buero@dedata.de

E-Mail Support

+49 (0) 561 316 858 9

Telefon Support

Mo - Fr: 9:00 - 17:00 Uhr

Onlineshop 24/7

Datenschutz Löschkonzept

Prozesserstellung für das Löschkonzept

299,00  excl. MwSt.

Auswahl zurücksetzen
Beschreibung

Datenschutz-Löschkonzept

Mit unserer Dienstleistung bieten wir Ihnen nicht nur das Schreiben eines Löschkonzeptes, sondern die Erstellung des gesamten Prozesses an, um ein Löschprozess für das gesamte Unternehmen zu definieren.

Hand aufs Herz, wann haben Sie sich zuletzt um das Löschen von Daten oder Dokumenten Gedanken gemacht?

Ein Löschkonzept ist eine der Grundvoraussetzungen für die Einhaltung der Datenschutz-Grundverordnung. Insbesondere kleine und mittlere Unternehmen neigen jedoch dazu, die Umsetzung eines solchen Konzepts bisher aufzuschieben.

Wie man eine Datenschutz-Löschungspolitik definiert

Die Umsetzungsprojekte für die DSGVO erfordern nun, dass die Unternehmen einen praktikablen Kompromiss zwischen den oben beschriebenen Verpflichtungen und den Rechten der betroffenen Personen auf Löschung ihrer Daten finden müssen. Anders als in der Vergangenheit werden Verstöße gegen die DSGVO nun mit empfindlichen Strafen geahndet. Zwar ist es recht unwahrscheinlich, dass ein kleines Unternehmen eine Geldbuße in Millionenhöhe erhält, wie immer wieder beschworen wird, doch wird es bei der Bemessung der Höhe der Strafe künftig eine Rolle spielen, ob es sich bei dem Verstoß lediglich um einen einzelnen Vorfall handelt oder ob er auf ein größeres systematisches Problem hinweist (vgl. Art. 83 Abs. 2 lit. a DSGVO).

Datenschutzmaßnahmen zur Löschung von Daten im Rahmen der DSGVO

Im Zusammenhang mit der DSGVO stellen sich viele Unternehmen die Frage, wie sie eine “Datenlöschungspolitik” umsetzen können. Dieser Artikel beschreibt die wesentlichen Schritte, die Unternehmen bei der Erstellung einer GDPR-konformen Datenschutz-Löschungsrichtlinie und der dazugehörigen Dokumentation unternehmen müssen.
Unternehmen, die beabsichtigen, eine Datenschutz-Löschpolitik einzuführen, sollten die folgenden Schritte durchführen:

Identifizierung und Lokalisierung aller personenbezogenen Daten im Besitz des Unternehmens

Für jede Abteilung des Unternehmens sollte ermittelt und festgehalten werden, welcher Schutz personenbezogener Daten dort verarbeitet wird. Welche Daten werden auf welchen Systemen gespeichert? Gibt es ein zentrales System für Stammdaten?
Im Rahmen dieser Bewertung sollte Folgendes festgehalten werden:

  • die Datenkategorien, d. h. die Art der Daten
  • ob die Daten besondere Kategorien von personenbezogenen Daten enthalten
  • die Dauer, für die diese Daten unmittelbar für einen Geschäftsvorgang benötigt werden; im Falle des Massengeschäfts, z.B. der Abwicklung des Zahlungsverkehrs, könnte eine durchschnittliche Aufbewahrungsfrist festgelegt werden
  • ob eine gesetzliche Verpflichtung zur Aufbewahrung der betreffenden Daten besteht; hierzu ist zu ermitteln, welche gesetzlichen Bestimmungen für die Daten gelten. Für die meisten Unterlagen gelten die Aufbewahrungsfristen nach § 257 HGB und § 147 AO, die zwischen 5 und 10 Jahren betragen
  • wie lange die Aufbewahrungspflicht

Daten in Kategorien einteilen

Die gesammelten Datenarten sollten verschiedenen Datenkategorien zugeordnet werden, für die jeweils die gleiche Aufbewahrungsfrist gilt. Es sollte zwischen besonderen personenbezogenen Daten unterschieden werden, da hier weitere Einschränkungen gelten können.
Für Daten, die im Auftrag des Unternehmens von einem Datenverarbeiter verarbeitet werden oder die das Unternehmen selbst im Auftrag eines dritten Datenverantwortlichen verarbeitet, sollten getrennte Kategorien gebildet werden. Denken Sie daran, dass auch Konzernunternehmen Datenverarbeiter oder Datenverantwortliche des Unternehmens sein können!

Definieren von Datenlöschregeln pro Kategorie

Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange wie nötig gespeichert werden dürfen (Art. 25 Abs. 2 DSGVO in Verbindung mit Grund 39). Daher sollte für jede Datenkategorie eine datenschutzrechtliche Löschvorschrift festgelegt werden, die sich am Erhebungsdatum, der voraussichtlichen (durchschnittlichen) Verarbeitungsdauer und dem Beginn der jeweiligen Aufbewahrungsfrist orientiert. Es ist sinnvoll, die Anzahl der Löschregeln so gering wie möglich zu halten.
Es ist jedoch zu beachten, dass auch dann, wenn der Datenschutz nicht mehr erforderlich ist, z.B. zur Erfüllung eines Vertrages, die Daten aufgrund gesetzlicher Aufbewahrungspflichten aufbewahrt werden müssen. Dies würde dann eine – gesetzlich festgelegte – Zweckänderung darstellen.

