Löschfrist von DSGVO-Anfrage-Emails

Rechtliches im E-Commerce wie AGB, Abmahnungen, DSGVO, Anbieterkennzeichnung, Wettbewerbsrecht
- Diskussionsforum -
Das E-Commerce Juraforum für einen fairen Handel. Hier helfen sich Händler kostenlos untereinander - ohne teuren Anwalt.

Themen und Hilfe rund um eBay und Amazon Abmahnungen, Muster und Vorlagen für Widerrufsrecht Impressum AGB, Beratung zu DSGVO UWG Preisangabenverordnung, Erstellung und Pflichtangaben im Impressum für eBay Amazon oder Facebook sowie weitere Rechtsthemen z.B. aus dem Wettbewerbsrecht.

Keine Rechtsberatung - Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird von sellerforum.de nicht übernommen.
Antworten
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Löschfrist von DSGVO-Anfrage-Emails

Hallo,

wenn ein Kunde per DSGVO anfragt, dass man:

- a) alle zu ihm gespeicherten Daten und Emails löschen soll ("unwichtige" Emails zu potentieller Kaufanbahnung)

und

- b) darum bittet, dass man ihm DANACH die erfolgreiche Löschung per Email bestätigt.

Wie lange muss wohl die Bestätigungsemail aufbewahr werden, oder muss sie dann auch direkt gelöscht werden? :gruebel:

Viele Grüße

Johannes


3 Monate gratis Händlerbund
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28015
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: Löschfrist von DSGVO-Anfrage-Emails

Meines Wissens nach ist das nirgends zeitlich geregelt, bzw es greift "zeitnah / direkt".

Die 6 Jahre Mail-Aufbewahrungspflicht, welche viele Händler im Kopf haben, beruft sich ja auf den Begriff "Handelsbriefe" (welches auch Mails beinhaltet).
Eine DSGVO-Anfrage hat aber nichts direkt mit einem Handelsvorgang zu tun und kann somit m.M.n. nach Bearbeitung sofort weg.
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
Benutzeravatar
daytrader
Beiträge: 10605
Registriert: 15. Feb 2009 17:02
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

Dann aber auch aus den Archiven...ohne die Rechtssicherheit zu gefährden. Und wenn man die gleich raus haut, kann man dann im Ernstfall noch beweisen, dass man ihm die Bestätigung gesendet hat?
MatthiasB
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 754
Registriert: 9. Apr 2008 13:41
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

Du hast doch in deiner Kundenkartei bestimmt n Bemerkungsfeld. Lösch halt alles "nicht notwendige" und schreib rein "Auf Wunsch des Kunden am XX.XX.XXXX alle nicht notwendigen blablablub gelöscht, Bestätigung am YY.YY.YYYY per Mail versendet" - und lösch auch alles. So würd ichs machen.
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

fossi hat geschrieben: 4. Jun 2021 11:22 Meines Wissens nach ist das nirgends zeitlich geregelt, bzw es greift "zeitnah / direkt".

Die 6 Jahre Mail-Aufbewahrungspflicht, welche viele Händler im Kopf haben, beruft sich ja auf den Begriff "Handelsbriefe" (welches auch Mails beinhaltet).
Eine DSGVO-Anfrage hat aber nichts direkt mit einem Handelsvorgang zu tun und kann somit m.M.n. nach Bearbeitung sofort weg.
Ja, aber was ist wenn dann der Kunde z. B. behauptet, dass man ihm gar nicht auf seine Anfrage zwecks DSGVO Löschung geantwortet hätte?

Und der Datenschutzbeauftragte des Bundesland auf einmal anklopft?

Da wäre es ja schon gut, die Bestätigungsemail noch zu haben.
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28015
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: Löschfrist von DSGVO-Anfrage-Emails

Dann druck sie halt aus. :kaffeesmily

Mal ernsthaft: wie oft bekommt ihr DSGVO Löschanfragen und wie häufig hat im Anschluss der Datenschutzbeauftragte des Bundesland bei euch anklopft?

Bearbeiten, bestätigen, löschen und fertig!

