Das Löschkonzept: Die Bedeutung der Datenlöschung für Privatsphäre und Datenschutz

Warum ist das Löschen von Daten wichtig?

Die Daten, die wir online teilen und speichern, können eine Fülle von persönlichen Informationen enthalten, von sensiblen Finanzdaten bis hin zu persönlichen Fotos und Kontaktdaten. Wenn diese Daten in die falschen Hände geraten oder missbräuchlich verwendet werden, kann dies zu erheblichen Konsequenzen führen, einschließlich Identitätsdiebstahl, Betrug und Verletzung der Privatsphäre. Das Löschen von Daten bietet eine Möglichkeit, diese Risiken zu minimieren und sicherzustellen, dass Informationen nicht länger zugänglich sind, wenn sie nicht mehr benötigt werden.

Wann müssen Daten gelöscht werden?

Die Löschung der Daten wird im Art. 17 DSGVO geregelt. Unternehmen müssen personenbezogene Daten löschen, wenn der Zweck für die vorherige Erhebung oder Verarbeitung der Daten, das weitere Vorhalten der Daten nicht mehr erfordert. Die DSGVO koppelt daher die Dauer für eine Datenspeicherung direkt an den Zweck der Datenverarbeitung.

Dabei spricht man von einem Zweckbindungsgrundsatz, der ein zentraler Eckpfeiler des Datenschutzrechts (DSGVO) ist. Er besagt, dass Unternehmen personenbezogene Daten nur für vorher genau festgelegte, eindeutige und legitime Zwecke erfassen und verarbeiten dürfen. Darüber hinaus muss die Datenverarbeitung im Einklang mit dem ursprünglichen Zweck stehen.

Die Bedeutung für Einzelpersonen

Für Einzelpersonen ist das Löschen von Daten von großer Bedeutung, um ihre Privatsphäre zu schützen. Durch die regelmäßige Überprüfung und Löschung von nicht mehr benötigten Daten können sie sicherstellen, dass sensible Informationen nicht versehentlich preisgegeben werden. Einzelpersonen haben gemäß der DSGVO das Recht Unternehmen dazu aufzufordern, personenbezogene Daten von ihnen zu löschen wenn diese für die ursprünglich Erhobenen Zwecke nicht mehr erforderlich sind.

Die Bedeutung für Unternehmen

Vor allem für Unternehmen ist das Löschkonzept von großer Bedeutung da diese oft große Mengen an Kund:innendaten, und es liegt in ihrer Verantwortung, sicherzustellen, dass diese Daten angemessen geschützt und gelöscht werden, wenn sie nicht mehr benötigt werden. Dies kann durch die Implementierung von Datenlöschrichtlinien und -verfahren erreicht werden, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Datenschutzbestimmungen gelöscht werden.

Probleme bei der Löschung von Daten bei Drittanbietern (Das Problem SaaS)

Bei vielen Drittanbietern (sogenannte Software-as-a-Service "SaaS" Tools) haben Unternehmen oft keine Kontrolle über die verarbeiteten Daten und können daher nicht sicher stellen, ob die Daten wirklich gelöscht sind. Vereinbarungen zwischen dem Unternehmen und dem Drittanbieter müssen klare Bestimmungen enthalten, die die Löschung von Daten regeln. Es kann jedoch schwierig sein, sicherzustellen, dass diese Vereinbarungen eingehalten werden und dass die Daten tatsächlich gelöscht werden, wenn erforderlich.

Als Unternehmen trifft Sie jedoch die Verantwortung die Daten zu löschen. Unter Umständen müssen Sie den Drittanbieter auffordern, Daten zu löschen, die er bereits gespeichert hat. Eine datenkonforme Lösung bieten hingegen Open Source Tools. Mit Glasskube haben Sie die volle Kontrolle über sensible Daten im Handumdrehen. Sie nicht mehr auf externe SaaS Dienstleister zurückgreifen sonder nur mehr das gewünschte Open Source Tool auswählen und wir kümmern uns um den sicheren Betrieb in ihrer privaten Infrastruktur. Sie alleine entscheiden, wo Ihre Daten gespeichert sind, welche Daten verarbeitet werden und was mit diesen geschieht. So können Sie alle rechtlichen Anforderungen bei der Verarbeitung von personenbezogenen Daten problemlos erfüllen.

