Umgang mit Löschanträgen und Datenpannen
Wir sind verpflichtet, personenbezogene Daten auf Wunsch zu löschen und Datenpannen zu melden
Die Arolsen Archives sind verpflichtet, personenbezogene Daten auf Wunsch zu löschen und Datenpannen zu melden. Wie wir dabei vorgehen, erfahren Sie hier.
Bei den Arolsen Archives gehen jährlich Tausende Anfragen ein. Für die Bearbeitung dieser Suchanfragen werden digitale Fallakten angelegt, die Tracing-Dokumentation oder kurz T/D-Akten. In diesem Bestand sind auch sensible Daten über Nutzer*innen enthalten, die dem Datenschutz unterliegen.
Gemäß unserer Datenschutzrichtlinie sind wir verpflichtet, diese Daten auf Anfrage zu berichtigen, zu löschen oder zu sperren.
Darüber hinaus kommt es gelegentlich vor, dass Personen die Arolsen Archives bitten, einzelne historische Dokumente aus dem Online-Archiv zu entfernen.
So gehen wir in solchen Fällen vor:
Vorgehen bei Anfragen zur Löschung personenbezogener Daten
Geht eine Anfrage auf Löschung personenbezogener Daten bei den Arolsen Archives ein, prüfen die Datenschutzbeauftragte und der Datenschutzkoordinator für den Bereich Tracing das Anliegen und sichten den Vorgang in der Datenbank.
Erweist sich die Anfrage im Sinne unserer Datenschutzrichtlinie als berechtigt, werden die personenbezogenen Daten der oder des Anfragenden aus der Datenbank gelöscht. Die Anfrage zur gesuchten Person wird weiterhin in der T/D-Akte gespeichert.
Die anfragende Person wird informiert. Ist sie mit der Entscheidung nicht einverstanden, kann sie sich an das Datenschutzkomitee der Arolsen Archives wenden. Nach Abschluss des Verfahrens wird der gesamte E-Mail-Verkehr zur Anfrage gelöscht.
Vorgehen bei Anträgen auf Depublikation von Dokumenten aus dem Online-Archiv
Über das Kontaktformular kann die Depublikation von Dokumenten und Daten aus dem Online-Archiv beantragt werden.
Beantragt eine Person, dass Dokumente und Daten nicht mehr in unserem Online-Archiv recherchierbar sein sollen, wird die Anfrage von der Datenschutzbeauftragten und Archivmitarbeitenden geprüft und entschieden, ob und welche Dokumente im Online-Archiv nicht mehr veröffentlicht werden.
Depubliziert werden können Einzeldokumente über Personen, die keine Personen der Zeitgeschichte sind. Nicht depubliziert werden Listen und listenmäßige Aufstellungen.
Erweist sich die Veröffentlichung als rechtswidrig, werden die Dokumente aus dem Online-Archiv entfernt. Darüber hinaus können Dokumente auch aus Kulanz gesperrt werden. Dann werden sie mit einem fünfjährigen Sperrvermerk versehen. Die technische Umsetzung erfolgt schnellstmöglich.
Die anfragende Person wird informiert. Ist sie mit der Entscheidung nicht einverstanden, kann sie sich an das Datenschutzkomitee der Arolsen Archives wenden.
Datenpannen
Datenpannen sind selten. Wenn uns aber ein Datenschutzvorfall bekannt wird, bei dem personenbezogene Daten zum Beispiel unbefugt kopiert, gespeichert oder gelöscht wurden, kommen wir selbstverständlich der Verpflichtung nach, dies den zuständigen Behörden zu melden.
Vorgehen bei einer Datenpanne
Gibt es Hinweise auf eine Datenpanne bei den Arolsen Archives, werden zunächst Art und Umfang des Vorfalls bewertet und geprüft, ob personenbezogene Daten betroffen sind.
Gleichzeitig werden Sofortmaßnahmen ergriffen, um die Panne einzudämmen, und es wird genauer untersucht, wie es zu dem Vorfall kam, welche Daten betroffen sind und wie groß der Schaden ist.
Im nächsten Schritt wird ein detaillierter Bericht erstellt, der innerhalb der vorgeschriebenen Frist von 72 Stunden nach Bekanntwerden der Panne der zuständigen Aufsichtsbehörde (Datenschutzkomitee und/oder Hessischer Datenschutzbeauftragter) übermittelt wird.
Stellt der Verstoß ein hohes Risiko für die Rechte und Freiheiten von Personen dar, werden diese benachrichtigt und darüber informiert, inwieweit sie betroffen sind und wie sie sich schützen können.
Der Verstoß, alle Maßnahmen und die Kommunikation mit der Aufsichtsbehörde sowie mit den betroffenen Personen wird dokumentiert. Um zukünftige Verstöße zu vermeiden, werden die Sicherheitsmaßnahmen verbessert und anschließend getestet.