Archivierung

Ist die Verarbeitung der Daten für einen bestimmten Geschäftsvorgang abgeschlossen, werden sie in der Regel archiviert, bevor der Datenschutz endgültig aufgehoben wird. In der Regel archivieren Unternehmen die Daten in einem System, das den gesetzlichen Vorschriften zur Aufbewahrung von Buchhaltungsdaten entspricht, darunter auch Vorgaben wie die deutschen “Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum datenschutzgerechten Zugriff”. Die datenschutzrechtliche Rechtfertigung für eine solche Aufbewahrung beruht in der Regel auf dem Interesse des Verantwortlichen, d.h. des Unternehmens, seinen gesetzlichen Verpflichtungen nachzukommen, kann aber auch mit einem anderen berechtigten Interesse begründet werden (z.B. Aufbewahrung wegen eines laufenden Rechtsstreits). In diesem Fall tritt auch die oben erwähnte Zweckänderung ein.

Besondere Fälle

Macht eine betroffene Person von ihrem “Recht auf Vergessenwerden” (Art. 17 DSGVO) Gebrauch, oder stellt sich heraus, dass ein bestimmter Datensatz unrechtmäßig erhoben wurde, oder verlangt eine Aufsichtsbehörde von einem Unternehmen die Löschung dieser Daten (Art. 58 Abs. 2 lit. g DSGVO), muss das Unternehmen einen Datensatz möglicherweise außerhalb der dafür festgelegten Löschungsregeln löschen.

Tatsächliche Löschung

Wenn die Aufbewahrungsfrist für eine Gruppe von (archivierten) Datensätzen abgelaufen ist, müssen diese gelöscht werden. Hierfür sollten sichere Löschverfahren etabliert werden, die, ggf. nach manueller Bestätigung, die Löschung durchführen und den Löschvorgang automatisch protokollieren (Löschprotokoll). Treten Fehler auf, z.B. wenn ein Datensatz nicht gefunden wird oder gesperrt ist, sollte das Löschverfahren eine Meldung erzeugen. Das Löschprotokoll sollte von einem entsprechend unterwiesenen Mitarbeiter überprüft werden.
Dabei sollte das Unternehmen auch berücksichtigen, welche Wege die Daten innerhalb des Unternehmens nehmen. Gibt es mehrere Kopien der Daten, z.B. Stammdaten in verschiedenen Systemen, so ist dies ebenso zu berücksichtigen wie ein eventueller datenschutzrechtlicher Austausch zwischen verschiedenen Systemen, von denen eines das entscheidende ist. Eine zentrale Datenbank für Stammdaten kann daher vieles vereinfachen.
Alle physischen Daten sollten in geeigneter Weise vernichtet werden, z.B. durch den Einsatz eines Shredders. Festplatten und andere Speicherarten in Computern, Druckern oder Fax-/Multifunktionsgeräten werden dabei oft übersehen.

Testen, testen, testen

Ähnlich wie bei Softwareentwicklungsprojekten sollte ein umfassender Test durchgeführt werden, bevor die Datenlöschverfahren in Betrieb genommen werden.
Wenn möglich, sollten Unternehmen testen, ob die Löschung korrekt und rechtzeitig durchgeführt wird und die entsprechenden Protokolle erstellt werden. Dies gilt insbesondere dann, wenn es Abhängigkeiten zwischen verschiedenen Systemen gibt. Zu beachten ist, dass eine Datei, die für den Produktionsbetrieb benötigt wird und von der es keine Sicherungskopie gibt, nicht wiederhergestellt werden kann, wenn sie datenschutzrechtlich gelöscht wurde, auch wenn die Löschung auf eine Störung oder einen Fehler des Anwenders, der die Löschung ausgelöst hat, zurückzuführen ist.

Schlussfolgerung

Auch wenn es den Anschein haben mag, dass die DSGVO die Unternehmen bei der Löschung von Daten nur mit unnötiger Bürokratie belastet: Es reicht nicht aus, die Datenlöschungspolitik nur aus der Perspektive der DSGVO zu betrachten. Unternehmen sind schon seit langem aufgrund ganz anderer Vorschriften verpflichtet, selektive, zeitgesteuerte Verfahren für die Speicherung und Aufbewahrung von Daten zu haben und zu unterhalten. Letztlich gehört dies zur allgemeinen Verwaltung und Kontrolle des Unternehmens und der Risiken, denen es ausgesetzt ist. Die DSGVO, und davor das BDSG, verhindert nur, dass die bisher von vielen Unternehmen verfolgte Strategie, einfach alles unbegrenzt auf heute billig zu beschaffenden Massenspeichern zu speichern, beibehalten werden kann.

Unsere Leistung für Sie:

  • Erfassung vorhandener Dokumente und personenbezogener Daten
  • Erfassung und Festlegung der rechtlich definierten Löschfristen für jedes Dokument
  • Erstellung des finalen Löschkonzeptes – rechtsicher und juristisch geprüft
  • Visuelle Darstellung des Löschprozesses via Schaubild
  • Übermittlung und Freigabenprüfung
  • Optional: jährliche Aktualitätsprüfung

Das könnte Ihnen auch gefallen …

Datenschutz Löschkonzept
Datenschutz Löschkonzept
299,00  excl. MwSt.