Skip to main content

Um bei der Speicherung und Löschung personenbezogener Daten den Überblick zu behalten, und in allen Abteilungen Datenschutzkonforn zu arbeiten, wird ein Lösch- sowie Backupkonzept benötigt.

Das Löschkonzept

Nach Artikel 5 Absatz 1c DSGVO gilt für die Verarbeitung von personenbezogenen Daten der Grundsatz der Datenminimierung. Das bedeutet, dass nur die Daten erhoben werden dürfen, die wirklich benötigt werden. Außerdem müssen sie für einen bestimmten Zweck erhoben werden. Das bedeutet im Umkehrschluss, dass die Daten, für die kein Verarbeitungszweck vorhanden ist, gelöscht werden müssen. Dies kann zum Beispiel beim Auslaufen eines Vertrages, beim Widerruf einer Einverständniserklärung oder beim Ablauf einer Aufbewahrungsfrist der Fall sein. Daten dürfen außerdem nicht für einen Zweck erhoben, und dann zu einem anderen Zweck verarbeitet werden. 

Eine genaue Definition des Begriffes „Löschen“ ist in der Datenschutzgrundverordnung nicht vorhanden. Aus Artikel 17 DSGVO ist allerdings lesbar, dass Daten mit verhältnismäßigem Aufwand nicht mehr zu finden sein dürfen. Hierzu gehört auch die korrekte Vernichtung physischer Datenträger für eine unwiederbringliche Löschung der Daten und die gesicherte Entsorgung von Papierakten. Nach dem Wegfall der Verarbeitungsgrundlage müssen alle Daten gelöscht werden, außer sie fallen unter eine gesetzliche Aufbewahrungsfrist. Jedoch muss der Datensatz für diese Zeit vor unbefugten Zugriffen gesperrt werden. Im Löschkonzept wird definiert, wann welche Datensätze wie gelöscht werden.

Das Backupkonzept

Neben dem Löschen ist auch die Verfügbarkeit der Daten ein wichtiger Bestandteil der DSGVO. Wenn durch einen Zwischenfall, personenbezogene Daten abhandenkommen, müssen diese möglichst schnell und vollständig wiederherstellbar sein. Auch bei Angriffen, die Daten verschlüsseln und eine Geldsumme im Austausch für den Schlüssel fordern, kann ein gutes Backup-System von Nutzen sein. In dem Konzept muss definiert werden, für welche Daten, aus welchen Systemen, das Backup erstellt werden soll. Außerdem wird ein Backup-Rhythmus festgelegt. Das Backup muss genauso geschützt werden, wie die aktiven Systeme. Sinnvoll ist eine getrennte Aufbewahrung. Wenn ein Datensatz gelöscht werden muss, ist er in der Regel trotzdem weiterhin im Backup vorhanden. Dieser muss bestenfalls von dort direkt gelöscht werden können. Allerdings gilt hier der Ansatz der Verhältnismäßigkeit. 

DSGVO-Serie: So geht es weiter

In den kommenden Wochen werden wir alle weiteren Maßnahmen zur Umsetzung der Datenschutzgrundverordnung erläutern.
Den ersten Artikel der Serie Datenschutzgrundverordnung – 6 Monate DSGVO und nun? finden Sie unter dem angegebenen Link.
Die nötigen Maßnahmen sind:

Es gilt genau hinzuschauen und die Prozesse im Unternehmen intensiv zu hinterfragen. Holen Sie sich Hilfe und Informationen bei Experten und lassen Sie sich beraten. Setzen Sie auf moderne Systeme und Lösungen, die Sie bei der Einhaltung der DSGVO unterstützen, wie zum Beispiel unseren DSGVO-Manager – Die Toolbox für eine erfolgreiche Umsetzung der EU-Datenschutzgrundverordnung.

Der DSGVO-Manager

Unser DSGVO-Manager unterstützt Sie vor allem bei der Dokumentation aller nötigen Maßnahmen. Hier haben Sie die Möglichkeit nicht nur Ihre Prozesse zu dokumentieren und die Verantwortlichen aufzulisten, Sie können auch Kundenanfragen, wenn es um Auskunft oder Löschung geht, im DSGVO-Manager nachhalten. Zudem unterstützt unser Tool bei der Beauskunftung gegenüber der Datenschutzbehörde im Rahmen einer Unternehmensprüfung.


Anmerkung: Eine juristische Beratung stellt unser Angebot nicht dar. Dazu nehmen Sie bitte mit einem Anwalt Kontakt auf und sprechen Sie mit Ihrem Datenschutzbeauftragten.

Isabelle Puttrus

Isabelle Puttrus

Jahrgang 1993, geboren und aufgewachsen in Schleswig-Holstein. Isabelle kam 2012 für ihr Studium der Wirtschaftsinformatik nach Kiel. Ein Auslands-Semester verbrachte sie bei spannenden Themen im kühlen finnischen Turku. Seit 2017 ist Isabelle Teil des Dicide Teams und kümmert sich schwerpunktmäßig um Themen, die mit Daten aller Art zu tun haben. Hierzu gehört die Aufbereitung und Auswertung von Geschäftsdaten über Business Intelligence Tools, wie z.B. PowerBI aber auch per SQL, genauso wie die Sicherheit von personenbezogenen Daten im Zusammenhang mit der DSGVO. In ihrer Freizeit lebt sie ihre Kreativität beim Malen und Fotografieren aus. Auch Gesellschafts- und Lateintanz gehört zu ihren Leidenschaften. Kontaktieren Sie Isabelle Puttrus auf Xing oder LinkedIn.

Kommentiere den Beitrag