Löschkonzept für Unternehmen

26 Nov

  • in DSMS
  • von
  • 0

 

Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) machen Vorgaben zur Löschung personenbezogener Daten. Daher empfiehlt es sich, ein Löschkonzept zu entwickeln.[1]

 

Grundlagen

In einem Löschkonzept ist geregelt, wer wann welche Daten für wie lange wo speichert, löscht und wie die Löschung durchgeführt wird.

Für die Löschung personenbezogener Daten (pbD) finden sich in der DSGVO folgende Punkte

  • Artikel 5 – Grundsätze für die Verarbeitung personenbezogener Daten verweist unter Buchstaben e) auf die sogenannte „Speicherbegrenzung“

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden.

Haben personenbezogene Daten also den bestimmten Zweck, für den sie erhoben wurden, erfüllt, sind sie nicht mehr erforderlich und sind unter Beachtung weiterer rechtlicher Vorgaben (falls vorhanden) zu löschen.

  • Auch Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“) nennt mehrere Gründe für den Eintritt einer Löschpflicht, z.B.
    • pbD sind für den erhobenen Zweck nicht mehr notwendig
    • die betroffene Person hat ihre Einwilligung für die Verarbeitung widerrufen
    • pbD wurden unrechtmäßig verarbeitet

Darüber hinaus führt Artikel 17 aber auch Gründe auf, wann die Löschpflicht nicht gilt, z.B.

  • wenn pbD aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit weiterhin erforderlich sind
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Neben einer Verpflichtung zur Löschung hält die DSGVO unter Artikel 18 – Recht auf Einschränkung der Verarbeitung einen weiteren Punkt vor, der Einfluss auf die Aufbewahrungsfristen nimmt; danach hat eine betroffene Person unter bestimmten Bedingungen das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Für das Verzeichnis von Verarbeitungstätigkeiten fordert Artikel 30 – Verzeichnis von Verarbeitungstätigkeiten, dass dort (wenn möglich) die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien enthalten sind.

Schließlich finden sich auch noch Vorgaben zur Löschung in § 35 Recht auf Löschung im Bundesdatenschutzgesetz.

Zusammenfassend kann man sagen, dass verschiedene rechtliche (z.B. DSGVO) und vertragliche Verpflichtungen ein Unternehmen dazu verpflichten, personenbezogene Daten nur für einen bestimmten Zeitraum aufzubewahren.
Nach Ablauf greift die bereits erwähnte Löschpflicht.

 

Erstellung eines Löschkonzepts

Somit stellt die Erstellung eines vollumfänglichen Löschkonzeptes, das die Vorgaben und Verpflichtungen wiedergibt, eine durchaus komplexe Aufgabe dar.

Empfehlungen für den Aufbau eines Löschkonzepts findet man in DIN 66398 – Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten.

Grundsätzlich gliedert sich der „Weg zum Löschkonzept“ in

  • Bestimmung der Datenarten, die es in den Datenbeständen des Unternehmens gibt (z.B. Verzeichnis der Verarbeitungstätigkeiten)
  • Zusammenfassung der Datenarten in Löschklassen
  • Definition von Löschregeln für die Datenarten/ Löschklassen; diese besteht aus
    • der Regellöschfrist und
    • einem Startzeitpunkt, ab dem die Regellöschfrist läuft
  • Definition von konkreten Umsetzungsregeln
  • Definition der jeweils Verantwortlichen für die Umsetzung
  • Dokumentation der ergriffenen und zu ergreifenden Schritte und Pflege der Dokumentation

 

Technische Herausforderungen eines Löschkonzepts[2]

Was sich bis jetzt in der Theorie noch leistbar anhört, ist in der praktischen Umsetzung doch nicht so simpel; konkret geht es hier um das Thema Datensicherung/ Backup.

Unternehmen verarbeiten eine Vielzahl einzelner Datensätze und sichern diese regelmäßig über Backups.
Die Verpflichtung zur Sicherung der Daten ergibt sich aus Artikel 32, Absatz 1 – Sicherheit der Verarbeitung der DSGVO mit Blick auf die geforderte Verfügbarkeit und die rasche Wiederherstellung der Daten.

Allerdings sollten diese Datensicherungen es ermöglichen, einzelne Datensätze (weil im Echtsystem bereits gelöscht) selektiv zu löschen.
Dieses selektive Löschen ist bei bekannten Speichersystemen zurzeit häufig (noch) nicht möglich. Auch sind hier unterschiedliche Rechtsauffassungen bekannt, was das Löschen aus Backup-Medien und Archivsystemen angeht.

Besonders schwierig wird es, wenn in einem Datensatz Daten aus unterschiedlichen Rechtsgrundlagen gespeichert werden und diese selektiv löschbar sein sollen.

Dieser Herausforderung muss sich ein Löschkonzept „stellen“ und einen Prozess/ ein Verfahren für die Handhabung für das „selektive Löschen nach einer Wiederherstellung“ abbilden.

 

Sie besitzen bereits ein Löschkonzept?

Gut, aber überprüfen Sie

  • ob Sie klare Regelungen für die Sperrung oder Löschung von nicht länger benötigten personenbezogenen Daten haben
  • ob Sie eine Übersicht haben, die folgende Fragen beantwortet:
    • Wo befinden sich die Daten?
    • Wie werden die Daten verteilt?
    • Welche Daten, sind wann zu löschen?
  • ob Sie den Stand der Technik bei Ihren technischen-organisatorischen Maßnahmen besitzen

 

Wir unterstützen Sie gerne mit unserem

 

Datenschutz check up

 

 

 

[1] https://www.datenschutz-praxis.de/fachartikel/schritt-fuer-schritt-zum-loesch-und-sperrkonzept/ – 10.07.2020

[2] https://www.datenschutzexperte.de/loeschkonzept-im-unternehmen/ – 10.07.2020

 

Bildnachweis: Deleting files von Andranik Hakobyan von Getty Images auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.