:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Personenbezogene Daten löschen oder aufbewahren? Löschkonzepte nach der DSGVO
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Sobald die ursprüngliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten wegfällt, stellt sich die Frage, ob die Daten gelöscht oder weiter aufbewahrt werden müssen bzw. dürfen. Die gesetzlichen Regelungen erlauben bzw. verlangen je nach Fall unterschiedliches Vorgehen. Verantwortliche müssen deshalb ein Löschkonzept erstellen, das all diese Aspekte berücksichtigt.
Eine Löschung von personenbezogenen Daten kommt beispielsweise in Betracht, wenn die Daten für die Verarbeitungszwecke nicht mehr notwendig sind oder eine betroffene Person ihre Löschung verlangt. Demgegenüber müssen sie bei gesetzlichen Pflichten weiter aufbewahrt werden oder man darf sie bei bestimmten Ausnahmen weiterverwenden. Daher muss man als Verantwortlicher ein entsprechendes Löschkonzept erstellen, welches all diese Aspekte berücksichtigt. Die Erstellung und Umsetzung eines solchen Konzepts sind deshalb in der Praxis oftmals schwierig. So müssen alle verarbeiteten Datenarten erfasst und in Kategorien eingeteilt werden, denn es gelten verschiedene Löschfristen. Deren Einhaltung sollte direkt in das System implementiert werden, was allerdings mit den bestehenden technischen Voraussetzungen nicht immer einfach ist. Details zum Löschkonzept und was Sie bei der Umsetzung beachten sollten, haben wir für Sie im Folgenden zusammengestellt.
:quality(80)/images.vogel.de/vogelonline/bdb/1658700/1658713/original.jpg "Die wichtigsten Schritte beim Umgang mit Betroffenenanfragen besteht im Erkennen solcher Anfragen und in der korrekten Antwort darauf. (gemeinfrei)")
So vermeiden Unternehmen Bußgelder
Der richtige Umgang mit Betroffenenanfragen
Was sind die Vorteile eines Löschkonzepts?
Die Gratwanderung zwischen Löschen und Aufbewahren kann mit einem Löschkonzept gemeistert werden. Ein guter Datenschutz ist nicht das einzige positive Ergebnis der Erarbeitung eines Löschkonzepts. Es kann auch zu einer Verbesserung der internen Unternehmensorganisation beitragen, indem Geschäftsprozesse präzisiert und optimiert werden.
Schließlich können bei Verletzungen von Löschpflichten erhebliche Sanktionen verhängt werden: Gegen die Takeaway.com N.V. wurde zum Beispiel im September 2019 ein Bußgeld in Höhe von 195.407 Euro durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt. Verstöße gegen Löschpflichten im Zusammenhang mit schlecht organisiertem Datenschutz und anderen Verstößen gegen Betroffenenrechte hatten zusammengenommen zu dieser Bußgeldhöhe geführt. Im Folgenden soll anhand eines Leitfadens erläutert werden, was Sie bei der Löschung von personenbezogenen Daten und bei der Erstellung eines Löschkonzepts beachten sollten.
Wann muss gelöscht werden?
Einerseits muss in der Regel gelöscht werden, wenn die betroffene Person es im Rahmen ihres Rechts auf Löschung verlangt. Auf der anderen Seite besteht in mehreren, gesetzlich festgeschriebenen Fällen eine Löschpflicht für die verantwortliche Stelle. Hier sollte beachtet werden, dass die Pflicht zur Löschung unabhängig davon besteht, ob der Betroffene sie verlangt hat oder nicht. Die wichtigsten Löschpflichten sollen hier kurz vorgestellt werden.
Insbesondere sind Daten zu löschen, wenn sie selbst oder ihre Verarbeitung in irgendeiner Weise „fehlerhaft“ sind. Das ist etwa der Fall, wenn sachlich unrichtig oder veraltet sind. Das klingt einfach, ist aber mit einem hohen Aufwand verbunden. Denn die Daten müssen demnach fortlaufend überprüft werden und anders als bei einem Löschverlangen des Betroffenen wird der Verantwortliche auf die Löschpflicht nicht aufmerksam gemacht.
Auch müssen Daten gelöscht werden, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Denn im Datenschutzrecht gilt der Zweckbindungsgrundsatz, wonach Daten nur für festgelegte, eindeutige und legitime Zwecke verarbeitet oder gespeichert werden dürfen. Gleiches gilt, wenn die Daten von Anfang an nie rechtmäßig verarbeitet wurden.
