DSGVO-konformes Löschen von Daten

Passende Löschkonzepte erstellen DSGVO-konformes Löschen von Daten

12.09.2023 Von Thomas Joos Lesedauer: 6 min |

Anbieter zum Thema

FTAPI Software GmbH

Cohesity GmbH

securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)

valvisio international AG

Unternehmen sind nach der DSGVO dazu angehalten, personenbezogene Daten von Kunden, aber auch von Mitarbeitern sicher zu löschen. Dazu ist ein Konzept notwendig, nach dem die Löschungen konform zur DSGVO durchgeführt werden können.

Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen.
(Bild: Mego-studio - stock.adobe.com)

Das Löschen von personenbezogenen Daten konform zur DSGVO ist ein wichtiger Faktor in Unternehmen, um den Datenschutz optimal zu gewährleisten. Da hierbei oft verschiedene Anwendungen und Datenbanken beteiligt sind, sollte ein Konzept vorhanden sein, das die einheitlichen und DSGVO-konformen Vorgänge festlegt. Wir zeigen nachfolgend was dabei wichtig ist.

Warum ist ein Löschkonzept notwendig?

Ein wesentlicher Bestandteil der DSGVO ist das Prinzip der Datenminimierung, wonach Daten nur so lange gespeichert werden sollten, wie es für den beabsichtigten Zweck notwendig ist. Daraus ergibt sich die Notwendigkeit eines Löschkonzepts.

Bildergalerie

Beim sicheren Löschen von Daten helfen Tools, die auch kostenlos zur Verfügung stehen.

Der Löschalgorithmus spielt beim Löschen ebenfalls eine wichtige Rolle.

Tools wie Bleachbit sind auch beim Löschen von Daten nach der DSGVO wichtig.

Tools wie Secure File Deleter helfen beim Löschen personenbezogener Daten.

Bildergalerie mit 5 Bildern

Das Aufstellen eines Löschkonzeptes ist von der DSGVO vorgeschrieben, es kann den Geschäftsbetrieb erleichtern und Compliance im Unternehmen sicherstellen. (©Zerbor - stock.adobe.com)

Artikel 5 der DSGVO legt die Grundsätze für die Verarbeitung personenbezogener Daten fest. Einer dieser Grundsätze ist die Speicherbegrenzung. Das bedeutet, dass Daten nur so lange gespeichert werden dürfen, wie sie benötigt werden. Ein gut durchdachtes Löschkonzept reduziert das Risiko von Datenschutzverletzungen. Je weniger Daten vorhanden sind, desto geringer ist die Gefahr des Missbrauchs durch Unbefugte.

Ein klares Löschkonzept schafft Vertrauen. Kunden und Nutzer erkennen, dass ihre Daten nicht unnötig gespeichert werden. Das Löschen überflüssiger Daten erhöht die Effizienz von Datenbanken und Speichersystemen und senkt damit die Kosten. Das Konzept muss festlegen, welche Daten zu welchem Zweck und wie lange gespeichert werden.

Für jede Datenkategorie muss eine klare Frist festgelegt werden, nach deren Ablauf die Daten zu löschen sind. Regelmäßige Überprüfungen stellen sicher, dass die festgelegten Fristen und Kategorien aktuell bleiben. Wo dies möglich ist, sollten automatisierte Systeme eingesetzt werden, die Daten nach Ablauf der Löschfrist löschen. Jeder Löschvorgang und jede Löschentscheidung muss dokumentiert werden, um die Einhaltung der DSGVO nachweisen zu können. Schulungen informieren die Mitarbeiter über die Bedeutung des Löschkonzepts und fördern dessen konsequente Umsetzung. Es muss klar definiert sein, unter welchen Bedingungen Daten über die normale Aufbewahrungsfrist hinaus, zum Beispiel aufgrund gesetzlicher Vorgaben, aufbewahrt werden.

Ein Löschkonzept stellt nicht nur eine rechtliche Anforderung dar, sondern zeigt auch eine verantwortungsvolle Datenverwaltungspraxis. Es schützt die Privatsphäre der Betroffenen und trägt dazu bei, Ressourcen effizienter zu nutzen und das Risiko von Datenschutzverletzungen zu verringern.

