Datenspeicherung in lemniscus
Grundsätzlich bist du selbst für die Löschung/ Anonymisierung der Akten verantwortlich. Oder anders formuliert: Da die Daten nicht lemniscus gehören, dürfen wir diese auch nicht löschen. Allerdings müssen wir in lemniscus das Löschen einer Akte ermöglichen.
Natürlich müssen wir, solltest du dein Konto kündigen, dein Konto löschen, denn es sind ja nicht unsere Daten, und aus diesem Grund dürfen wir diese nicht weiter im System behalten. Sobald also die Testphase und/oder die Vertragslaufzeit abgelaufen ist, müssen wir die Daten löschen.
Damit nicht versehentlich Daten gelöscht werden, warten wir noch ca. 14 Tage nach Ablauf der Testphase oder Kündigung, bis die Daten endgültig gelöscht werden.
Recht auf Vergessenwerden
Mit dem Inkrafttreten der Datenschutz-Grundverordnung kommt auch das Recht auf Löschung, auch als Recht auf Vergessenwerden bekannt.
Auszug aus der DS-GVO, Art. 17:
Die betroffene Person - also der Patient - hat das Recht, von dem Verantwortlichen - also dem Therapeuten - zu verlangen,
dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet,
personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2
Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht
oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
(...)
Datensicherungen
Da wir umfangreich Datensicherungen zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung durchführen, verschwinden die Daten nicht sofort, sind aber aus der aktiven Verarbeitung heraus nicht mehr erreichbar. Datenbanken werden bei uns 35 Tage gesichert, PDF Dokumente liegen systembedingt noch ca. 1 Jahr nach dem Löschen verschlüsselt im Archiv.
Aufbewahrungspflichten
Es gibt Aufbewahrungspflichten, die sich in Bezug auf Finanzdaten aus Handelsgesetzbuch (HGB), Abgabenordnung (AO), Strafgesetzbuch (StGB) und in Bezug auf die Aktendokumentation aus dem Bürgerlichem Gesetzbuch (BGB) ergeben.
Aus diesem Grund schützen wir in lemniscus die Akte ca. 12 Jahre nach der letzten Rechnung, bzw. 10 Jahre nach der letzten Dokumentation.
Akten Löschen
Eine Akte, die weder Termine, Notizen noch Rechnungen hat, kann tatsächlich unverzüglich gelöscht werden. Das sind beispielsweise Akten die durch nicht wahrgenommene Ersttermine entstehen. Wenn du diesen Termin löschst, also auch keine Rechnung oder Dokumentation erstellst, dann kann die Akte unverzüglich gelöscht werden.
Aus technischen Gründen können alle andere Akten nicht gelöscht werden; sie werden anonymisiert. Anonymisierung bedeutet, dass alle persönlichen Daten gelöscht bzw. überschrieben und Anhänge sowie Rechnungsdokumente gelöscht weden. Im System bleiben somit zum Zwecke der technischen Datenintegrität anonymisierte Datensätze über Termine, Rechnungen und Bezahltransaktionen.
Die im System verbliebenen Informationen erlauben es dir kaufmännisch relevante Einblicke in vergangene Jahre zu werfen.
Eine Akte muss durch dich zur Löschung/ Anonymisierung freigegeben werden. Die Akte wird dann vom System automatisch im Hintergrund bearbeitet. Die Anonymisierung wird zur Sicherheit frühestens nach Ablauf der üblichen Aufbewahrungspflichten von Dokumentation und Rechnungen durchgeführt.
Wichtig: Das System richtet sich nach den üblichen Aufbewahrungspflichten. Es ist deine Entscheidung, ob eine längere Aufbewahrung zweckmäßig ist. Eine längere Aufbewahrung sollte in den eigenen Datenschutz-Unterlagen entsprechend dokumentiert werden.