Schließlich zieht ein Widerspruch die bereits angesprochene vom Betroffenen ausgelöste Löschpflicht nach sich. Zum einen kann der Betroffene, der zuvor seine Einwilligung zu einer Datenverarbeitung gegeben hat, diese widerrufen. Zum anderen kann er davon unabhängig gegen jede ihn betreffende Datenverarbeitung Widerspruch einlegen. Erteilt ein Kunde einem Unternehmen beispielsweise die Einwilligung, seine E-Mail-Adresse für den Versand von Newslettern zu verwenden und widerruft er diese Einwilligung, entfällt die Rechtsgrundlage für die Speicherung seiner E-Mail-Adresse im Verteiler oder im Rest des Systems. In diesem Fall findet sich in der Regel auch keine andere Rechtsgrundlage, die eine solche Speicherung legitimiert. Das Unternehmen ist daher verpflichtet, die E-Mail-Adresse zu löschen. Diese Pflicht besteht selbstverständlich genauso, wenn der Kunde seine Einwilligung zum Versand von Newslettern nie gegeben hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1644200/1644205/original.jpg "Betroffenenrechte sind das Herzstück der DSGVO. (mixmagic - stock.adobe.com)")
Wichtige Hinweise der Aufsichtsbehörden
Was bei Betroffenenrechten nach DSGVO zu beachten ist
Wann muss gespeichert werden?
Da liegt die Schlussfolgerung nahe, alle Daten, die nicht mehr benötigt werden, gleich zu löschen. Den Löschverpflichtungen stehen jedoch häufig gesetzliche Aufbewahrungspflichten entgegen. Es gilt also: Gelöscht werden muss nur, wenn eine Löschpflicht besteht und kein Ausnahmetatbestand greift. Situationen, in denen nicht gelöscht werden darf, listet die DSGVO auf. Dazu gehören zum Beispiel Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind. Weitere Aufbewahrungspflichten für besondere Verarbeitungssituationen finden sich in Spezialgesetzen. Das Datenschutzrecht umfasst – je nach Branche – schließlich nicht nur die DSGVO.
So ergeben sich insbesondere steuerrechtliche Aufbewahrungspflichten, die Pflicht zur Aufbewahrung bestimmter Unterlagen aus der Geldwäscheprüfung bei Banken und unter Umständen auch Rechtsanwälten oder die Pflicht zur Aufzeichnung und Speicherung der Kundentelefonate von Unternehmen, die unter das Wertpapierhandelsgesetz fallen. Und auch im Personalwesen gibt es bestimmte Aufbewahrungspflichten zu beachten.
Dazu kommen Situationen, in denen eine Aufbewahrung von Daten durch die verantwortliche Stelle zur Abwehr ungerechtfertigter Ansprüche erforderlich und daher ein die Speicherung rechtfertigendes berechtigtes Interesse sein kann. Ein Arbeitgeber kann es für notwendig erachten, die Bewerberdaten von abgelehnten Bewerbern für den Fall einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) aufzubewahren. Ansprüche nach dem AGG verjähren nach zwei Monaten, sodass das berechtigte Interesse an der Speicherung der Bewerberdaten danach entfällt. Diese sind dann zu löschen.
Was sollte bei der Erstellung eines Löschkonzepts beachtet werden?
Wenn ein Löschkonzept erstellt werden soll, ist es empfehlenswert, folgende Punkte zu beachten:
- 1. Lokalisation der Daten: Welche Daten befinden sich wo in meinem Unternehmen?
- 2. Feststellung, welche Lösch- und Aufbewahrungspflichten für das eigene Unternehmen einschlägig sind.
- 3. Definition der Löschregeln: Löschfrist und Startzeitpunkt definieren.
- 4. Festlegung: Wann sind die personenbezogenen Daten zu löschen (z. B. bei Wegfall der Rechtsgrundlage)?
- 5. Aufstellung einer Tabelle pro Abteilung.
- 6. Beachtung von Sonderfällen, z. B. Auftragsverarbeitung.
- 7. Implementierung des Löschkonzepts und des Löschens an sich.
- 8. Testen, testen, testen!
Das Löschkonzept kann das Spannungsfeld zwischen Lösch- und Speicherpflichten auflösen. Das Konzept zu erstellen, ist allerdings aufgrund der komplexen Regelungsmaterie keine triviale Aufgabe. Ein gutes Löschkonzept ist daher ausgeklügelt und an die Branche des Unternehmens angepasst. Einen Anhaltspunkt kann die Leitlinie Löschkonzept, die als DIN 66398 veröffentlich wurde, bieten. Es besteht jedoch keine Pflicht, dieser zu folgen. Ein gut funktionierendes Löschkonzept kann auch auf anderem Weg aufgestellt werden. Dabei sind die Bedürfnisse, die Organisation und die Kapazitäten des Unternehmens zu beachten.
