Ablauf Löschen von Personenkontexten und Personen
Um einen Personendatensatz und die dazugehörenden Personenkontexte zu löschen, geht ein Quellsystem wie folgt vor:
- Löschen aller Personenkontexte zu einer Person
- Löschen der Personen
Allgemein werden Personenkontexte durch das Setzen eines Löschzeitpunkts gelöscht, außer sie wurden bisher an keine Dienste ausgeliefert und können direkt im Quellsystem gelöscht werden.
Wurden Daten bereits an einen Dienst ausgeliefert, dann ist die direkte Löschung nicht mehr möglich und die Löschung wird durch Setzen des Löschzeitpunkts ausgelöst.
Information von Diensten über die Löschung von Personenkontexten
Die DSGVO schreibt in Artikel 17 vor, dass Dienste, welchen personenbezogene Daten bereitgestellt wurden, über die Löschung der Daten zu informieren sind, um diesen zu ermöglichen, alle Links zu diesen personenbezogenen Daten oder Kopien oder Replikationen dieser personenbezogenen Daten unverzüglich zu löschen.
Um dies zu ermöglichen, wird für Dienste, welche persistent Daten speichern, der API-Endpunkt /personen-info
bereitgestellt.
Diese Schnittstelle liefert zu allen aktiven Personenkontexten, welche an das System ausgeliefert wurden und die nicht gelöscht sind, die (pseudonymisierte) Kontext-ID sowie, soweit gesetzt, den geplanten Löschzeitpunkt. Letzterer ist nur als Absichtserklärung zu verstehen und kann dazu dienen, die Nutzerin oder den Nutzer darauf hinzuweisen, dass der Zugang demnächst endet, und eventuell aufzufordern, relevante Daten vor dem Termin zu sichern. Die Kenntnis des Löschzeitpunkts allein ist aber nicht ausreichend, um die Löschung vorzunehmen, da der L�öschzeitpunkt gelöscht oder geändert werden kann.
Es ist Aufgabe des Dienstes, den API-Endpunkt /personen-info mit ausreichender Regelmäßigkeit abzurufen,
damit eine angemessen schnelle Löschung erfolgen kann.
Hat ein Dienst zu einer Person alle lokal persistent gehaltenen Personenkontext-Daten gelöscht, so muss er auch die persistent gehaltenen Daten zur Person löschen.