In sechs Schritten zu einem korrekten Daten-Löschkonzept

Löschkonzepte braucht nicht nur die Feuerwehr – wie der Fall Deutsche Wohnen zeigt.

Das Thema Datenlöschung rückt immer mehr in den Fokus. Seien es unangebrachte Kommentare in den sozialen Medien oder das komplette Löschen eines Accounts, die Speicherung von Daten ist genauso korrekt zu handhaben, wie die vorgesehenen Löschvorgänge.

Dies musste nun die Deutsche Wohnen schmerzhaft erfahren, die ein Archivsystem zur Erfassung personenbezogener Daten verwendet, das keine Möglichkeit zur Löschung von nicht mehr erforderlicher Daten vorsah. Sensible Daten von Mietern oder Interessenten, wie beispielsweise Gehaltsnachweise, Selbstauskunftsformulare, Arbeitsverträge, sowie Steuer-, Sozial- und Krankenversicherungsdaten konnten nicht nachweisbar gelöscht werden.

Folge: Die Berliner Datenschutzbehörde hat gegen die Wohnungsgesellschaft Deutsche Wohnen mit 14,5 Millionen Euro das bislang höchste Bußgeld in der deutschen Datenschutzgeschichte verhängt.

Die rechtlichen Grundlagen

Die DSGVO beinhaltet 3 Artikel, die hier relevant sind:

• Artikel 5, „Grundsätze für die Verarbeitung von personenbezogenen Daten“, der den Grundsatz der Datenminimierung und Speicherbegrenzung formuliert,
• Artikel 17 „Recht auf Löschung, Recht auf Vergessenwerden“ sowie
• Artikel 25, der den „Datenschutz durch Technikgestaltung“ regelt.

Die Grundregel lautet, dass entsprechend dieser Artikel Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten dürfen, wie dies für den Zweck, zu dem sie erhoben wurden, erforderlich ist. Bisher kannten vor allem Personaler diese Artikel, da sie im Zuge der Aufbewahrung von Bewerberunterlagen stark betroffen sind.
 

Bußgelder sind auch als ein Weckruf zu verstehen

Über die Höhe von Bußgeldern und die Sinnhaftigkeit und Praktikabilität der DSGVO kann man verschiedener Meinung sein. Fakt ist, dass sie existiert und die Behörden in die Exekution gehen.

Also bleibt nichts anderes übrig, als die im Unternehmen eingesetzten Archivierungs- und Löschkonzepte zu überprüfen und ggfs. anzupassen. Ein häufiger positiver Nebeneffekt ist, dass dadurch bei den Daten mal wieder „aufgeräumt“ wird, überlegt wird, welche Daten wirklich relevant sind und auch Systeme entschlackt werden.
 

In sechs Schritten zu einem korrekten Daten-Löschkonzept

Die Norm DIN 66398 gibt Empfehlungen für Inhalt, Aufbau und Verantwortlichkeiten in einem Löschkonzept für personenbezogene Daten. Sie beschreibt Vorgehensweisen, mit denen Löschfristen und Löschregeln für verschiedene Datenarten bestimmt werden können.

1. Bestimmung der Datenarten, die es in den Datenbeständen des Unternehmens gibt
2. Zusammenfassung der Datenarten in Löschklassen
3. Definition von Löschregeln für die Datenarten
4. Definition von konkreten Umsetzungsregeln
5. Definition der jeweils Verantwortlichen für die Umsetzung
6. Dokumentation der ergriffenen und zu ergreifenden Schritte und Pflege der Dokumentation

Ein Löschkonzept muss tief durchdacht sein, denn häufig sind Daten miteinander verknüpft, sodass die Löschung zu Problemen bei der gewohnten Datenbasis führen kann.

Bei der Anwendung der Norm zur Erarbeitung eines Löschkonzepts spielen diese Begriffe eine Rolle:

• Datenart: Alle Daten, die zu einem gemeinsamen Zweck verarbeitet werden
• Löschfrist: Zeitspanne, nach der die Daten (in der Regel) gelöscht werden sollen, unter Beachtung von vertraglichen und rechtlichen Aufbewahrungsfristen
• Startzeitpunkt: Festlegung, ab wann die Löschfrist zu laufen beginnt
• Löschklassen: Zusammenfassung der Datenarten nach Löschfrist und Startzeitpunkt
• Löschregel: Regel für jede Löschklasse
• Umsetzungsregel: Konkretisiert die Löschregel unter Beachtung der genutzten Technik
• Verantwortlichkeiten: Werden festgelegt für die Umsetzung der Löschung sowie für die Erstellung und Pflege des Löschkonzeptes

Löschkonzept überprüfen aber auch Aufbewahrungsvorschriften beachten

Wie zum Beispiel eine Umfrage von TÜV Süd ergeben hat, sieht es bei den Löschkonzepten vieler Unternehmen nicht gut aus: Der TÜV Süd Datenschutzindikator (DSI) zeigt, dass etwa die Hälfte der Befragten keine klare Regelung für die Sperrung oder Löschung von nicht länger benötigten Daten hat.

So ist zu befürchten, dass manches Unternehmen keine Übersicht hat,

• was wann zu löschen ist,
• wo sich die Daten befinden und
• wie sie verteilt wurden.

Zu beachten sind aber auch Vorschriften zur Aufbewahrung von Geschäftsunterlagen, zum Beispiel:

• § 257 Handelsgesetzbuch oder
• § 147 der Abgabenordnung

Wichtig zu wissen ist, dass mit Ablauf der Aufbewahrungsfrist nicht automatisch eine Löschpflicht entsteht, da weiterhin ein legitimes Interesse an der Speicherung bestehen kann, um zum Beispiel bei Rechtsstreitigkeiten etwaigen Auskunftspflichten nachkommen zu können. Für solche Sonderfälle müssen spezielle Prozesse entwickelt und im Zweifel der Datenschutzbeauftragte hinzugezogen werden.

Die Technische Seite – Archivierung zu Ende denken

Das weltweite Datenvolumen soll zwischen 2019 und 2025 von 40 auf 175 Zettabyte wachsen – laut einer aktuellen IDC Marktstudie entspricht das dem 4,3-Fachen des aktuellen Datenvolumens. Der Compliance-konforme Umgang mit Daten wird also schon aufgrund der Datenmenge nicht leichter werden.

Mit einer durchdachten Archivierungslösung jedoch gelingt der Spagat zwischen den Zielen, Speicher- und Betriebskosten zu senken einerseits und die Daten revisionssicher aufzubewahren und vor Verlust, Beschädigung oder (ungewolltes) Löschen zu schützen andererseits. Backup & Archiv sind selbst nach einem Wechsel auf z.B. Office 365 unumgänglich, da hier keine explizite Sicherungslösung integriert ist.

Stichpunkte wie Retention time, WORM, Revisionssicherheit machen klar, dass eine Archivierungslösung auch technologisch durchdacht werden muss.

Wir unterstützen Sie gerne bei der Auswahl der für Sie geeigneten Lösung, sowie bei der Konzeption und Implementierung der Systeme. Weitere Informationen zu intelligentem Datenmanagement finden Sie hier.