Löschen personenbezogener Daten

Der im europäischen Datenschutzrecht festgeschrieben Zweckbindungsgrundsatz besagt, dass personenbezogene Daten ausschließlich für von vornherein festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden dürfen. Wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind und damit die Rechtsgrundlage für die Verarbeitung wegfällt, müssen diese Daten gelöscht werden. Bei Verstößen drohen drastische Bußgelder.

Was sich im Gesetz sehr einfach anhört, stellt viele Unternehmen vor große Herausforderungen. Besonders in der Dienstleistungswirtschaft spielen personenbezogene Daten eine wichtige Rolle und können bei langen Kundebeziehungen in beachtlichem Umfang anfallen.

Welche personenbezogenen Daten haben wir wo gespeichert? In welchen Prozessen werden diese Daten genutzt und für welche Zwecke? Welche Rechtsgrundlagen erlauben die Verarbeitung und für wie lange? Wie können wir die Daten technisch löschen oder zumindest anonymisieren? Wie stellen wir über Prozesse sicher, dass das Löschen auch wie vorgesehen abläuft? Es ist eine Vielzahl von Fragen, die zu klären sind, bevor man mit dem Löschen anfangen kann.

Ich unterstütze meine Kunden durchgängig: von der Analyse der verarbeiteten Daten, über das Erstellen eines Löschkonzepts, bis zur Umsetzung organisatorischer und technischer Löschverfahren in der betriebliche Praxis.

Bestandsaufnahme der Verarbeitung personenbezogener Daten

Um diese Fragen geht es:
  • Wo und in welchen Prozessen werden welche personenbezogenen Daten erhoben und verwendet?
  • In welchen Systemen werden diese Daten gespeichert?
  • Über welche Wege und Schnittstellen werden Daten ausgetauscht?

Eine gute Prozessdokumentation ist hilfreich. Sie ist jedoch in den meisten Fällen nicht ausreichend, da der Fokus zu wenig auf den Daten liegt. Erforderliche ist eine Systemanalyse, auf der Datenflüsse und Speicher für Daten sichtbar und im unternehmerischen Gesamtkontext verstanden werden.

Anhand der Analyseergebnisse können meine Kunden zusammen mit ihrem Datenschutzbeauftragten den Bedarf an Maßnahmen festlegen. Als Nebeneffekt sind die Analyseergebnisse eine hervorragende Grundlage für ein Löschkonzept. Die DSGVO verpflichtet zwar nicht, ein Löschkonzept zu erstellen. Es ist aber sehr sinnvoll als Nachweis, dass der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e) DSGVO eingehalten wird. Vorausgesetzt die Löschungen werden in der Praxis auch umgesetzt.

Löschkonzept

Um diese Fragen geht es:
  • Welche Daten werden für den gleichen Zweck verarbeitet?
  • Welche Rechtsgrundlage erlaubt die Verarbeitung?
  • Welche Löschfristen ergeben sich daraus für diese Daten?
  • Wo sind diese Daten konkret gespeichert?
  • Welche technisch-organisatorischen Vorgaben werden an das Löschen gestellt?
  • Wie sind die Löschprozesse zu überwachen und zu dokumentieren?

In der DSGVO wird nicht explizit ein Löschkonzept gefordert. Die „Rechenschaftspflicht“ in Art. 5 Abs. (2) DSGVO stellt jedoch heraus, dass der Verantwortliche für die Verarbeitung personenbezogener Daten das Einhalten der Vorgaben nachweisen muss. Deshalb ist es dringend zu empfehlen, alle Maßnahmen zum Löschen personenbezogener Daten in einem Löschkonzept zu dokumentieren.

Ein Löschkonzept besteht aus zwei Teilen: Im ersten Teil spielen die IT-System, in denen die Daten verarbeitet werden, noch keine Rolle. Ausgehend vom Zweck der Verarbeitung, also von den Geschäftsprozessen, werden Daten zu Datenarten zusammengefasst. Für die Datenarten werden die Rechtsgrundlagen und ggf. vorliegende Aufbewahrungspflichten erfasst und daraus werden die Regellöschfristen abgeleitet.

Im zweiten Teil wird geschaut, wo überall die Daten zu diesen Datenarten gespeichert sind. Für jeden Datenspeicher werden technisch-organisatorische Vorgaben für das Löschen gemacht und dokumentiert. 

Technische Löschverfahren für personenbezogene Daten

Um diese Fragen geht es:
  • Wo überall werden die Daten zu einer Datenart gespeichert?
  • Welche Abhängigkeiten zwischen den Daten gibt es?
  • Welche Auswirkungen hat ein Löschen auf die Geschäftsprozesse?
  • Welche Software-Lösungen müssen angepasst werden?
  • Welche Qualität haben die Daten?
  • Wie können die zu löschenden Daten identifiziert werden?
  • Muss die Erfassung der Daten angepasst werden, damit Daten mit unterschiedlichen Löschfristen getrennt gelöscht werden können?
  • Viele IT-Lösungen sind nicht auf das Löschen von Daten ausgelegt. Gemeinsam mit Ihren IT-Spezialisten und den Prozessverantwortlichen entwickle und spezifiziere ich präzise die Anforderungen an zu implementierende Löschverfahren. Die Herausforderung liegt darin, die Auswirkungen einer Datenlöschung auf die Unternehmensprozesse, die komplex vernetzte IT-Landschaft und die gewachsenen Datenbestände zu erkennen, zu verstehen und angemessen zu berücksichtigen. Der laufende Betrieb darf nicht durch unerwartete Nebeneffekte lahmgelegt werden.

    Häufig sind mehrere Dienstleister und interne Organisationseinheiten zu koordinieren. Meine Unterstützung reicht von der Spezifikation über das Begleiten der Entwicklung, Test und Abnahme, bis zum Roll-Out in den operativen Betrieb. Projektplanung und Projektleitung sind weitere Aufgaben.

    Kundenstimmen

    Hallo Herr Bungert, vielen vielen Dank für Ihre (ich muss es so sagen) exzellenten Ergebnisse! Das sieht man nicht oft. Auch mir war es eine Freude, mit Ihnen zusammen zu arbeiten.

    Mitarbeiter kaufm. SteuerungImmobilienunternehmenBerlin