eine Onlineplattform verwehrt mir das Löschen meines Nutzerkontos dort.
Bei Versuch 1 hieß es, ich müsse zum Bestätigen des Löschauftrags den genannten Code als Antwort schreiben. Darauf kam eine Antwort, der Code oder meine E-Mail Adresse könnten keinem Konto zugeordnet werden. Ich habe beides überprüft, es war alles korrekt.
Bei einem anderen Versuch hieß es, man könne meinem Anliegen nicht nachkommen, weil man wegen eines ausstehenden Rechtsstreits verpflichtet wäre gewisse Informationen zu speichern. Dazu würden auch Kontoinformationen einiger Nutzer aus den USA zählen. Nun bin ich aber nicht aus den USA sondern aus DE, weshalb mich das nicht betreffen sollte.
Die Plattform selbst hat keine direkte Kontaktmöglichkeit um das zu klären. Man kann nur in einer App per Vorauswahl ein Anliegen an den Support richten.
Auf der Webseite heißt es, der Support könne derzeit nur englischsprachige Nachrichten bearbeiten. “Wir haben deine Nachricht erhalten und melden uns schnellstmöglich bei dir” wenn man nur die Kontaktseite aufruft, ohne Möglichkeit überhaupt des Kontakts.
Weiß jemand wie ich dort nun meine Daten gelöscht bekomme?
Hallo, danke für die Info.
Die Plattform (es ist der Betreiber eines App-Spiels) hat auf ihrer Seite kein Impressum an das man schreiben könnte. Eine Datenschutzerklärung haben sie veröffentlicht, laut der man auch ein Recht auf Löschung seiner Daten und seines Profils hat. Sofern sie die beantragte Löschung dann nicht wie beschrieben ablehnen würden.
Hallo, die Firma heißt Niantic.
In deren Datenschutzrichtlinie heißt es, man hat das Recht seine Personenbezogenen Daten zu löschen. Angegeben ist hierfür die Kundensupport Seite, die ich auch genutzt hatte.
Ich habe es gestern nochmal probiert, dazu geschrieben das ich nicht aus den USA bin sondern aus Deutschland. Aber es kommt wieder die identische Antwort, scheinbar ein automatischer Text.
Habe auch nochmal in meinem Profil nachgesehen, da ist bei Land/Region Deutschland angegeben.
Internetauftritt und Datenschutzerkärung u. a. Deutsch; richtet sich also an betroffene Personen in der EU. Entsprechend ist ein Vertreter in der EU benannt. Dort schon probiert? Der sollte dem US-Unternehmen… übersetzen können (EU-Datenschutz-Anforderungen - US-Privacy-Verständnis) , was sie zu tun haben.
EDPO, Avenue Huart Hamoir 71, 1030 Brüssel, Belgien
Kontaktformular https://edpo.com/gdpr-data-request/
Das ist ja womöglich sogar rechtens. Die müssen das Nutzerkonto nicht sofort löschen, und schon gar nicht, wenn noch gesetzliche Aufbewahrungspflichten bestehen. Auch nach EU-DSGVO nicht!
Es wurde keine Nachricht gesendet, sondern “Wir haben deine Nachricht erhalten und melden uns schnellstmöglich bei dir” steht schon automatisch auf der Seite, ohne das man sie kontaktiert hat. https://nianticlabs.com/de/contact/
Das klingt alles wenig aussichtsreich … ich bin ein Fan davon, Daten zu verändern - das muss man sich aber schon überlegen, danach kommt man eventuell nicht mehr dran.
Meine Meinung dazu wird bei Haufe.de (hier) perfekt widergegeben (Zitat):
Kundenkonto: Nur teilweise Löschung
Eine tatsächliche Löschung der Daten findet in der Regel nur teilweise statt. Anbieter dürfen gewisse Daten aus dem Kundenkonto auch nach dessen Löschung fortspeichern,
wenn sie zu anderen Zwecken verarbeitet werden dürfen (z.B. für den Newsletter-Versand bei nicht widerrufener Einwilligung),
wenn die Verarbeitung der Erfüllung rechtlicher Pflichten dient (z.B. Rechnungserstellung und -aufbewahrung),
wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Wir wissen nicht, was tatsächlich Sache ist, und können deshalb nicht mehr dazu sagen.
Insofern es um eine Löschaufforderung nach Art. 17 geht und dessen Anforderungen erfüllt sind, spricht die DSGVO aber von “unverzüglich”. Augenmaß, ich weiß, aber persönlich würde ich hier schon eine Frist von nur wenigen Tagen (2-5 Tagen) erwarten.
Und auch “gesetzliche Aufbewahrungspflichten” können kein Freifahrtschein sein. Hier muss schon unterschieden werden. Wenn es um für bspw. Rechnungsabwicklung relevante Kontaktdaten (Adresse, Bankverbindung…) geht, klar. Aber es geht wohl um ein Profil in einem sozialen Netzwerk. Und in welchem europäischen Land gibt es eine gesetzliche Aufbewahrungspflicht für die Haarfarbe oder Lieblings-Schuhmarke?
Sprich: Wenn ich ein umfangreiches “Profil” des Nutzer habe, sollte ich nach Löschaufforderung diejenigen Daten selektieren, die wirklich zwingend aufgehoben werden müssen und den Rest löschen.
DAS ist im Übrigen eine weit verbreitete Meinung, die ich höchst kontrovers finde.