Es gibt zwar eine Menge total irrer Regeln, aber eine "Löschanfragen-Bestädigungsmails-Aufbewahrungspflicht für den Datenschutzbeauftragten" wäre mir neu. :durchdreh:
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
Benutzeravatar
daytrader
Beiträge: 10605
Registriert: 15. Feb 2009 17:02
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

regalboy hat geschrieben: 4. Jun 2021 11:40
Da wäre es ja schon gut, die Bestätigungsemail noch zu haben.
Na du musst ja eh archivieren. Und wenn dort eine Mail gelöscht wird, wegen sowas , muss das ja ohnehin dokumentiert sein.
Benutzeravatar
daytrader
Beiträge: 10605
Registriert: 15. Feb 2009 17:02
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

fossi hat geschrieben: 4. Jun 2021 12:06 Dann druck sie halt aus. :kaffeesmily

Mal ernsthaft: wie oft bekommt ihr DSGVO Löschanfragen und wie häufig hat im Anschluss der Datenschutzbeauftragte des Bundesland bei euch anklopft?
Die machen gerade länderübergreifende Prüfungen zu Drittlandtransferen....ob auch bei kleinen Klitschen weiß ich nicht.
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

MatthiasB hat geschrieben: 4. Jun 2021 11:32 Du hast doch in deiner Kundenkartei bestimmt n Bemerkungsfeld. Lösch halt alles "nicht notwendige" und schreib rein "Auf Wunsch des Kunden am XX.XX.XXXX alle nicht notwendigen blablablub gelöscht, Bestätigung am YY.YY.YYYY per Mail versendet" - und lösch auch alles. So würd ichs machen.
a) Löschen = auch aus der Kundendatei

b) aber auch bei Anfragen würde ja noch nicht mal ein neuer Kunde angelegt werden.
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

daytrader hat geschrieben: 4. Jun 2021 12:07
regalboy hat geschrieben: 4. Jun 2021 11:40
Da wäre es ja schon gut, die Bestätigungsemail noch zu haben.
Na du musst ja eh archivieren. Und wenn dort eine Mail gelöscht wird, wegen sowas , muss das ja ohnehin dokumentiert sein.
Man darf doch eben NICHT über die genannten Fristen ("sofort", 6 Jahre, 10 Jahre) hinaus archivieren?
Benutzeravatar
daytrader
Beiträge: 10605
Registriert: 15. Feb 2009 17:02
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

Ja aber erst einmal muss du unveränderbar und unlöschbar archivieren. Dadurch landet jede Mail automatisch im Archiv. So ist das erstmal bei mir. Mein Archiv kann erstmal nicht unterscheiden welche Emails zu archivieren sind und welche nicht. Die Löschung erfolgt später über zugewiesene Richtlinien.

Zu jeder Mail gibt es einen nicht manipulierbaren Lebenslauf, der auch dann noch existieren muss, wenn die Email später gelöscht wurde. Das Löschen einer Mail ist zu dokumentieren, damit später jederzeit nachgewiesen werden kann, weshalb und warum gelöscht wurde. Wenn ich was falsches schreibe, bitte verbessern....finde das alles selber ultra kompliziert.

Im Rahmen dieser notwendigen Dokumentation könntest du vermerken, aus dass du die Mails nach Aufforderung vom Betroffenen gelöscht hast. So würde ich das jetzt erst einmal versuchen. Ohne Angabe auf Richtigkeit.
MatthiasB
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 754
Registriert: 9. Apr 2008 13:41
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

regalboy hat geschrieben: 4. Jun 2021 13:26
a) Löschen = auch aus der Kundendatei
Sehe ich anders:
Nach § 147 Abs. 3 AO bleiben die Stammdaten 10 Jahre gespeichert. Zumindest mit dem Kommentar "alles weitere gelöscht". Halt nicht als (Online-)Konto - sondern in der "Buchhaltung"... Und meines bescheidenen Wissens nach ist der eigenvermerk unschädlich.

Ich kann ja auch nicht der Polizei sagen "Lösch mal bitte meinen Strafzettel und meine Vorstrafen" - oder dem Finanzamt "Lösch mal meine Umsatzsteuervoranmeldungen"....
Benutzeravatar
Wolkenspiel
Beiträge: 10879
Registriert: 21. Sep 2011 07:13

Re: Löschfrist von DSGVO-Anfrage-Emails

Ich würde das per Notar machen und danach per Postzustellungsurkunde versenden. Nachweise natürlich in Papierform abheften. Alles andere ist viel zu unsicher. 8)
Amanduz
Beiträge: 364
Registriert: 29. Jan 2019 05:01
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

Wolkenspiel hat geschrieben: 5. Jun 2021 07:58 Ich würde das per Notar machen und danach per Postzustellungsurkunde versenden. Nachweise natürlich in Papierform abheften. Alles andere ist viel zu unsicher. 8)
Die kosten würdest du übernehmen? Das ist nicht gerade billig. Erst recht wenn immer mehr "Kunden" auf die Idee kommen und Ihre tollen Daten schützen wollen, dann wirst ja arm, wenn du jedes mal zum Notar musst.

