Löschkonzepte


Löschkonzepte



Die EU-DSGVO beschreibt in Kapitel 3 welche Rechte Betroffene haben und gibt damit vor, dass Unternehmen diese Rechte wahren müssen. Zu diesen Betroffenenrechten gehört auch das „Recht auf Löschung“ bzw. „Recht auf Vergessenwerden“ (Art. 17 DSGVO). Dieses Recht besagt, dass eine betroffene Person das Recht hat, von den Datenverantwortlichen zu verlangen, dass die betreffenden personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist dazu verpflichtet, sofern bestimmte Gründe zutreffen. Zu diesen Gründen zählen, dass die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die betroffene Person ihrer Einwilligung zur Verarbeitung widerruft oder der Verarbeitung widerspricht.

Was bedeutet das?

Hier 2 Beispiele, in denen diese Situation eintrifft:

  • Die betroffene Person hat ihren Vertrag mit einem Unternehmen rechtskräftig gekündigt – damit ist keine Notwendigkeit mehr gegeben die Daten zu verarbeiten.
  • Ein Bewerber wurde von einem Unternehmen abgelehnt und es kam nicht zu einer Einstellung – auch hier gibt es keine Notwendigkeit mehr die Daten zu speichern.

Zum Thema Betroffenenrechte und speziell zur Datenlöschung gibt es einen aktuellen Fall. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat Bußgelder in Höhe von fast 200.00 Euro gegen ein Lieferunternehmen erlassen. Das Unternehmen hatte Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Geschädigte erhielten dennoch weitere Werbe-E-Mails von dem Lieferdienst. Die Entscheidung ist rechtskräftig.

Umsetzung für Unternehmen

Die Umsetzung des Rechts auf Löschung bringt viele Herausforderungen für Unternehmen mit sich. Warum?:

  • Gleichzeitig mit der Verpflichtung personenbezogene Daten zu löschen müssen sie anderen gesetzlichen Aufbewahrungsfristen (z.B. nach HGB oder AO) gerecht werden. Hier ist besonders die Datenlöschung in SAP kritisch. Mit dem Modul ILM (Information Lifecyle Management) hat SAP eine Möglichkeit bereitgestellt über Archivierung und selektive Löschung von Datensätzen den Löschvorgaben gerecht zu werden.
  • Je nach System gibt es technische Herausforderungen bei der Löschung von Daten. Je komplexer eine Systemlandschaft ist, desto komplizierter wird eine übergreifende Löschung der Daten über die Systeme hinweg.
  • Datenkonsistenz muss beachtet werden – auch wenn einzelne personenbezogene Daten gelöscht werden, müssen z.B. Reports noch die gleichen Ergebnisse zeigen.
  • Vorgeschriebene Dokumentation muss erstellt werden und es muss ein Nachweis der Löschung erbracht werden.

Unternehmen, deren Systemarchitektur nicht so komplex ist, können eine manuelle Löschung in Betracht ziehen. Aber auch hier müssen sie Vorgaben beachten.

Wir unterstützen sie

Je nach Menge und Komplexität ihrer Daten, Komplexität ihrer Systemarchitektur, Anforderungen ihrer Geschäftsprozesse und ihrer ganz spezifischen Unternehmenssituation, finden wir die richtige Löschung für ein Löschkonzept für sie. Ob manuelle Löschung nach DIN 66398 oder Implementierung einer umfassenden Datenlöschung nach gesetzlichen und prozessualen Vorgaben (vollautomatisiertes Löschkonzept inkl. SAP ILM).

 

VEREINBAREN SIE EINEN TERMIN

Unser Angebot

Details zu unseren Leistungen finden sie hier unter „Leistungen im Bereich Data Protection“:

  • Kurzaudit Datenlöschung
  • Audit aller Betroffenenrechte
  • Erstellung und Umsetzung von Löschkonzepten je nach Unternehmensgröße bzw. Komplexität der Systemarchitektur und Prozesse
    • Kleinere Unternehmen mit „einfachen“ Systemen: Löschkonzept nach DIN 66398
      (manuelles Löschkonzept)
    • Größere Unternehmen mit komplexer Systemlandschaft: Implementierung einer umfassenden Datenlöschung nach gesetzlichen und prozessualen Vorgaben (vollautomatisiertes Löschkonzept inkl. SAP ILM)

Isa Latta

Head of Consulting

+49 40 33 44 2409

Frau Latta ist zertifizierte Datenschutzbeauftragte und hat in den letzten Jahren zahlreiche Unternehmen zum Thema Datenschutz und Informationssicherheit beraten und auditiert.

Name*

E-Mail*

Betreff*

Ihre Nachricht an uns*

* Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Aie in der Datenschutzerklärung. Eine Kopie Ihrer Nachricht wird an Ihre E-Mail-Adresse geschickt.

Dieses Formular wird nicht vom Internet Explorer unterstütz, bitte benutzen Sie für die Anmeldung einen anderen Browser.



Security

Smarthome-Geräte hören mit

IT-Sicherheitsexperten warnen immer wieder vor den Gefahren von Smarthomes, wie zum Beispiel Amazon Echo oder Google Home. Personen, die diese Geräte nutzen, laufen Gefahr, ihre privaten Daten und vertraulichen Informationen zu verlieren. Ein von Forschern des SRLabs durchgeführtes Experiment, zeigt...

Erfahren Sie Mehr

0 / Isa Latta / Nov 08, 2019