Rolex Blacklist

[holgor]

Ja, klar.

Inklusive der Daten aus der Buchhaltung, für die der Gesetzgeber eine 10-jährige Aufbewarungsfrist vorsieht.

Sagt der Konzi zum Steuerprüfer: "Tut mir leid, der Kunde wollte das ich Alles lösche."

Hihi...

Nein, so stümperhaft ist die DSGVO nicht gemacht, damit man sie mit solch einer Bauernschläue überlisten könnte.

Die personenbezogenen Daten in der Buchhaltung dürfen gemäß DSGVO nur für den Zweck der Erfüllung der Buchhaltung verwendet werden und für nichts anderes.
Wenn es also in der Buchhaltung eine Rechnung für Herrn XYZ gibt, dann darf die Info, dass Herr XYZ eine Uhr gekauft hat nicht für andere Zwecke wie Werbung oder Kundenbindung oder schwarze Listen benutzt werden.

Alternativ können die personenbezogenen Daten auch geschwärzt oder anonymisiert werden. Die sind ja nicht von Relevanz.
Das macht man bspw. im Kundendienst. Existiert ein Eintrag, dass der Herr XYZ seine Uhr beim Kundendienst hatte und der Gewährleistungsfall ist abgeschlossen, so kann man in der EDV die personenbezogenen Daten anonymsieren mit einem Dummy-User. Dann gibt es noch immer für Recherchezwecke den Eintrag, dass die Uhr #12345 im Kundendienst war, aber nicht mehr, welcher Person diese zugeordnet werden kann.

Ist in der DSGVO alles sehr sauber geregelt.