Personenbezogene Daten: Sichere Datenlöschung gemäß DSGVO

Illustration: Absmeier, Garageband

Die EU-Datenschutz-Grundverordnung (DSGVO) ist zu einem Begriff geworden, der den meisten Unternehmen mittlerweile etwas sagt. Ab Mai 2018 wird die bereits 2016 in Kraft getretene Richtlinie wirksam und damit den Umgang mit personenbezogenen Daten in Unternehmen grundlegend verändern. Doch was genau fordert die DSGVO? Welche Daten sind zu löschen, welche dürfen weiterverarbeitet werden? Die Experten von TÜV SÜD klären über die angemessene Speicherung und Löschung von Daten gemäß den neuen Vorgaben auf.

 

Ab dem 25. Mai 2018 gilt die neue EU-Richtlinie, die für einen verbesserten Schutz personenbezogener Daten sorgen soll. Den Unternehmen, die sich nicht an die neuen Vorgaben halten, drohen Strafen von bis zu 20 Millionen Euro, beziehungsweise in Höhe von 4 Prozent ihres gesamten weltweiten Jahresumsatzes. Generell gilt: Personenbezogene Daten müssen in einer Form gespeichert werden, welche die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Werden personenbezogene Daten nicht mehr für den Zweck benötigt, für den sie ursprünglich erfasst wurden, sind sie zu löschen. Wenn Personen ihre Einwilligung zur Datennutzung oder -verarbeitung widerrufen, ist das ein ebenfalls verpflichtender Grund für Unternehmen, die entsprechenden Informationen zu löschen.

 

»Die DSGVO gibt Unternehmen zwar vor, in welchen Fällen personenbezogene Daten zu löschen sind, allerdings nicht wie«, sagt Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD. Gängige Praxis ist zum Beispiel das Überschreiben elektronisch gespeicherter Daten beziehungsweise das physische Zerstören von Datenträgern. Eine andere Möglichkeit ist das Anonymisieren von Daten, sodass keine Zuordnung zu einer bestimmten Person mehr möglich ist. In diesem Fall können die dann anonymisierten Daten weiterhin gespeichert bleiben. »Die normale Löschfunktion von Betriebssystemen und Datenbanken reicht allerdings in aller Regel nicht aus, um die Anforderungen der neuen Richtlinie zu erfüllen«, betont der Datenschutzexperte. Zu einer angemessenen Datenlöschung ist zum Beispiel eine geeignete Software zu verwenden, die Daten so löscht, dass sie nicht mehr lesbar sind. Zudem ist darauf zu achten, dass alle Kopien der betroffenen Daten gelöscht werden – auch in der Cloud.

 

Laut DSGVO-Richtlinie sind Unternehmen ab Mai 2018 dazu verpflichtet, ein Konzept, wie sie die Datenlöschung und -speicherung künftig handhaben werden, schriftlich festzulegen. Um zu entscheiden, ob vorhandene personenbezogene Daten zu löschen sind oder nicht, empfiehlt sich ein 2-Stufen-Check. Demnach wird zunächst überprüft, ob und gemäß welcher Fristen eine Verpflichtung zur Datenlöschung vorliegt und im zweiten Schritt, ob die Daten dennoch länger gespeichert werden dürfen – nämlich immer dann, wenn Unternehmen nach geltendem nationalen Recht zur Datenaufbewahrung verpflichtet sind, beispielsweise bei Steuer- oder Buchhaltungsdaten.

 

Weitere Details zum Thema DSGVO erhalten Interessenten unter https://www.tuev-sued.de/akademie-de/seminare-management/datenschutz/1117017. Informationen rund um Datenschutz und Datensicherheit gibt es hier: www.tuev-sued.de/sec-it.

 


TÜV SÜD Whitepaper zur Datenschutz-Grundverordnung Teil 2

Bis zum Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 dauert es nicht mehr lange. Auch das Bundesdatenschutzgesetz (BDSG) in Deutschland wird durch das »Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680« aktualisiert. Worauf Unternehmen künftig achten und welche Pflichten sie erfüllen müssen, haben die Datenschutzexperten von TÜV SÜD in einem weiteren Whitepaper zusammengefasst.

Der Fokus des zweiten TÜV SÜD Whitepapers zur DSGVO »Die neue EU-Datenschutz-Grundverordnung Teil 2« liegt vor allem auf den Pflichten für Unternehmen – insbesondere in der Dokumentation von Prozess- und Vertragsgestaltung. Ein zweiter Schwerpunkt sind die Betroffenenrechte. Hier gibt es Neuregelungen in den Bereichen Auskunftsrecht und Recht auf Löschung eigener Daten. Neben einer Zusammenfassung der wichtigsten Informationen rund um diese beiden Themenblöcke enthält das Whitepaper zahlreiche Praxistipps für die Umsetzung der Neuerungen im eigenen Unternehmen. Außerdem werden jeweils auch die Anforderungen aus dem angepassten nationalen Recht aufgeführt und erläutert.

 

Das komplette Whitepaper finden Interessenten unter https://www.tuev-sued.de/akademie-de/newsletter/downloads-services/white-paper-die-neue-eu-dsgvo-teil-2.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

DSGVO: Der Countdown läuft – ist Ihr Unternehmen auf die neue Datenschutz-Grundverordnung vorbereitet?

DSGVO 2018 birgt große Nachteile für kleine Unternehmen

Die meisten Unternehmen werden bei der rechtzeitigen Umsetzung der DSGVO scheitern

DSGVO: umfassende Bestandsaufnahme schützt vor neuen Investitionen

Studie zur EU-DSGVO zeigt: Vorgabe »Stand der Technik« verwirrt IT-Entscheider

EU-DSGVO: Compliance-Check testet Datenschutzpraxis von Unternehmen auf Herz und Nieren

EU-DSGVO fordert auch das IT Service Management heraus

Countdown zur DSGVO: Sicherheitsgesetz verständlich erklärt

Trugschluss: Unternehmen sehen sich bereit für DSGVO