Mauß Datenschutz GmbH
  • Über uns
  • Hinweisgebersystem
  • Websitemonitoring
  • Kontakt
  • Blog
  • Newsletter
  • Impressum
  • Datenschutzhinweise
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
datenlöschung löschen schreddern vernichten 17 dsgvo

Datenschutz-gerechte Datenlöschung nach BGSG

31. Mai 2016/von Datenschutzbeauftragter/tma

Jedes Unternehmen, welches mit personenbezogenen Daten umgeht – und das dürfte so ziemlich jedes Unternehmen dieser Welt sein – kommt irgendwann an den Punkt, an dem Daten gelöscht werden müssen. Die Gründe für die Datenlöschung sind vielfältig, einer trifft jedoch immer zu: Es gibt keine Aufbewahrungspflicht (mehr). Das BDSG sagt in § 35 ganz deutlich, dass personenbezogene Daten, die nicht mehr benötigt werden, zu löschen sind.

Ganz einfach, oder?

Nun klingt es erst einmal fast trivial, Daten zu löschen. Auf einem Computer können Dateien gelöscht werden und Papier kann man schreddern. Der Teufel liegt allerdings im Detail. Der zu treibende Aufwand hängt nicht nur von der Sensibilität der Daten ab, sondern auch vom Speichermedium. Einen guten, brauchbaren und auch aktuellen Leitfaden, wie man Daten sicher gelöscht bekommt, liefert die mittlerweile gut bekannte DIN EN ISO 66399.

Sicherheitsstufe bestimmen

Diese DIN teilt die Sensibilität von Daten in 7 Sicherheitsstufen ein. Je nach Speichermedium (hier werden in der DIN sechs Materialklassen definiert) kann dann exakt entschieden werden, wie die jeweiligen Daten zu vernichten sind. Allerdings gibt es keinen verbindlichen Katalog, welche Daten(arten) in welche Sicherheitsstufe einzuordnen sind. Hier ist also die erste Hürde zu nehmen. Wir empfehlen, diese Einordnung in Sicherheitsstufen stets mit Ihrem Datenschutzbeauftragten abzustimmen.

Zeitpunkt bestimmen

Ist die Eingruppierung erledigt, muss „nur  noch“ bestimmt werden, welche Daten wann zu löschen sind – könnte man meinen. Hier sind nach Wegfall des Verarbeitungsgrunds noch eventuelle Aufbewahrungspflichten, die an vielfältigen Stellen verteilt über zahlreiche Gesetze und Verordnungen definiert werden, zu prüfen. Hat man dann die Entscheidung getroffen welche Daten wie zu vernichten sind, kann theoretisch damit begonnen werden.

Papier ist einfach …

Praktisch stehen einem jetzt unter Umständen die nächsten Herausforderungen bevor. Papier datenschutzgerecht zu vernichten ist heutzutage kein Problem mehr, im Zweifel kann man sich der Unterstützung diverser Dienstleister im Rahmen einer Auftragsdatenverarbeitung bedienen. Vollständige Festplatten sicher zu löschen stellt auch kein großes technisches Problem dar: Vollständig überschreiben, danach physisch zerstören. Alternativ kann auch hier ein entsprechender Dienstleister helfen. Das wirkliche Problem ist, Daten in laufenden Systemen datenschutzgerecht zu löschen.

… Software leider nicht

Angefangen bei der Löschung einzelner Dateien von einer Festplatte eines Rechners über die Löschung von Daten von Fileservern bis hin zur Löschung einzelner Datensätze aus relationalen Datenbanken oder aus gekaufter Standardsoftware steht man hier vor besonderen und teils unlösbaren Herausforderungen. Häufig hat man schlichtweg keinen Einfluss darauf, ob das Absetzen des „Löschen“-Kommandos auch wirklich löscht.

SQL-Server z. B. haben ausgeklügelte Strategien, ihren Speicher zu organisieren. Das höchste Ziel ist hier stets die Performance. Darunter „leidet“ dann letztlich der Datenschutz. Das Absetzen eines SQL „delete“ Statements bewirkt eben nicht zwingend, dass die Daten wirklich gelöscht werden. Diese können durchaus in Indexen, Rollback-Logs und an zahlreichen anderen Stellen noch vorhanden sein. Zusätzlich werden die Daten beim „delete“ auch nicht überschrieben, sondern lediglich der Speicher freigegeben. Greift man nun von außen in solche Systeme ein, um sicherzustellen, dass die Daten auch wirklich nicht wiederherstellbar gelöscht wurden, erzeugt man mit hoher Wahrscheinlichkeit Inkonstistenzen oder zumindest Instabilitäten.