Das Löschkonzept im Detail

Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) erfordert klare Vorgaben zur Löschung personenbezogener Daten, sobald diese nicht mehr benötigt werden. In solchen Fällen, zum Beispiel wenn die Daten ihren Verwendungszweck erfüllt haben oder der betroffene Personenkreis die Löschung beantragt, müssen spezifische Maßnahmen ergriffen werden. Ein internes Löschkonzept legt fest, wer innerhalb des Unternehmens für die Löschung bestimmter Daten (wie Kund:innendaten oder Mitarbeiter:innendaten) zuständig ist, wo diese Daten gespeichert sind und wie der Löschprozess ablaufen sollte. Ein solches Konzept ist von großer Bedeutung, um Fehler zu vermeiden und mögliche Konsequenzen im Rahmen der DSGVO zu verhindern.

Es ist ratsam, das Löschkonzept entsprechend der Größe Ihres Unternehmens zu gestalten, da der Umfang von der Menge der von Ihnen verarbeiteten personenbezogenen Daten abhängt. Unabhängig davon ist es empfehlenswert, eine umfassende Liste mit Löschfristen zu erstellen, um für alle Löschanfragen gewappnet zu sein.

Das Löschkonzept umfasst mehrere Aspekte, die bei der sicheren und effektiven Löschung von Daten berücksichtigt werden sollten. Darüber hinaus ist es wichtig zu verstehen, dass das einfache Löschen von Dateien von einem Gerät oder aus einer Cloud-Speicherplattform nicht ausreicht, um sie dauerhaft zu entfernen. Gelöschte Daten können oft wiederhergestellt werden, wenn geeignete Maßnahmen nicht ergriffen werden.

Was muss ein Löschkonzept enthalten?

Ein effektives Löschkonzept sollte die folgenden Aspekte enthalten:

Festlegung von Löschrichtlinien: Das Löschkonzept sollte klare Richtlinien enthalten, wann und wie Daten gelöscht werden sollen. Es ist wichtig, dass diese Richtlinien den geltenden Datenschutzbestimmungen entsprechen und die spezifischen Anforderungen der Organisation berücksichtigen.

Identifikation und Klassifizierung sensibler Daten: Für das Löschkonzept sollten sensible Daten identifiziert und angemessen klassifiziert werden, um sicherzustellen, dass sie entsprechend geschützt und gelöscht werden. Dies umfasst personenbezogene Daten, vertrauliche Unternehmensinformationen oder andere sensible Informationen, die schützenswert sind.

Festlegung von Aufbewahrungsfristen: Das Löschkonzept sollte klare Richtlinien für die Aufbewahrung von Daten enthalten. Es ist wichtig, rechtliche Anforderungen und geschäftliche Notwendigkeiten zu berücksichtigen, um sicherzustellen, dass Daten für die erforderliche Zeit aufbewahrt werden und anschließend ordnungsgemäß gelöscht werden. Es muss genau festgelegt werden, ab wann die Frist anfängt. So können beispielsweise Bewerber:innendaten gelöschten, wenn das Bewerbungsverfahren beendet ist. Überlegen Sie daher genau, ab wann es sinnvoll ist, bzw. erlaubt ist, Unterlagen zu vernichten.

Sicherheitsmaßnahmen für die Löschung: Das Löschkonzept sollte spezifische Sicherheitsmaßnahmen beschreiben, die angewendet werden müssen, um sicherzustellen, dass Daten vollständig und unwiderruflich gelöscht werden. Dies kann das Überschreiben von Speicherbereichen, das Anwenden von Verschlüsselungstechniken oder die Nutzung spezialisierter Löschsoftware umfassen.

Protokollierung und Nachweis der Löschvorgänge: Es ist wichtig, alle Löschvorgänge zu protokollieren und nachweisbar zu machen. Das Löschkonzept sollte definieren, wie Löschvorgänge dokumentiert und überwacht werden, um sicherzustellen, dass sie ordnungsgemäß durchgeführt wurden.

Schulung und Sensibilisierung: Das Löschkonzept sollte Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter:innen umfassen, um sicherzustellen, dass sie die Bedeutung der Datenlöschung verstehen und die festgelegten Richtlinien und Verfahren einhalten.

Überprüfung und Aktualisierung: Das Löschkonzept sollte regelmäßig überprüft und bei Bedarf aktualisiert werden, um sicherzustellen, dass es den aktuellen Datenschutzbestimmungen und den Anforderungen der Organisation entspricht.

Wollen Sie die Kontrolle über ihre eigenen Daten zurückerlagen und Daten DSGVO-konform und sicher verarbeiten, speichern und löschen? Dann Nehmen Sie Kontakt mit uns auf und entfesseln Sie noch heute die Power von Open Source mit Glasskube