Damit dürf­te es jeweils dem Ver­ant­wort­li­chen über­las­sen blei­ben, ob er “löscht” oder “ver­nich­tet”, in Anwen­dung der Grund­sät­ze der Daten­si­cher­heit und damit auf Grund­la­ge einer Risi­ko­ein­schät­zung.

Für Unter­neh­men, die sich im Imple­men­tie­rungs­pro­zess befin­den, ist das eine gute Nach­richt: Wird der DSGVO-Stan­dard als Kon­zern­stan­dard ver­an­kert, was aus ope­ra­tio­nel­len Grün­den und recht­li­chen Risi­ko­er­wä­gun­gen häu­fig ist, wird im Bereich der Löschungs­kon­zep­te kei­ne Anpas­sung für das DSG erfor­der­lich.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.