Löschverfahren für personenbezogene Daten

Um diese Fragen geht es:
Besonders in der Dienstleistungswirtschaft spielen personenbezogene Daten eine wichtige Rolle. Sowohl im europäischen als auch im deutschen Datenschutzrecht ist der Zweckbindungsgrundsatz für diese Daten festgeschrieben. Dieser besagt, dass personenbezogene Daten nur für von vornherein festgelegte eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen, sind diese Daten zu löschen. Bei Verstößen drohen drastische Bußgelder.

Als „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“ gibt DIN 66398 Hilfe beim Einstieg in dieses Thema. Datenschutzbeauftragte beraten bei der rechtlichen Bewertung. Bei der Umsetzung der Löschvorgaben stehen Unternehmen jedoch vor einer enormen Komplexität, die sich aus der Vernetzung der involvierten Organisationseinheiten, Prozesse und IT-Systeme ergibt.

Ich unterstütze meine Kunden durchgängig von der Analyse des Löschbedarfs bis zur Implementierung der Löschverfahren.

Analyse der Datenerfassung und Speicherung personenbezogener Daten.

Hierbei geht es im Wesentlichen um diese Fragen:

  • Wo und in welchen Prozessen werden welche personenbezogenen Daten erhoben und verwendet?
  • In welchen Systemen werden diese Daten gespeichert?
  • Über welche Wege und Schnittstellen werden Daten ausgetauscht?

Eine gute Prozessdokumentation ist hilfreich. Sie ist jedoch in den meisten Fällen nicht ausreichend, da der Fokus zu wenig auf den Daten liegt.

Anhand Analyseergebnisse können die Verantwortlichen meiner Kunden zusammen mit ihrem Datenschutzbeauftragten den Bedarf an Maßnahmen definieren. Als Nebeneffekt sind die Analyseergebnisse eine hervorragende Grundlage für Verfahrensverzeichnissen, die dem Datenschutzbeauftragten zu liefern sind.

Spezifikation der Löschverfahren

Viele IT-Lösungen sind nicht auf das Löschen von Daten ausgelegt. Gemeinsam mit Ihren IT-Spezialisten und den Prozessverantwortlichen entwickle und spezifiziere ich präzise die Anforderungen an zu implementierende Löschverfahren. Die Herausforderung liegt darin, die Auswirkungen einer Datenlöschung auf die Unternehmensprozesse und auf die komplex vernetzte IT-Landschaft zu erkennen, zu verstehen und angemessen zu berücksichtigen. Der laufende Betrieb darf nicht durch unerwartete Nebeneffekte lahmgelegt werden.

Als Folge der komplexen Vernetzung sind bei der Umsetzung der Löschverfahren meist mehrere Dienstleister und interne Organisationseinheiten zu koordinieren. Eine Aufgabe, bei der ich Sie ebenfalls unterstütze.


Kundenstimmen

Andreas Bungert hat gemeinsam mit unserem Team die Prozesse in unserem Unternehmen analysiert und durch seine ruhige Ausstrahlung die Beteiligten auf den Punkt gebracht. Wir waren überrascht, wie schnell wir unsere Abläufe perfekt dokumentiert bekamen.

Wilfried LembertGründer und Geschäftsführerminimum einrichten GmbHBerlin