Ihr Premium Partner für Informationssicherheits-, Datenschutz- und Risikomanagementberatung
NEWS 01.02.2021
Wie sind personenbezogene Daten in der Praxis zu
löschen? Ein kurzer Leitfaden!
01. Februar 2021
Nach der Umsetzung der wesentlichsten DSGVO-Vorgaben stehen viele Unternehmen jetzt vor der Herausforderung personenbezogene Daten in ihren Datenbeständen datenschutzkonform zu löschen. Wie geht das in der Praxis?
Zur DSGVO Compliance gehört auch der Themenbereich rund um das datenschutzkonforme Löschen. Den ersten Berührungspunkt dazu haben viele beim Festlegen der Löschfristen im Verzeichnis von Verarbeitungstätigkeiten. Ist beispielsweise bei einer Verarbeitungstätigkeit die gesetzlich festgelegte Aufbewahrungsfrist erreicht oder der Zweck der Verarbeitung von personenbezogenen Daten erschöpft, dann ist in der Folge das datenschutzkonforme Löschen in die Wege zu leiten.
Aber wie geht das in der Praxis?
Und welches Vorgehen ist dabei praxistauglich?
Zuerst muss man wissen, welche personenbezogenen Daten betroffen sind. Vielleicht denken Sie jetzt „das weiß ich ja, dazu habe ich mein mühsam erstelltes Verarbeitungsverzeichnis“. Das stimmt zwar, aber nicht zu 100 Prozent. Da die personenbezogenen Daten immer in einer Relation zu den jeweiligen Betroffenen, den erfassten Datenkategorien und Zwecken stehen, empfehlen wir als ersten Schritt das Bilden von sogenannten Datenarten.
Das können beispielswiese Namensdaten von Mitarbeitern oder Kunden sein (Datenart: „Namensdaten“). Da aber Namensdaten nicht generell gelöscht werden können, muss hier auf Namensdaten von Mitarbeitern konkretisiert werden (Datenart: „Namensdaten_Mitarbeiter“). In der Praxis ergeben sich dann möglicherweise viel zu viele Datenarten, die die Komplexität der zu definierenden Löschregeln und somit Löschvorgaben wesentlich erhöht.
Ein praxistauglicherer Ansatz wäre das Bilden von globalen Datenarten wie beispielsweise Mitarbeiterdaten mit den Datenkategorien Namensdaten und Kontaktdaten. Die hinter den Datenkategorien befindlichen Datenfelder sind dann in weiterer Folge für das Mapping in IT-Systemen von Relevanz (Datenart: „Mitarbeiterdaten = Namensdaten (Vorname, Nachname, Titel) + Kontaktdaten (Adresse, Tel, E-Mail“)
In einem zweiten Schritt sind nach dem Bilden der Datenarten aus dem Verzeichnis von Verarbeitungstätigkeiten die Zwecke mit den Löschfristen und Speicherorten zu übernehmen.
Dazu bietet sich die Verwendung maßgeschneiderter Werkzeuge an, mit deren Hilfe man dann auch nach Löschfristen (beispielsweise 7 Monate oder 5 Jahre) oder nach Speicherort (IT-System etc.) filtern kann.
Warum ist das sinnvoll?
Dadurch können die gebildeten datenarten in Löschklassen eingeordnet werden.
Was sind Löschklassen?
Eine Löschklasse besteht immer aus einem abstrakten Startzeitpunkt sowie einer Löschfrist. Ein Beispiel dazu wäre das Löschen von Bewerberdaten (=Datenart) nach 7 Monaten (=Löschfrist) zum Startzeitpunkt „Ende des Bewerbungsverfahrens“. Wenn dann sukzessive alle Datenarten in Löschklassen mit den jeweiligen Startzeitpunkten eingeordnet sind, spricht man von einer finalen Löschmatrix.
Im dritten Schritt sind dann die Löschvorgaben je Datenbestand oder IT-System, E-Mail-System oder Fileshare zu erheben. Also im Konkreten, welche Datenarten mit welchen Datenfeldern in welchem IT-System verarbeitet werden und mit welchen konkreten Startzeitpunkten sowie Löschverfahren dann letzten Endes auch tatsächlich gelöscht wird. Diese definierten Löschregeln werden erfasst und als Löschvorgaben pro IT-System oder Datenbestand in dokumentierter Art und Weise der IT, dem Applikationsverantwortlichen zur technischen Umsetzung der Löschung im Sinne von Löschvorgaben übermittelt.
Wie Sie sehen, geht das in der Praxis zwar nicht 1-2-3, aber mit den beschriebenen drei Schritten. Nutzt man dann dazu auch noch ein passendes Werkzeug, dann ist die praktische Umsetzung eines Löschkonzeptes keine bloße Theorie mehr. Sondern vielmehr ein praxistauglicher Ansatz für das datenschutzkonforme Löschen.
secriso Consulting unterstützt Sie bei der Einführung und Umsetzung eines datenschutzkonformen Löschkonzeptes. Neben dokumentierten Richtlinien stellen wir Ihnen und auch die dafür passenden Werkzeuge zum Abbilden einer Löschmatrix und zum Erheben der Löschvorgaben zur Verfügung.
Sie erreichen uns:
-
per E-Mail unter office@secriso.com (rund um die Uhr) oder
-
telefonisch unter +43 (0)463/276376.