Um bei der Speicherung und Löschung personenbezogener Daten den Überblick zu behalten, und in allen Abteilungen Datenschutzkonforn zu arbeiten, wird ein Lösch- sowie Backupkonzept benötigt.
Das Löschkonzept
Nach Artikel 5 Absatz 1c DSGVO gilt für die Verarbeitung von personenbezogenen Daten der Grundsatz der Datenminimierung. Das bedeutet, dass nur die Daten erhoben werden dürfen, die wirklich benötigt werden. Außerdem müssen sie für einen bestimmten Zweck erhoben werden. Das bedeutet im Umkehrschluss, dass die Daten, für die kein Verarbeitungszweck vorhanden ist, gelöscht werden müssen. Dies kann zum Beispiel beim Auslaufen eines Vertrages, beim Widerruf einer Einverständniserklärung oder beim Ablauf einer Aufbewahrungsfrist der Fall sein. Daten dürfen außerdem nicht für einen Zweck erhoben, und dann zu einem anderen Zweck verarbeitet werden.
Eine genaue Definition des Begriffes „Löschen“ ist in der Datenschutzgrundverordnung nicht vorhanden. Aus Artikel 17 DSGVO ist allerdings lesbar, dass Daten mit verhältnismäßigem Aufwand nicht mehr zu finden sein dürfen. Hierzu gehört auch die korrekte Vernichtung physischer Datenträger für eine unwiederbringliche Löschung der Daten und die gesicherte Entsorgung von Papierakten. Nach dem Wegfall der Verarbeitungsgrundlage müssen alle Daten gelöscht werden, außer sie fallen unter eine gesetzliche Aufbewahrungsfrist. Jedoch muss der Datensatz für diese Zeit vor unbefugten Zugriffen gesperrt werden. Im Löschkonzept wird definiert, wann welche Datensätze wie gelöscht werden.
Das Backupkonzept
Neben dem Löschen ist auch die Verfügbarkeit der Daten ein wichtiger Bestandteil der DSGVO. Wenn durch einen Zwischenfall, personenbezogene Daten abhandenkommen, müssen diese möglichst schnell und vollständig wiederherstellbar sein. Auch bei Angriffen, die Daten verschlüsseln und eine Geldsumme im Austausch für den Schlüssel fordern, kann ein gutes Backup-System von Nutzen sein. In dem Konzept muss definiert werden, für welche Daten, aus welchen Systemen, das Backup erstellt werden soll. Außerdem wird ein Backup-Rhythmus festgelegt. Das Backup muss genauso geschützt werden, wie die aktiven Systeme. Sinnvoll ist eine getrennte Aufbewahrung. Wenn ein Datensatz gelöscht werden muss, ist er in der Regel trotzdem weiterhin im Backup vorhanden. Dieser muss bestenfalls von dort direkt gelöscht werden können. Allerdings gilt hier der Ansatz der Verhältnismäßigkeit.
DSGVO-Serie: So geht es weiter
In den kommenden Wochen werden wir alle weiteren Maßnahmen zur Umsetzung der Datenschutzgrundverordnung erläutern.
Den ersten Artikel der Serie Datenschutzgrundverordnung – 6 Monate DSGVO und nun? finden Sie unter dem angegebenen Link.
Die nötigen Maßnahmen sind:
- Stellung eines Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten
- Webseitencheck
- Technische und organisatorische Maßnahmen
- Abschluss von Auftragsdatenverarbeitungsverträgen
- Prozesse von Datenpannen und Betroffenenanfragen
- Lösch- und Backupkonzept
- Sensibilisierung der Mitarbeiter
Es gilt genau hinzuschauen und die Prozesse im Unternehmen intensiv zu hinterfragen. Holen Sie sich Hilfe und Informationen bei Experten und lassen Sie sich beraten. Setzen Sie auf moderne Systeme und Lösungen, die Sie bei der Einhaltung der DSGVO unterstützen, wie zum Beispiel unseren DSGVO-Manager – Die Toolbox für eine erfolgreiche Umsetzung der EU-Datenschutzgrundverordnung.
Der DSGVO-Manager
Unser DSGVO-Manager unterstützt Sie vor allem bei der Dokumentation aller nötigen Maßnahmen. Hier haben Sie die Möglichkeit nicht nur Ihre Prozesse zu dokumentieren und die Verantwortlichen aufzulisten, Sie können auch Kundenanfragen, wenn es um Auskunft oder Löschung geht, im DSGVO-Manager nachhalten. Zudem unterstützt unser Tool bei der Beauskunftung gegenüber der Datenschutzbehörde im Rahmen einer Unternehmensprüfung.
Anmerkung: Eine juristische Beratung stellt unser Angebot nicht dar. Dazu nehmen Sie bitte mit einem Anwalt Kontakt auf und sprechen Sie mit Ihrem Datenschutzbeauftragten.
