Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Löschen von Daten in der DSGVO — Details

Löschen von Daten in der DSGVO: Hier fin­den Sie wert­vol­le Details für Ihre Umsetzung

Wei­te­re Details zum Löschen von Daten

Ein­lei­tung

Im Daten­schutz spielt das Löschen von Daten eine beson­de­re Rol­le. Im Lebens­zy­klus der Daten ist der Abschluss der Daten­ver­ar­bei­tung ein wich­ti­ger Schritt, damit kei­ne Daten­fried­hö­fe entstehen.

Schon bevor Sie per­so­nen­be­zo­ge­ne Daten oder sons­ti­ge Infor­ma­tio­nen ver­ar­bei­ten oder ver­ar­bei­ten las­sen, soll­ten Sie sich fra­gen, wie lan­ge Sie die Daten ver­ar­bei­ten dür­fen und wie Sie die Dau­er begrün­den. IT-Sys­te­me und Pro­zes­se müs­sen so gestal­tet sein, dass der Daten­schutz berück­sich­tigt wird.

Wird die Löschung der Daten nicht durch­ge­führt, kön­nen sich zahl­rei­che Bedro­hun­gen und Schwach­stellen erge­ben. Doch die übli­chen Lösch­vor­gän­ge, die über das Betriebs­systems von Anwen­dern genutzt wer­den kön­nen, löschen nicht kor­rekt. Daten kön­nen wie­der mit einem gerin­gen Auf­wand rekon­stru­iert wer­den. Daher sind robus­te Ver­fah­ren erforder­lich, um die Daten wirk­sam zu löschen. 

Fol­gen­de Risi­ken kön­nen bei einer fal­schen oder feh­ler­haf­ten Umset­zung beim Löschen von Daten entstehen:

  • - Unzu­rei­chen­de oder über­mä­ßi­ge Löschung von Daten
  • - Unstim­mig­kei­ten im IT-Sys­tem auf­grund feh­ler­haf­ter Datenlöschung
  • - Min­de­rung der Datenqualität
  • - Ver­lust durch einen feh­ler­haf­ten sys­tem­über­grei­fen­den Löschprozess 
  • - Kei­ne, ver­spä­te­te oder unzu­rei­chen­de Bear­bei­tung von Löschgesuchen 
  • - Miss­ach­tung ande­rer Rechts­vor­schrif­ten durch vor­ei­li­ge oder ver­spä­te­te Löschungen

Die­se Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine pass­ge­naue Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Schutz­Zie­le im Datenschutz

Für betrof­fe­ne Per­so­nen kön­nen diver­se Nach­tei­le ent­ste­hen, wenn der Ver­ant­wort­li­che der Daten­ver­ar­bei­tung kei­nen Über­blick über die Daten­ver­ar­bei­tung mehr hat und nicht mehr benö­tig­te Daten in ver­schie­de­nen Sys­te­men ohne Grund spei­chert. Fin­den Sie hier die Zie­le von Lösch­kon­zep­ten aus Sicht des Datenschutzes.

Pri­va­cy by Design – Löschen der Daten 

Der Vor­gang des Löschens sorgt dafür, dass aus den gelösch­ten Daten selbst mit hohem Auf­wand kei­ne Infor­ma­tio­nen über bestimm­te oder bestimm­ba­re Per­so­nen mehr gewon­nen wer­den kön­nen. Der Infor­ma­ti­ons­ge­halt gelösch­ter Daten darf somit nicht oder nur mit unver­hält­nis­mä­ßig hohem Auf­wand repro­du­zier­bar sein. Wenn Sie das mit Ihrem IT-Sys­tem oder Pro­zess schaf­fen, haben Sie den Daten­schutz gleich mit ein­ge­baut. Schon bei der Aus­wahl von IT-Sys­te­men durch­den­ken Sie auch den Lösch­pro­zess, wenn die Daten gelöscht wer­den müssen.

Der Vor­gang des Löschens sorgt dafür, dass aus den gelösch­ten Daten selbst mit hohem Auf­wand kei­ne Infor­ma­tio­nen über bestimm­te oder bestimm­ba­re Per­so­nen mehr gewon­nen wer­den kön­nen. Der Infor­ma­ti­ons­ge­halt gelösch­ter Daten darf somit nicht oder nur mit unver­hält­nis­mä­ßig hohem Auf­wand repro­du­zier­bar sein.

Die Löschung einer Infor­ma­ti­on ist erst dann voll­zo­gen, wenn auch kei­ne Kopie (wie z.B. Back­up oder Daten­ar­chiv) mehr bei dem Ver­ant­wort­li­chen oder einem mög­li­chen Auf­trags­ver­ar­bei­ter gespei­chert ist. Die Pflicht zur Löschung betrifft daher nicht nur den akti­ven Daten­be­stand, son­dern auch per­so­nen­be­zo­ge­ne Daten in Sicherungs­kopien.

Soweit Pro­to­koll­da­ten per­so­nen­be­zo­ge­ne Daten ent­hal­ten, unter­lie­gen die­se eben­so der Lösch­pflicht. Schließ­lich ist auch dar­auf zu ach­ten, dass aus ver­ar­bei­tungs­tech­ni­schen Grün­den erzeug­te tem­po­rä­re Daten gelöscht wer­den, soweit die­se nicht ohne­hin ihrer tem­po­rä­ren Natur gemäß vor­her auto­ma­tisch gelöscht werden.

