Contact
QR code for the current URL

Story Box-ID: 1196128

DEUDAT GmbH Zehntenhofstraße 5b 65201 Wiesbaden, Germany http://www.deudat.de
Contact Mr Philip Reichardt
Company logo of DEUDAT GmbH

Daten sicher löschen: So Geht's!

(PresseBox) (Wiesbaden, )
Das sichere Löschen personenbezogener Daten ist ein essenzieller Aspekt der Datensicherheit und der Rechte von betroffenen Personen gemäß der Datenschutz-Grundverordnung (DSGVO), wobei sowohl technische als auch organisatorische Maßnahmen von Bedeutung sind. Verantwortliche müssen mit Hilfe ihrer Datenschutzbeauftragten die Löschpflichten im Einklang mit gesetzlichen Aufbewahrungsfristen handhaben.

GRUNDSATZ DER SPEICHERBEGRENZUNG

Die DSGVO verlangt, dass Unternehmen personenbezogene Daten nur so lange speichern dürfen, wie dies für den ursprünglichen Verarbeitungszweck notwendig ist (Art. 5 Grundsatz der Speicherbegrenzung). Sollte der Zweck entfallen, etwa durch Ablauf oder Beendigung eines Vertrags, müssen die Daten gelöscht werden, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Ein Widerruf der Einwilligung durch die betroffene Person erfordert ebenfalls eine Löschung

KEINE KONKRETE ANWEISUNG ZUR LÖSCHUNG SEITENS DER DSGVO

Die DSGVO gibt jedoch keine spezifischen Löschverfahren vor. Stattdessen müssen sich Verantwortliche an den allgemeinen Grundsätzen der Datenverarbeitung orientieren, insbesondere am Grundsatz der Speicherbegrenzung. Daten, die ihren Zweck erfüllt haben, sind unter Beachtung der rechtlichen Rahmenbedingungen zu löschen.

RECHT AUF VERGESSENWERDEN

Das "Recht auf Vergessenwerden" (Artikel 17 DSGVO) definiert spezifische Situationen, in denen eine Löschpflicht besteht, beispielsweise wenn Daten nicht mehr notwendig sind oder die Einwilligung widerrufen wurde. Nichtsdestotrotz gibt es Ausnahmen von der Löschpflicht, etwa wenn Daten zur Ausübung der Meinungsfreiheit, zur Erfüllung rechtlicher Verpflichtungen oder für im öffentlichen Interesse liegende Zwecke benötigt werden. Schließlich müssen Verantwortliche aufgrund rechtlicher und vertraglicher Anforderungen in bestimmten Fällen Daten über festgelegte Zeiträume hinweg aufbewahren. Das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) und die Löschfristen, die im Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO) festgehalten werden sollten, sind ebenfalls zu berücksichtigen, ebenso wie die spezifischen Löschvorschriften des Bundesdatenschutzgesetzes (§ 35 BDSG).

STRATEGIEN ZUR DATENSICHERHEIT VON DER PHYSISCHEN VERNICHTUNG BIS HIN ZUR ANONYMISIERUNG

Ein Strategieplan für die sichere Entfernung von Daten beinhaltet eine Reihe von Techniken, von der physischen Vernichtung, wie etwa das Zerkleinern von Speichermedien, bis zur Anonymisierung, bei der Daten so bearbeitet werden, dass sie nicht mehr einzelnen Personen zugeordnet werden können. Es ist essenziell, alle Kopien der Daten, einschließlich derer in Sicherheitskopien und der Cloud, zu berücksichtigen. TÜV SÜD empfiehlt das wiederholte Überschreiben elektronischer Daten als verlässliche Methode.

PRÜFVERFAHREN VOR DER LÖSCHUNG

Vor der Löschung ist es empfehlenswert, Daten durch ein zweistufiges Verfahren zu prüfen. Zuerst sollte geklärt werden, ob eine Notwendigkeit zur Löschung vorliegt. Anschließend ist zu prüfen, ob gesetzliche Bestimmungen, wie beispielsweise Steuervorschriften, eine längere Aufbewahrung der Daten erfordern. Online findet man eine Vielzahl von Tabellen, die darlegen, für welche Zeitspanne spezifische Daten gespeichert werden müssen.

ENTWICKLUNG EINES LÖSCHKONZEPTS

Ein wirkungsvolles Konzept für die Datenlöschung muss die Verpflichtungen sowohl zum Löschen als auch zum Aufbewahren von Daten beachten. Die DIN 66398 Norm bietet einen Leitfaden für die Konzepterstellung, der die Bestimmung von Datentypen, Löschfristen, Startpunkten für diese Fristen, Löschkategorien, Löschregeln, Durchführungsregeln und Zuständigkeiten umfasst. Ein methodisches Vorgehen, das diese Aspekte berücksichtigt und dokumentiert, ist für die Entwicklung und Wartung eines Löschkonzepts innerhalb eines Unternehmens von großer Bedeutung.

Sollten Sie bereits über ein Löschkonzept verfügen, raten wir Ihnen zu folgendem Vorgehen
  • Stellen Sie sicher, dass Ihre Löschvorgänge den Anforderungen der DSGVO sowie jeglichen gesetzlichen oder vertraglichen Aufbewahrungsfristen gerecht werden.
  • Überprüfen Sie zudem, ob die Methoden zum Datenlöschen den technischen Standards für eine sichere Datenvernichtung entsprechen.
Indem Organisationen ihre Löschverfahren hinsichtlich der Befolgung rechtlicher Rahmenbedingungen und der Erfüllung technischer Sicherheitsanforderungen evaluieren, sichern sie die Einhaltung von Gesetzen und den Schutz sensibler Daten. Das Ergebnis ist eine optimierte Handhabung des Datenschutzes, die sowohl juristische als auch sicherheitsbezogene Gefahren reduziert.

DEUDAT GmbH

DEUDAT GmbH - Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.