Es ist häufig schwierig, einen Überblick darüber zu gewinnen, wo im Unternehmen die zu löschenden Daten gespeichert sein können, welche Systeme die Daten untereinander austauschen und wer die Daten erhalten hat. Die Schwierigkeit wird durch Cloud Computing und andere Technologien noch erhöht. Mit einem Blick in das Verzeichnis der Verarbeitungstätigkeiten (VVT) kann zumindest eine Bestandsaufnahme der Daten gelingen. Als Nächstes sollten diese Daten in Kategorien eingeordnet werden, für die jeweils die gleiche Aufbewahrungsdauer gilt.
Personenbezogene Daten sollten darüber hinaus nicht nur zufällig, sondern nach sinnvollen Regeln gelöscht werden (sog. Löschregeln). Die Löschregel enthält eine Löschfrist sowie einen Startzeitpunkt, ab dem die Frist zu laufen beginnt.
Was bedeutet Löschung eigentlich konkret?
Schlussendlich stellt sich die Frage, was eine Löschung überhaupt ist. Darunter versteht man generell das physische, nicht mehr umkehrbare Vernichten von personenbezogenen Daten. Die Klärung dieser Frage klingt vielleicht zunächst überflüssig, ist aber auf den zweiten Blick berechtigt, da gegebenenfalls auch eine Anonymisierung eine Löschung darstellen kann. Insbesondere wenn eine physische Vernichtung für die verantwortliche Stelle unzumutbar ist, sehen die Aufsichtsbehörden das als datenschutzkonforme Alternative an.
Als allgemeines Vorgehen zur Löschung bietet es sich an, die jeweiligen Akten unverzüglich zu vernichten, und zwar mit Mitteln, die ihrer Art oder ihrem Vertraulichkeitsgrad angemessen sind (z. B. Aktenvernichtung, Recycling, Löschung). Elektronische Daten auf Servern, Festplatten und dergleichen sind zu löschen und sicher zu überschreiben. Elektronische Daten auf anderen Datenträgern werden durch physische Zerstörung dieser Datenträger vernichtet. Papierakten müssen mittels Aktenvernichter beseitigt werden, wobei sich Schutzklasse und Sicherheitsstufe nach der Datenträgervernichtungsnorm DIN 66399 richten.
Fazit: Mit dem Löschkonzept zur Compliance!
Das Aufstellen eines Löschkonzeptes ist von der DSGVO vorgeschrieben, es kann den Geschäftsbetrieb erleichtern und Compliance in Ihrem Unternehmen sicherstellen.
Dabei ist wichtig, gründlich vorzugehen, da Lösch- und Aufbewahrungspflichten leicht zu Haftungsfallen werden können: Einerseits müssen Daten ab einem bestimmten Zeitpunkt gelöscht werden, andererseits aber auch eine bestimmte Zeit lang aufbewahrt werden. Das Zusammenspiel von Pflichten und Ausnahmen lässt sich vor allem deshalb nur schwierig bewältigen, weil für alle verarbeiteten Daten gesondert geprüft werden muss, ob und wann sie zu löschen sind. Da sich dies auch stets ändern kann, bedarf es einer fortlaufenden und umfassenden Kontrolle, weshalb sich das Heranziehen von Datenschutzexperten empfiehlt. Und auch, wenn das Löschkonzept steht, ist die Umsetzung nicht immer einfach. Lösch- und Speicherregeln sind in die Software, die für Datenverarbeitungen genutzt wird, einzupflegen. Einige Programme sehen keine Möglichkeit vor, überhaupt Daten zu löschen. An dieser Stelle kann sich die Pflicht zur „Privacy by Design“ nach Art 25 DSGVO dazu konkretisieren, Software anzuschaffen, die das Löschen und Speichern nach den Vorgaben des Löschkonzeptes ermöglicht. Alles in allem lässt sich aber festhalten, dass die Implementierung eines Löschkonzepts sicherlich schwierig sein kann, aber alles andere als unmöglich ist und sich auf lange Sicht mit größerer Sicherheit bezahlt macht.
Über die Autorin: Simone Rosenthal ist Partnerin bei Schürmann Rosenthal Dreyer und hat sich als Expertin für Datenschutz, IT-Recht und Wettbewerbsrecht etabliert. Ihre Schwerpunkte liegen insbesondere in der nationalen und internationalen Vertragsgestaltung, der Beratung von Unternehmen der Neuen Medien und der Digitalwirtschaft in Fragen des IT- und Datenschutzrechts. Die Expertin für Datenschutz und IT-Recht ist ebenfalls Geschäftsführerin der ISiCO Datenschutz GmbH, ein Unternehmen, welches Analyse, Auditierung und Beratung in den Bereichen Datenschutz, Datenschutz-Compliance und Informationssicherheit anbietet. Simone Rosenthal ist außerdem Co-Founder von lawpilots, einem E-Learninganbieter für Digitalisierung & Recht.
(ID:46378665)
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")