Löschverfahren für personenbezogene Daten

Um diese Fragen geht es:
Besonders in der Dienstleistungswirtschaft spielen personenbezogene Daten eine wichtige Rolle. Sowohl im europäischen als auch im deutschen Datenschutzrecht ist der Zweckbindungsgrundsatz für diese Daten festgeschrieben. Dieser besagt, dass personenbezogene Daten nur für von vornherein festgelegte eindeutige und rechtmäßige Zwecke erhoben werden dürfen. Wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen, sind diese Daten zu löschen. Bei Verstößen drohen drastische Bußgelder.

Als „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“ gibt DIN 66398 Hilfe beim Einstieg in dieses Thema. Datenschutzbeauftragte beraten bei der rechtlichen Bewertung. Bei der Umsetzung der Löschvorgaben stehen Unternehmen jedoch vor einer enormen Komplexität, die sich aus der Vernetzung der involvierten Organisationseinheiten, Prozesse und IT-Systeme ergibt.

Ich unterstütze meine Kunden durchgängig von der Analyse des Löschbedarfs bis zur Implementierung der Löschverfahren.

Analyse der Datenerfassung und Speicherung personenbezogener Daten.

Hierbei geht es im Wesentlichen um diese Fragen:

  • Wo und in welchen Prozessen werden welche personenbezogenen Daten erhoben und verwendet?
  • In welchen Systemen werden diese Daten gespeichert?
  • Über welche Wege und Schnittstellen werden Daten ausgetauscht?

Eine gute Prozessdokumentation ist hilfreich. Sie ist jedoch in den meisten Fällen nicht ausreichend, da der Fokus zu wenig auf den Daten liegt.

Anhand Analyseergebnisse können die Verantwortlichen meiner Kunden zusammen mit ihrem Datenschutzbeauftragten den Bedarf an Maßnahmen definieren. Als Nebeneffekt sind die Analyseergebnisse eine hervorragende Grundlage für Verfahrensverzeichnissen, die dem Datenschutzbeauftragten zu liefern sind.

Spezifikation der Löschverfahren

Viele IT-Lösungen sind nicht auf das Löschen von Daten ausgelegt. Gemeinsam mit Ihren IT-Spezialisten und den Prozessverantwortlichen entwickle und spezifiziere ich präzise die Anforderungen an zu implementierende Löschverfahren. Die Herausforderung liegt darin, die Auswirkungen einer Datenlöschung auf die Unternehmensprozesse und auf die komplex vernetzte IT-Landschaft zu erkennen, zu verstehen und angemessen zu berücksichtigen. Der laufende Betrieb darf nicht durch unerwartete Nebeneffekte lahmgelegt werden.

Als Folge der komplexen Vernetzung sind bei der Umsetzung der Löschverfahren meist mehrere Dienstleister und interne Organisationseinheiten zu koordinieren. Eine Aufgabe, bei der ich Sie ebenfalls unterstütze.


Kundenstimmen

When it comes to choosing a tool to view your business processes, there are loads of consultants that talk a good game, but Dr. Andreas Bungert helps you make IT happen!

He has enabled me, coached me and given me the confidence to share results widely within our Firm. The workflows and dependencies were finally clear to see; demonstrable to decision makers – to professionally execute the change management required – bringing great results locally to our new financial business platform.