Art. 17 gibt, abgesehen von Abs. 3 keine Legitimation wieder, Daten für einen anderen/zusätzlichen Zweck zu verarbeiten, wenn der Nutzer eine Löschung seiner (vollständigen) Daten fordert. Jetzt stellen wir mal wieder auf die “vernünftigen Erwartungen” ab: Wenn ich als Betroffener eine Löschung meiner Daten einfordere, kann ich dann erwarten, dass der Verantwortliche für einen anderen Zweck weiterverwendet, selbst wenn es seinerzeit durch Einwilligung legitimiert wurde? Wenn ich meine Daten gelöscht haben will, dann will ich mit dem Verantwortlichen nichts mehr zu tun haben, also auch keine anschließenden Werbemails mehr.
Genau. In Art. 17 Abs. 1 DSGVO steht, wann zu löschen ist. Nicht erst auf Antrag, sondern auch eigenständig, u. a. wenn kein legitimer Verarbeitungszweck mehr vorliegt. In Abs. 3 dann die Ausnahmen, wann Daten nicht (nicht sofort) gelöscht werden müssen.
Nicht alle Daten dürfen dann aber weiter gespeichert bleiben, sondern nur solche, die für diese Ausnahmen benötigt werden; z. B. aufgrund bestimmter Dokumentationspflichten oder zur Verwendung in konkret anstehenden Streitfällen. Dabei ist zu differenzieren, was für diese Ausnahmen noch nötig ist und was nicht (was dann zu löschen wäre).
Zweckbindung sowieso. Verbliebene Daten sind nur noch für verbliebene Zwecke zu verwenden. Alles andere wäre eine Zweckänderung, für die ein bestimmter Mechanismus fällig wird (Art. 6 Abs. 4 DSGVO).
Löschanträge wirken sich auf alte Einwilligungen praktisch wie Widerrufe aus. Wenn nicht, wären die aufgrund von gesetzlichen Ausnahmen verbleibenden Daten nicht mehr für die früher eingewilligten Zwecke verfügbar, was auf dasselbe hinausläuft: Verwendungsverbot.
D., der eine vorher bestehende Einwilligung nicht als Ausnahme sieht. Bestimmt nicht kann der Verantwortliche argumentieren, dass ihm daraus ein “Rechtsanspruch” erwachsen ist, den er trotz Löschantrag weiter “ausüben” wird. (Bloß niemanden auf dumme Gedanken bringen… Sportliche Juristen hier?)
[quote=“mtob, post:13, topic:1239”]
Wenn es um für bspw. Rechnungsabwicklung relevante Kontaktdaten (Adresse, Bankverbindung…) geht, klar. Aber es geht wohl um ein Profil in einem sozialen Netzwerk.[/quote]
Genauer gesagt war es eine App (ein kostenloses Handyspiel) für das man einen Account brauchte. Da ich das nicht mehr spiele, wollte ich vom Anbieter meinen Account gelöscht haben. Mit Rechnungen, Zahlungen oder Rechtsansprüchen hat das alles nichts zu tun.
Die Begründungen des Anbieters nicht zu löschen waren auch nicht zutreffend.
Eine Standard-Antwort, ohne die tatsächliche Situation zu berücksichtigen. Da muss man fürchten, dass die nie löschen und einfach weitermachen. (Wahrscheinlich glauben sie sogar, dass mit der Antwort alles erledigt und in Ordnung ist.)
Wie gesagt, der angegebene Vertreter in der EU sollte dem Verantwortlichen Englisch-Englisch übersetzen können, worum es geht.
D., dem bei genauererem Hinsehen immer mehr… suboptimale Zustände auffallen würden.
was hier alles in ein allgemeines Zitat von der Haufe-Seite hineininterpretiert wird, tsts.
Nein, selbstverständlich hat das keiner behauptet, das ist ja absurd. Aber woher weißt du denn, um welche Daten es hier im Detail tatsächlich geht??
Hm, tatsächlich steht in der DSGVO “unverzüglich”. In der DSGVO steht aber auch, dass unverzüglich bedeutet: spätestens innerhalb eines Monats (Art. 12 Abs. 3). Das gilt für “Auskunftserteilungen”. Für Löschungen gilt außerdem, dass die Monatsfrist zur Beantwortung des Löschantrages erst mit der zweifelsfreien Identitätsfeststellung beginnt. Ohne die zweifelsfreie Feststellung der Identität des Antragstellers kann nicht gelöscht werden, das wäre ebenso ein Verstoß gegen die DSGVO.
Schließlich kann nicht jeder Hansel überall das Löschen meiner Daten verlangen, denn Löschen ist auch eine Verarbeitung, und natürlich soll jeder Einzelne die Kontrolle darüber selbst behalten.
Löschanträge wirken sich auf alte Einwilligungen praktisch wie Widerrufe aus.
nein, die sind jeweils vom Zweck abhängig, wie alle Verarbeitungsrechte laut DSGVO.
Ganz allgemein möchte ich anmerken, dass die DSGVO nicht dazu da ist, die Verantwortung von Personen gänzlich auf die Unternehmen zu übertragen, denen sie leichtfertig alle möglichen Daten überlassen und sich hinterher fragen, ob das gut war. Eine Eigenverantwortung bleibt nun mal bestehen. Wenn ich fröhlich meine Daten zum Zweck der Unterhaltung an US-Konzerne wie Facebook, Google und Spieleanbieter sende, dann sollte ich mir im Klaren sein, dass eine Löschung teilweise nicht den gewünschten Effekt hat, weil wir nun mal nicht wissen, wohin die Daten (nach US-Recht ganz legal) für Werbezwecke weiterverarbeitet werden. Selbst wenn es in der Datenschutzerklärung vielleicht anders steht.
Wenn Datenschutzexperten etwas anderes behaupten, dann finde ich das schon reichlich naiv.