Sie möch­ten ger­ne mehr zu den Grund­la­gen des Daten­schut­zes im All­ge­mei­nen wis­sen? Drü­cken Sie mehr Infor­ma­tio­nen zu den Grundlagen

Sie wol­len in 4 Schrit­ten ein Lösch­kon­zept in Ihrem Unter­neh­men umset­zen? Fin­den Sie hier wei­te­re Informationen.

Sie wün­schen eine direk­te Kontakt­aufnahme und haben Fra­gen zum Löschen von Daten, die ggf. schnell beant­wortet wer­den können?

Gesetz­li­che Vorgaben

Es gibt ver­schie­de­ne Grün­de war­um Daten gelöscht wer­den müs­sen. Die Datenschutz­grundverordnung gibt bereits Grün­de in Art. 17 DSGVO vor, war­um Daten gelöscht wer­den müs­sen. Sie müs­sen in jedem IT-Sys­tem und jeden Pro­zess auf die­se Fäl­le vor­be­rei­tet sein. 

Gibt es gesetz­li­che Umset­zungs­fris­ten, wie z. B. beim Infek­ti­ons­schutz­ge­setz oder bei der Abga­ben­ord­nung, sind die Daten unauf­ge­for­dert zu löschen, es sei denn, ein wei­te­res Spei­chern der Daten kann begrün­det werden.

Bei der Durch­füh­rung der Löschung ist es wich­tig, dass die Daten nicht mehr rekon­stru­iert wer­den kön­nen. Eini­ge Fra­gen erge­ben sich in der täg­li­chen Pra­xis. Die­se Infor­ma­tio­nen sind eine her­vor­ra­gen­de Ergän­zung zu den Bau­stei­nen des IT-Grund­schut­zes und dem SDM-Baustein.

Sie haben Ver­ar­bei­tun­gen mit einem höhe­ren Schutz­be­darf? Dies soll­te sich auch im Lösch­kon­zept wider­spie­geln. Eine gewis­sen­haf­te Pla­nung, Umset­zung und Pro­to­kol­lie­rung stellt sicher, dass die Löschung der Daten fach­ge­recht erfolgt. Der Auf­wand für z. B. Löschung von Gesund­heits­da­ten, bio­me­tri­schen Daten, Daten von Min­der­jäh­ri­gen oder Daten, die dem Berufs­ge­heim­nis gem. § 203 StGB unter­lie­gen wird jedoch deut­lich höher sein.

Fra­gen zur Umsetzung

Beach­ten Sie das Risi­ko bei der Aus­wahl der Lösch­me­tho­dik — Kön­nen Sie die­se Fra­gen beantworten?

Lösch­me­tho­dik

Für die Löschung kom­men, je nach Ver­ar­bei­tung und dem Schutz­be­darf , der Men­ge der zu löschen­den Daten und der Art der Daten­trä­ger ver­schie­de­ne Metho­den in zur Löschung in Betracht. Nicht jede Metho­de ist gleich wirk­sam. Nach­fol­gend fin­den Sie gute und weni­ger gute Bei­spie­le für Lösch­me­tho­den in abstei­gen­der Wirk­sam­keit. Wenn kei­ne wirk­sa­men Metho­den zur Löschung bestehen, ist es aber immer noch bes­ser, über­haupt eine Löschung durch­zu­füh­ren. Das hängt sicher­lich vom Schutz­ziel der Daten und die Risi­ken für die betrof­fe­nen Per­so­nen ab. Orga­ni­sa­to­ri­sche Metho­den soll­ten dann am Ende dop­pelt geprüft wer­den — man kann ja immer mal etwas im All­tag vergessen.

Lösch­ebe­nen

Um ein Löschen von Daten fach­ge­recht zu gestal­ten, sind ver­schie­de­ne Ebe­nen zu betrach­ten, wie die Daten­ebe­ne, die Ebe­ne der Sys­te­me und Diens­te und die Ebe­ne der dazu­ge­hö­ri­gen Pro­zes­se. In der fol­gen­den Über­sicht aus dem SDM-Modell “Löschen und Ver­nich­ten” fin­den Sie ein­zel­ne Merk­ma­le pro Ebe­ne und was dabei zu beach­ten ist.

Begriffs­de­fi­ni­tio­nen

Legen Sie im Unter­neh­men Begrif­fe zen­tral fest, die von allen Fach­be­rei­chen ein­heit­lich ver­stan­den und abge­wen­det wer­den soll­ten. Nur wenn alle sich an die ent­spre­chen­den Regeln hal­ten, kann ein ganz­heit­li­ches und wirk­sa­mes Lösch­ver­zeich­nis erstellt wer­den. Im fol­gen­den wer­den ein paar Begriff­lich­kei­ten erklärt und mit Bei­spie­len ergänzt. Kli­cken Sie auf die jewei­li­gen Rei­ter für wei­te­re Informationen.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Bereich Löschen suchen,
soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen. Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch uns las­sen Sie über Ihre Auf­trags­ver­ar­bei­tung sprechen.

kontakt-niehoff-systemberatung