无知和恐惧是糟糕的顾问。它们通常会模糊对要点的视线。在最近几周, DSGVO (也就是欧盟新的《通用数据保护条例》,该条例于2018年5月25日生效)掀起了一大阵尘土。

当然,DSGVO将在数据保护法领域带来一些变化。不幸的是,很多人对DSGVO对电子邮件存档的具体含义存在很多混淆。不幸的是,就像2016年底围绕GoBD引入的争议一样,市场参与者利用许多人的无知,通过半真半假的营销手段来推销产品和服务。.

硝烟和烟雾弹

当提到 DSGVO 或者甚至 符合DSGVO的 产品时,rückt 这也日益推动针对电子邮件归档(如Benno MailArchiv)的解决方案进入观察者的焦点。 如果相信 überall 出现的说法,müsse 从25. Mai 2018 möglich sein, E-Mails aus dem Mailarchiv zu löschen. Schließlich 定义了 DSGVO 所谓的 “被遗忘权”。 Und danach 必须确保 Mails gelöscht werden können. Schließlich 这在法律上就是如此规定的。

事实上,GDPR 第 17 条定义了“删除权”,口语中也称为“被遗忘权”。原文如此写道

“受影响的个人有权要求负责方立即删除其相关的个人数据,负责方有义务立即删除个人数据,前提是以下任一理由成立:[…]”

以下是几种情况下需要进行删除。.

这样看来一切都很清楚!DSGVO定义了被遗忘的权利。因此,必须删除数据(在邮件存档的情况下,即受影响者的电子邮件)。就是这样。.

大多数同时代的人都是这么看的。但真的这么简单吗?

清晰度而不是模糊的信息

我们不断收到担忧的客户和潜在客户的询问,是否 Benno MailArchiv DSGVO-konform 符合。如何在 Benno MailArchiv 中删除邮件等。

整个情况具有相当重要的影响。为了获得真正的清晰,我们与数据保护专家和 TÜV 认证的数据保护官员一起讨论了此主题 DSO Datenschutz Osnabrück GmbH 。由此出现了一些有趣的发现:

GDPR与GoBD

如果从邮件存档中删除电子邮件, 可能 这在 DSGVO 方面可能是正确且必要的。然而,这将 必然 构成对 GoBD 的违规。存档因删除而在整体一致性上受到破坏。

旧数据保护法(BDSG,至2018年5月24日有效)下的邮件存档

对于删除请求,根据旧的(目前仍然有效的)数据保护法的标准来说,在Benno MailArchiv中设置一个过滤器就足够了,通过这个过滤器,具有相关内容的相关电子邮件将被排除在搜索之外。任何用户都无法通过在Benno MailArchiv中设置的系统范围内有效的过滤器找到相应的被阻止的电子邮件。访问被永久阻止,尽管相关的邮件继续存档。档案的整体一致性保持不受影响。.

根据新的数据保护法(DSGVO,自2018年5月25日起生效)进行邮件存档

上述对邮件的封锁是否会在未来(即根据DSGVO)足够,目前尚不清楚。例如,DSO Datenschutz Osnabrück GmbH的专家告诉我们,即使是联邦德国的州数据保护机构,由于情况不明确,目前也无法提供具有约束力的答复。迄今为止,从这些机构获得的所有声明都是员工的个人意见,而不是官方声明。.

因此,目前至少可以想象,在Benno MailArchiv中可能需要一个删除功能。迄今为止,这一需求尚不明确。.

也可能X-sen(即将相关数据替换为XXX或***)足以满足GDPR的要求。但也可能只有实际删除才足够。显然,联邦州数据保护机构对此至今仍不了解,因此至今未提供任何具有约束力的信息。.

GoBD对邮件存档的影响

如果(如上所述)对电子邮件存档进行删除或修改操作,根据GDPR的规定,这可能是必要的。但是,财政部可能会认为这违反了GoBD。因此,从GoBD的角度来看,邮件存档就会受到损害。.

显然,目前尚不清楚如何使DSGVO和GoBD保持一致,以及相关的法律状况如何。根据我们的信息,目前无法获得具有约束力的答复。.

删除还是不删除?这是一个问题。.

如果您受到具体邮件删除问题的影响,请自行决定在此事中的处理方式。LWsystems 作为 Benno MailArchiv 的制造商,至此明确表示 提供建议。

对于Benno MailArchiv,这意味着我们当然会提供符合DSGVO的删除功能,如果DSGVO实际上强制删除电子邮件,并且与GoBD兼容的话。当然,通过黑名单屏蔽某些邮件的可能性仍将存在,就像以前的删除可能性一样,可以在特殊情况下应用。.

我们认为,法律依据相互冲突或无法统一的问题不仅在DSGVO中出现。因此,随着DSGVO及可能的后果,再次有一只“当前的”猪在村里被驱赶,掀起了难以形容的尘土,而实施的实践仍未得到充分澄清。.

[更新 22.11.2018]

问题是,如何将 GoBD 和 DSGVO 以及 “保存义务” (GoBD) 和 “邮件删除” (DSGVO) 协调一致,这会不断引发与客户和潜在客户的讨论。.

即使是大型企业和集团的数据保护者对此也持有部分不同的立场,正如我们在与客户和潜在客户的交谈中发现的那样:有些人认为,通过 GoBD,永久归档(即“非删除”)包含个人信息的电子邮件已被覆盖,且 GoBD 优先于 DSGVO;而另一些人则认为,没有法律依据对包含个人信息的电子邮件进行永久归档,因而删除是可能的,并且必须执行删除。.

根据我们掌握的信息,显然尚未在法律上明确是否可以或必须将 GoBD 解释为 “对保存的合法利益”,以致不删除,或相反情况是否成立,以及是否允许或必须删除包含个人信息的电子邮件。.

我们将继续关注这一主题并在此提供信息。当然,我们将根据法律框架调整Benno MailArchiv,如果需要的话。截至目前,删除电子邮件的问题显然尚未得到最终解决。.

 

DSGVO对Benno MailArchiv的影响

如果法律状况需要对Benno MailArchiv进行更改或更新,以确保继续符合GoBD和/或DSGVO,我们将以适当的方式实施这些调整。拥有有效软件维护订阅的客户是安全的,因为他们可以随时将其安装更新到最新的Benno MailArchiv版本。因此,所有可能的调整和扩展将立即提供给他们。.

 

此处所做的所有声明均不构成法律意见,因为我们无权也无能力根据专业法规提供法律咨询。.