Löschen, Anonymisieren und Pseudonymisieren

Für eine klare und einheitliche Kommunikation ist es unerlässlich, bestimmte Schlüsselbegriffe zu definieren. Unter "Löschung" verstehen wir die dauerhafte Entfernung von Daten, sodass eine Wiederherstellung nicht möglich ist. "Anonymisierung" bezeichnet den Prozess, bei dem personenbezogene Daten so bearbeitet werden, dass sie nicht mehr einer bestimmten Person zugeordnet werden können. Die "Pseudonymisierung" hingegen ersetzt identifizierende Daten durch ein Pseudonym, wodurch eine direkte Personenidentifikation erschwert wird.

Löschen, Anonymisieren und Pseudonymisieren sind zentrale Praktiken im Datenschutzmanagement, die je nach Kontext und Anforderung eigene Vorteile bieten. Online-Händler löschen oft Kundendaten, sobald die Retourenfrist abläuft und keine offenen Forderungen mehr bestehen. Gesundheitsforschungsinstitute anonymisieren Patientendaten, um Krankheitstrends zu analysieren und gleichzeitig die Privatsphäre der Einzelnen zu schützen. Streaming-Dienste sammeln Nutzungsstatistiken für internes Marketing und ersetzen dabei die Namen der Nutzer durch Pseudonyme, um ihre Privatsphäre zu bewahren.

Bestandsaufnahme vorhandener Daten

Bevor effektive Löschstrategien zum Einsatz kommen können, muss sichergestellt sein, welche Daten ein Unternehmen im Besitz hat, wo sie gespeichert sind und warum. Dies erfordert eine detaillierte Bestandsaufnahme aller Datensätze, ihrer Herkunft und ihrer Bedeutung für das Unternehmen. Nur so kann sichergestellt werden, dass keine wertvollen Daten verloren gehen und alle irrelevanten oder veralteten Daten sicher entfernt werden.

Festlegung von Löschfristen

Verschiedene Datenkategorien erfordern unterschiedliche Aufbewahrungsfristen. Einige Daten, wie Finanzdaten, müssen aus rechtlichen Gründen über einen längeren Zeitraum aufbewahrt werden, während andere, wie etwa Marketingdaten, nach einer kürzeren Dauer gelöscht werden können. Die genauen Löschfristen werden basierend auf rechtlichen, geschäftlichen und technischen Überlegungen festgelegt.

Prozesse und Verantwortlichkeiten

Klar definierte Prozesse und Verantwortlichkeiten sind das Rückgrat eines erfolgreichen Löschkonzepts. Jede Abteilung und jeder Mitarbeiter muss genau wissen, welchen Teil des Prozesses er oder sie verantwortet. Dies stellt sicher, dass Daten systematisch und rechtzeitig gelöscht werden und dass Verstöße oder Fehler schnell erkannt und korrigiert werden können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Automatisierung und Technologie

Es gibt verschiedene Tools, mit denen Löschvorgänge automatisiert und effizient durchgeführt werden können. Durch die Implementierung solcher Systeme können Unternehmen menschliche Fehler minimieren und gleichzeitig sicherstellen, dass keine Daten über ihre festgelegte Aufbewahrungsfrist hinaus gespeichert werden.

OneTrust ist eine umfassende Datenschutzmanagement-Plattform, die Unternehmen dabei unterstützt, globale Datenschutzgesetze wie die DSGVO einzuhalten. Das Tool bietet spezielle Funktionen zur Automatisierung von Datenlöschungsanfragen. Blancco bietet spezialisierte Software zur sicheren Datenlöschung für Unternehmen. Die Software ermöglicht es, Daten von verschiedenen Gerätetypen sicher und konform mit Datenschutzbestimmungen zu löschen.

Für diejenigen, die eine Open-Source-Lösung bevorzugen, ist BleachBit eine gute Wahl. Es hilft dabei, unerwünschte Dateien zu löschen, um Speicherplatz freizugeben und die Privatsphäre zu wahren, indem es Spuren von vielen Anwendungen, einschließlich Webbrowsern, entfernt.

