DSGVO-konformes Datenlöschen: Löschkonzepte erstellen
Unternehmen verarbeiten und speichern große Mengen an sensiblen Daten. Ein oft unterschätzter, aber dennoch entscheidender Sicherheitsaspekt ist das Datenlöschen. Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist hierbei besonders wichtig.
Von Eva Steinmetz
Die DSGVO sieht bei Verstößen gegen ihre Bestimmungen hohe Bußgelder vor. Die Höhe hängt von verschiedenen Faktoren ab, wie beispielsweise dem Ausmaß des Verstoßes, der Art der Daten, die betroffen sind, und der Dauer des Verstoßes. Die höchsten Bußgelder können bis zu 4 Prozent des weltweiten Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro betragen – je nachdem, welcher Betrag höher ist. Bei schwerwiegenden Verstößen können jedoch auch höhere Bußgelder verhängt werden.
Es gibt verschiedene Löschkonzepte, die für ein DSGVO-konformes Datenlöschen genutzt werden können. Hier sind einige Beispiele:
- Überschreiben: Bei diesem Konzept werden die zu löschenden Daten durch Zufallszahlen oder Nullen überschrieben, sodass sie nicht wiederhergestellt werden können. Dies kann durch spezielle Software oder Hardware erfolgen.
- Physische Zerstörung: Hierbei werden die Speichermedien, auf denen sich die zu löschenden Daten befinden, physisch zerstört. Dies kann durch Schreddern, Verbrennen oder Zertrümmern erfolgen.
- Kryptografisches Löschen: Hierbei werden die Daten mithilfe von kryptografischen Verfahren verschlüsselt und anschließend gelöscht. Dieses Verfahren ist besonders sicher, da die Daten ohne den Schlüssel nicht wiederhergestellt werden können.
- Löschung nach Ablauf der Aufbewahrungsfrist: Nach der DSGVO dürfen personenbezogene Daten nur für einen bestimmten Zeitraum aufbewahrt werden. Wenn dieser Zeitraum abgelaufen ist, können die Daten gelöscht werden.
- Anonymisierung: Bei diesem Konzept werden personenbezogene Daten so verändert, dass sie nicht mehr einer bestimmten Person zugeordnet werden können. Die anonymisierten Daten können dann weiterverwendet werden.
Nicht jedes Löschkonzept ist für alle Daten und Speichermedien zu einer guten Wahl. Dennoch ist auf jeden Fall sicherzustellen, dass die Daten dauerhaft und sicher gelöscht werden.
Was ist das beste Löschkonzept für Unternehmen?
Es gibt kein universell „bestes“ Löschkonzept für Unternehmen, da es von verschiedenen Faktoren abhängt, wie zum Beispiel der Art der verarbeiteten Daten, der Größe des Unternehmens, der Branche und den individuellen Anforderungen an Datenschutz und Datensicherheit.
Ein Unternehmen sollte daher eine sorgfältige Risikoanalyse durchführen, um die spezifischen Bedürfnisse und Anforderungen des Unternehmens zu ermitteln. Anschließend kann das Unternehmen ein individuelles Löschkonzept erstellen, das auf diesen Faktoren basiert.
Ein effektives Löschkonzept sollte jedoch sicherstellen, dass personenbezogene Daten vollständig und unwiederbringlich gelöscht werden, sobald sie nicht mehr benötigt werden, um die Rechte der betroffenen Personen zu schützen und potenzielle Risiken für das Unternehmen zu minimieren.
Relevanz des DSGVO-konformes Datenlöschen für Unternehmen
Das DSGVO-konforme Datenlöschen ist für Unternehmen von großer Bedeutung, da die Einhaltung der DSGVO verpflichtend ist und Verstöße mit hohen Strafen geahndet werden können.
Ein effektives Löschkonzept stellt sicher, dass personenbezogene Daten ordnungsgemäß gelöscht werden, um das Risiko einer Datenschutzverletzung oder eines Missbrauchs zu minimieren. Ein solches Löschkonzept umfasst die Definition von Löschfristen und die Erstellung von Prozessen zur sicheren und nachvollziehbaren Löschung von Daten.
Nicht nur aus rechtlichen Gründen ist ein DSGVO-konformes Datenlöschen wichtig. Unternehmen, die einen verantwortungsvollen Umgang mit personenbezogenen Daten pflegen, gewinnen auch das Vertrauen ihrer Kunden und Mitarbeiter.
Eva Steinmetz ist freie Journalistin.