Standardsoftware (wir nennen hier bewusst keine Produkte) zeigen häufig ein ähnlich gelagertes Verhalten. Das geht soweit, dass Daten ggf. nur ein Löschkennzeichen bekommen und ausgeblendet werden. Hier können sich über Jahre hinweg gelöscht geglaubte Daten ansammeln, auf die mit wenig Aufwand wieder zugegriffen werden könnte. Jetzt stelle man sich vor, eine solche Software setzt zur Datenspeicherung einen SQL-Server ein…

Nichts geht mehr

Bei solchen Systemen hat man schlichtweg keine Chance, datenschutzgerecht zu löschen. Was aber soll man jetzt tun? Aus Sicht der Aufsichtsbehörden dürfte der Königsweg sein, solche Software zu vermeiden. Das würde auch den Druck auf die entsprechenden Hersteller erhöhen, hier Abhilfe zu schaffen. Letztlich ist dieses Vorgehen zum jetzigen Zeitpunkt aber nicht praktikabel, denn häufig gibt es keine adäquate Alternative. Hinzu kommt, dass ein solcher Systemwechsel auch nicht zu vernachlässigende Kosten erzeugt.

In vielen Fällen kann die nicht erfolgte Löschung zumindest als Sperrung bezeichnet werden. Hier bietet der bereits erwähnte § 35 BDSG vielleicht ein kleines Schlupfloch. Dort wird in Abs. 3 Nr. 3 nämlich erlaubt, nur zu sperren, statt zu löschen, wenn „eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist“. Offenbar kannte der Gesetzgeber die Problematik. Bedauerlicher Weise haben die Softwarehersteller bislang keine Lösung für dieses Problem angeboten.

Sicher ist: Mit dieser Argumentation wird man bei den Aufsichtsbehörden nicht immer durchkommen, obwohl auch dort das Wissen um diese Situation natürlich vorhanden ist.

Es ist also dringend anzuraten, das Thema Datenvernichtung grundsätzlich und unter Einbeziehung des Datenschutzbeauftragten anzugehen.

https://datenschutzbeauftragter-hamburg.de/wp-content/uploads/2015/02/schredder.jpg 480 830 Datenschutzbeauftragter/tma /wp-content/uploads/2016/06/datenschutz_hamburg_logo.png Datenschutzbeauftragter/tma2016-05-31 18:43:382019-05-31 09:45:16Datenschutz-gerechte Datenlöschung nach BGSG
Das könnte Sie auch interessieren
DS-GVO Geburtstag 1 Jahr Ein Jahr DS-GVO – Ein Rück- und ein Ausblick
nudging cookie banner tracking edsa taskforce Nudging Cookie-Banner – alles im grünen oder doch grauen, dunkelgrauen Bereich?
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung LDSG oder BDSG – was gilt wann?
eu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-in Die ePrivacy-Verordnung
berechtigtes interesse 6 1 f dsgvo bundesgerichtshof bgh eugh europäischer gerichtshof privacyshield gericht bußgeld 1&1 risiko bgh auskunftsrecht lag sachsen olg münchen schadenersatz google fonts eugh löschbegehren sicherheit e-mail auskunft frist unverzüglich DSGVO-Bußgeld vorbeugend abwehren – geht das und wenn ja, wie?
datenschutzerklärung generator tracking cookies analytics cookies piwik Aufsichtsbehörden für Datenschutz verlangen Einwilligung für Tracking

Bitte beachten Sie

Unsere Beiträge sind stets als allgemeine Information zu verstehen. Sie stellen die persönliche Meinung der jeweiligen Autor*innen dar und können eine professionelle Datenschutzberatung nicht ersetzen. Für die Korrektheit übernehmen wir keine Gewähr. Alle Informationen basieren auf unserem Wissensstand zum Zeitpunkt der Veröffentlichung. Sie können möglicherweise durch Rechtsprechung, Aussagen der Aufsichtsbehörden zum Datenschutz, geänderte Gesetzgebung oder ähnliches nicht mehr aktuell sein. Dies gilt insbesondere mit zunehmendem zeitlichen Abstand zum Veröffentlichungszeitpunkt.

Melden Sie sich für unseren kostenlosen Newsletter an

Abonnieren Sie unseren kostenlosen Newsletter.

Selbstverständlich können Sie sich jederzeit wieder abmelden. Für alle weiteren Details beachten Sie bitte unsere Datenschutzhinweise.

Sie erhalten in den nächsten Minuten eine E-Mail mit einem Bestätigungs-Link. Bitte prüfen Sie Ihren Posteingang und ggf. auch den Spamordner. Bitte klicken Sie den Bestätigungs-Link an, um Ihr Abonnement zu bestätigen. Erst danach ist das Abonnement aktiv. Vielen Dank für Ihr Interesse an unserem Newsletter. Mauß Datenschutz GmbH

Suchen

Search Search

Kontakt

Mauß Datenschutz GmbH

Neuer Wall 10
20354 Hamburg

Telefon:
040 / 999 99 52-0

Rechtliches

Impressum
Datenschutzhinweise

© Copyright Mauß Datenschutz GmbH | Datenschutz | Impressum | Kontakt         
Link to: Störerhaftung bei öffentlichen WLAN-Zugängen Link to: Störerhaftung bei öffentlichen WLAN-Zugängen Störerhaftung bei öffentlichen WLAN-Zugängenbdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung Link to: LDSG oder BDSG – was gilt wann? Link to: LDSG oder BDSG – was gilt wann? bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungLDSG oder BDSG – was gilt wann?
Nach oben scrollen Nach oben scrollen Nach oben scrollen