Praxistipp: Löschkonzept im Unternehmen implementieren

Fachbeitrag

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen.

Änderungen mit der Datenschutz-Grundverordnung

Mit der Wirksamkeit der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wird ein einheitliches Datenschutzrecht für die gesamte Europäische Union etabliert. Dies sieht zum einem klare Löschpflichten (u.a. in Art. 17 DSGVO „Recht auf Vergessenwerden“) vor. Zum anderen drohen Unternehmen im Ausnahmefall Bußgelder von bis zu 20 Millionen Euro. Alternativ bis zu 4 Prozent des globalen Umsatzes, je nachdem, was höher ist. Die Unternehmen tragen in Streitfällen die Beweislast, dass sie die Anforderungen der DSGVO umgesetzt haben.

Löschkonzept entwickeln

Entsprechend sollten Unternehmen Löschkonzepte und Löschroutinen erarbeiten und implementieren. Je später ein solcher Prozess eingeleitet wird, umso größer ist die Gefahr, einem Bußgeldverfahren ausgesetzt zu sein. Vor allem aber wird der Prozess ein Löschkonzept einzuführen zunehmend aufwändiger und schwieriger zu organisieren. Wir haben in der Vergangenheit schon einige Aspekte beleuchtet:

In diesem Artikel werden wir einen Blick auf die Praxis werfen.

Plan – Do – Check – Act

Der Projektmanagement-Klassiker: Eine gute Projektplanung ist Gold wert. In der ersten Projektphase sollte der Katalog der Löschregeln möglichst vollständig erstellt werden. Dazu sind erfahrungsgemäß mehrere Abstimmungsrunden mit Fachverantwortlichen, Juristen, Technikern und Datenschützern notwendig. Um eine möglichst reibungslose Umsetzung zu gewährleisten, sollte die Geschäftsführung die Verantwortung übernehmen und Unterstützung benennen. Andernfalls könnte der unternehmensinterne Widerstand zu groß werden.

Doch der Teufel steckt im Detail. Datenbestände sind häufig unterschiedlich strukturiert, z. B. als Attribute in Datenbanken oder in Form von Dokumenten. Für die Umsetzungsphase setzen Sie Prioritäten nach Unternehmensbedarf. Dies kann sich z.B. an der Sensitivität der Datenarten, an Abhängigkeiten zwischen Systemen aber auch an Zeitpunkten für anstehende Release-Wechsel orientieren.

Die wichtige Testphase

Abhängigkeiten zwischen Datenobjekten können bei der Löschung zu Fehlfunktionen in EDV-Prozessen führen. Eine im Realbetrieb gelöschte Datei lässt sich nicht wieder herstellen. Der Phase des Testens kommt daher im Rahmen eines solchen Entwicklungsprojekts eine sehr große Bedeutung zu.

Alternativen und Sondersituationen

Als Alternative zu Löschung können Daten auch unumkehrbar anonymisiert werden. Denn die Verpflichtung zur Löschung „personenbezogener“ Daten entfällt, da anonymisierte Daten eben keinen Personenbezug mehr aufweisen. Allerdings stellt eine „unumkehrbare Anonymisierung“ eine hohe technische Anforderung dar.

Zudem gibt es Sondersituationen in denen gelöscht werden muss. Diese können aufgrund ihrer Unvorhersehbarkeit nicht von Löschregeln im Sinne des Löschkonzepts umfasst werden. Dazu gehört das Löschen von:

  • unberechtigt erhobenen personenbezogenen Daten
  • personenbezogenen Daten nach einem Löschbegehren
  • personenbezogenen Daten beim Rückbau von Systemen

Für diese und ähnliche Sonderfälle müssen ebenfalls Löschmaßnahmen bestimmt werden, damit das Unternehmen im Eintrittsfall nicht ohne Handlungsoption dar steht.

Weiterer Nutzen für die Organisation

Ein Löschkonzept zu erstellen und umzusetzen, ist eine dauerhafte Aufgabe. Die Weiterentwicklung von Geschäftsprozessen, Änderungen der Rechtsvorschriften und die Veränderungen an IT-Systemen stellen einen kontinuierlichen Verbesserungsprozess dar. Neben den positiven Effekten für den Datenschutz tritt vielfach weiterer Nutzen für die Organisation ein: Mit dem neuen Blick auf das Löschen von Daten können Unternehmen ihre Geschäftsprozesse präzisieren und optimieren. Überflüssige Bestände werden abgebaut und klare Vorgaben für die Datenhaltung getroffen. Ihr Qualitätsmanager freut sich jetzt schon. Und natürlich hilft der genaue Blick auf Systeme und Abhängigkeiten, damit im Zuge der Umsetzung eines Löschkonzeptes Systeme und IT-Prozesse entkoppelt oder konsolidiert werden.

Sie haben Fragen?

Wir unterstützen Unternehmen bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO). Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Rundum-Service zur DSGVO: Check, Vorbereitung und laufende Beratung
  • Aufbau und Pflege eines Dokumenten-Management-System
  • Mitarbeiterschulung zu den relevanten Neuerungen der Datenschutz-Grundverordnung

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz-Grundverordnung (DSGVO)

Ein Kommentar zu diesem Beitrag

  1. Was aber macht ein Unternehmer, wenn er mit Programmen arbeitet, die weder ein Löschen noch eine Anonymisierungsmöglichkeit vorsehen, bzw. dies technisch aufgrund der zugrundeliegenden Datenbankstruktur nicht umsetzbar ist?
    Den Anbieter wechseln, auch wenn es finanziell nicht machbar ist?
    Im Art. 25 der DSGVO wird zwar Stand der Technik gefordert, aber auch die Implementierungskosten sollen berücksichtigt werden.
    Ich glaube hier wird der Gang zur Aufsichtsbehörde wohl der sicherste Weg sein.
    Andererseits werden hier auch definitiv die Softwarehersteller gefordert sein, Lösch-, bzw. Anonymisierungsroutinen zu implementieren, wenn sie weiterhin, zumindest auf dem europäischen Markt bestehen wollen.
    Leider habe ich die Erfahrung gemacht, dass manche Hersteller es nicht als oberste Priorität
    ansehen, ihre Produkte DSGVO.fit zu machen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.