Solch Kunden sind mir eh liebsten, nutzen Google Chrome, Facebook, Whats App, andere Apps, die Daten sammeln, machen bei Newslettern oder Gewinnspielen mit, aber der Böse Händler macht großen Unfug mit den Daten, da muss ich direkt anfragen. Unglaublich.
bcksbx
Beiträge: 4666
Registriert: 13. Nov 2008 11:33
Land: Deutschland
Branche: irgendwas mit Medien

Re: Löschfrist von DSGVO-Anfrage-Emails

LOL (und weitere 20 Zeichen)
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: Löschfrist von DSGVO-Anfrage-Emails

Ist das ein echter Kunde oder jemand, der sich nur mal im Onlineshop oder für einen Newsletter registriert hat?

In der Facebook-Rockstars Gruppe werden aktuell Fälle diskutiert, bei denen DSGVO-Auskunftsersuchen gestellt werden und im Nachgang dann über eine Anwaltskanzlei Schadenersatz und Anwaltskosten verlangt werden, weil die Auskunft nicht oder angeblich nicht gegeben wurde. Dabei registrieren sich die Beschwerdeführer für Newsletter und stellen dann einige Wochen später das Auskunftsersuchen nach DSGVO. Einige Wochen später kommt dann die Forderung von der Anwaltskanzlei.
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

MatthiasB hat geschrieben: 5. Jun 2021 00:16
regalboy hat geschrieben: 4. Jun 2021 13:26
a) Löschen = auch aus der Kundendatei
Sehe ich anders:
Nach § 147 Abs. 3 AO bleiben die Stammdaten 10 Jahre gespeichert. Zumindest mit dem Kommentar "alles weitere gelöscht". Halt nicht als (Online-)Konto - sondern in der "Buchhaltung"... Und meines bescheidenen Wissens nach ist der eigenvermerk unschädlich.
...
Das bezieht sich aber doch NUR auf Kaufvorgänge. NIcht auf allgemeine Anfragen, Service Anfragen, .... .
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

xMerchant hat geschrieben: 5. Jun 2021 23:31 Ist das ein echter Kunde oder jemand, der sich nur mal im Onlineshop oder für einen Newsletter registriert hat?

In der Facebook-Rockstars Gruppe werden aktuell Fälle diskutiert, bei denen DSGVO-Auskunftsersuchen gestellt werden und im Nachgang dann über eine Anwaltskanzlei Schadenersatz und Anwaltskosten verlangt werden, weil die Auskunft nicht oder angeblich nicht gegeben wurde. Dabei registrieren sich die Beschwerdeführer für Newsletter und stellen dann einige Wochen später das Auskunftsersuchen nach DSGVO. Einige Wochen später kommt dann die Forderung von der Anwaltskanzlei.
Ist ein "echter Kunde".
regalboy
Beiträge: 9997
Registriert: 23. Feb 2008 18:30

Re: Löschfrist von DSGVO-Anfrage-Emails

daytrader hat geschrieben: 4. Jun 2021 13:43 Ja aber erst einmal muss du unveränderbar und unlöschbar archivieren. Dadurch landet jede Mail automatisch im Archiv. So ist das erstmal bei mir. Mein Archiv kann erstmal nicht unterscheiden welche Emails zu archivieren sind und welche nicht. Die Löschung erfolgt später über zugewiesene Richtlinien.

Zu jeder Mail gibt es einen nicht manipulierbaren Lebenslauf, der auch dann noch existieren muss, wenn die Email später gelöscht wurde. Das Löschen einer Mail ist zu dokumentieren, damit später jederzeit nachgewiesen werden kann, weshalb und warum gelöscht wurde. Wenn ich was falsches schreibe, bitte verbessern....finde das alles selber ultra kompliziert.

Im Rahmen dieser notwendigen Dokumentation könntest du vermerken, aus dass du die Mails nach Aufforderung vom Betroffenen gelöscht hast. So würde ich das jetzt erst einmal versuchen. Ohne Angabe auf Richtigkeit.
Dann muss aber zumindest die Emailadresse selbst weiterhin erhalten bleiben und darf nicht gelöscht werden - weil man sonst die Email auch gar nicht wiederfinden würde?
Antworten

Zurück zu „Recht & Gesetz“

  • Information