Ein weiteres nützliches Open-Source-Tool für Windows-Nutzer ist Eraser, welches das sichere Löschen von Daten von Festplatten und anderen Speichermedien ermöglicht. Das sind natürlich nur einige Beispiele für Tools. Es gibt zahlreiche weitere.

DBAN ist eine andere Open-Source-Software, die zum sicheren Löschen von Festplatten verwendet wird. Es ist besonders nützlich, wenn Sie sicherstellen möchten, dass alle Daten auf einem Laufwerk vor dessen Entsorgung oder Weitergabe vollständig gelöscht werden.

In diesem Video-Tipp zeigen wir, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht. (Bild: Oleksandr Delyk - stock.adobe.com)

Dokumentation und Protokollierung

Jeder Schritt im Datenlöschprozess muss genau dokumentiert und protokolliert werden. Dies bietet nicht nur Transparenz, sondern ist auch unerlässlich, um Compliance gegenüber Regulierungsbehörden nachzuweisen. Dazu kommen regelmäßige Schulungen und Sensibilisierungsmaßnahmen. Diese sind entscheidend, um sicherzustellen, dass jeder Benutzer im Unternehmen das Konzept versteht und befolgt.

Trotz aller Sorgfalt können unvorhergesehene Situationen auftreten, sei es durch technische Pannen, menschliche Fehler oder externe Einflüsse. Ein klarer Notfallplan hilft dabei, in solchen Fällen rasch und effektiv zu reagieren, um Datenverluste oder -verletzungen zu minimieren. Ein solcher Plan vervollständigt das Löschkonzept.

Regelmäßige Überprüfung und Aktualisierung des Konzepts

Das Umfeld des Datenmanagements ist dynamisch. Gesetzliche Rahmenbedingungen, technologische Entwicklungen oder Unternehmensbedürfnisse können sich ändern. Deshalb ist es unerlässlich, das Löschkonzept regelmäßig zu überprüfen und bei Bedarf zu aktualisieren. Dabei kann es auch darum gehen Tools und Vorgehensweisen im Löschkonzept zu ändern.

Sobald das Löschkonzept fertiggestellt ist, muss es von den verantwortlichen Entscheidungsträgern im Unternehmen genehmigt werden. Damit wird sichergestellt, dass es den Unternehmensstandards entspricht und effektiv umgesetzt wird.

Tipps für erfolgreiche Löschkonzepte

Ein gelungenes Löschkonzept basiert auf konkreten, präzisen Maßnahmen. Zunächst ist es wichtig, die Daten zu klassifizieren, da nicht alle Daten gleich sind. Durch das Unterteilen in Kategorien wie personenbezogene Daten, Vertragsdaten oder technische Logs bleibt der Überblick erhalten und es können gezielte Löschfristen festgelegt werden. Es empfiehlt sich, für jede Datenkategorie eine spezifische Aufbewahrungsfrist zu bestimmen, die sich sowohl an gesetzlichen Vorgaben als auch an betrieblichen Notwendigkeiten orientiert.

Die Bestimmung von Verantwortlichen für jeden Löschprozess gewährleistet die termingerechte Umsetzung und schafft klare Zuständigkeiten. Die Nutzung von Automatisierung durch Softwarelösungen, die regelmäßige Löschvorgänge selbstständig durchführen, minimiert menschliche Fehler und steigert die Effizienz. Dabei ist eine konsequente Dokumentation jedes Löschvorgangs essenziell.

Regelmäßige Tests garantieren, dass die Löschung korrekt und unwiderruflich durchgeführt wird. Schulungen stellen sicher, dass das gesamte Team die Wichtigkeit des Löschkonzepts versteht. Das Erarbeiten von Notfallszenarien bereitet auf mögliche Datenpannen vor und festigt den Umgang in solchen Situationen. Externes Feedback, beispielsweise durch Experten oder Auditoren, optimiert das Konzept kontinuierlich. Abschließend sollte das Löschkonzept regelmäßig an aktuelle Entwicklungen im Bereich Datenschutz und Technologie angepasst werden.