Hallo, als Initiator des zitierten Threads möchte ich auch bei dieser Diskussion Stellung nehmen. Es ist wie apoduo sagt schon sehr entscheidend wie mit den Daten gearbeitet wird oder welchem Zweck diese dienen. Schaut man sich die Rechtsgrundlage der DSGVO am (Art. 6 Abs. 1 Buchstabe f) sind wir gerade mal "nur" noch in den berechtigten Interessen. In Artikel 6 Abs.1 Buchstabe f) der DSGVO heisst es: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Als Datenschutzbeauftragter muss ich sagen, dass ich hier kein überwiegendes Interesse der finAPI mehr erkennen kann, die es rechtfertigen würde die Daten weiterhin zu verarbeiten, wenn auch nur intern oder sogar an die SCHUFA Muttergesellschaft. Die Rechtsgrundlage der Datenverarbeitung ist die wohl schwächste Grundlage die die DSGVO bietet. Nur durch die erteilte Einwilligung die immer Fortbestand haben müsste wäre die Verarbeitung abgesegnet. Diese kann soweit ich das Verfahren überblicke nur durch das "Löschen" der Benutzerkennung erklärt werden. Gut, aber dann sind die Daten immer noch bei finAPI und werden im "berechtigten Interesse" Buchstabe f) doch noch verarbeitet, das sehe ich nicht mehr. Ich kann das berechtigte Interesse das die Interessen der finAPI über die Interessen des Betroffenen stellt nicht mehr erkennen, bedenkt man um welche Arten von personenbezogenen Daten es geht.
... Mehr anzeigen