Die Datenlöschung gilt als wichtiger Bestandteil der DSGVO, stellt aber zunehmend ein Problem für viele Unternehmen dar. Dafür ist häufig die Vielzahl der eingesetzten Speichermedien von der Hardware bis zur Cloud verantwortlich.
Wir erklären, wie Sie im Datendschungel den Überblick behalten und die Datenlöschung sauber vornehmen können, um keine DSGVO-Bußgelder befürchten zu müssen.
Wer keine Sanktionen fürchten will, muss Daten ordnungsgemäß löschen. Bild: Pixabay/BenediktGeyer
Datenlöschung in Zeiten von BYOD und der Cloud
Es gab eine Zeit, da waren sämtliche Daten ausschließlich auf Hardware gespeichert, idealerweise sogar nur auf einem Server, auf den alle Mitarbeiter Zugriff hatten. Dann zogen mobile Endgeräte in den Arbeitsalltag ein, BYOD wurde ein ganz großes Thema und schließlich stellte man irgendwann auch auf die Cloud um. Die Folge: In vielen Unternehmen werden Daten an allen möglichen Orten wild gespeichert. Schnell verlieren nicht nur die Mitarbeiter selbst, sondern auch die Datenschutzbeauftragten den Überblick.
Noch schwieriger stellt sich die Situation dar, wenn Mitarbeiter ausscheiden, die Unternehmensdaten in ihrer privaten Cloud oder auf dem Zweit-Laptop zu Hause gespeichert haben. Ähnliches gilt bei freien Mitarbeitern, die teilweise sogar komplett aus dem Raster fallen. Die gesetzlich vorgeschriebene Datenlöschung scheint plötzlich eine unlösbare Aufgabe.
Datenentsorgung als Bestandteil der DSGVO
Mit der Datenschutzgrundverordnung kamen nicht nur diverse Vorschriften zur Erhebung und Verarbeitung von (personenbezogenen) Daten, sondern auch zur deren Löschung. Für viele Bereiche und Zwecke existieren sogenannte Aufbewahrungsfristen, die es einzuhalten gilt. Beispielsweise im Personalwesen. So dürfen Bewerbungen beziehungsweise die Daten aus den Unterlagen maximal sechs Monate aufbewahrt werden (lesen Sie zu diesem Thema unseren Artikel „Datenschutzerklärung für Bewerber“).
Darüber hinaus schreibt die DSGVO aber auch vor, dass jedes Unternehmen entsprechende Richtlinien zur Datenlöschung aufstellen und selbstständig für die Einhaltung sorgen muss. Eine aktuelle Studie fand jetzt heraus: So klar die Theorie auch ist, die Praxis sieht leider anders aus.
Besonders Bewerberdaten sollten gem. DSGVO gelöscht werden. Bild: Pixabay/geralt
Korrekte Datenlöschung häufig keine gelebte Praxis
Die Blancco Technology Group (passenderweise ein Anbieter für Datenlöschungs-Software) hat nun in Zusammenarbeit mit Coleman Parkes untersucht, wie Unternehmen das Thema Datenentsorgung handhaben. Dabei kam zunächst heraus, dass es häufig Schwierigkeiten bei der Definition und Umsetzung der Datenlöschrichtlinie gibt, obwohl selbige durchaus in nahezu jedem Betrieb seit Inkraftttreten der DSGVO existent ist.
Die Studie mit dem Titel „Data Sanitization: Policy vs. Reality“ griff dabei auf die Aussagen von knapp 2.000 der größten Unternehmen der Welt zurück. Gerade bei denen sollte man eigentlich meinen, dass dank großer Ressourcen und hauseigener Datenschutzexperten sämtliche DSGVO-Themen bilderbuchmäßig abgehandelt werden – etwas, was man bei kleinen bis mittleren Unternehmen sowieso nicht unbedingt voraussetzen kann. Aber die Erhebung zeigt: Auch die Big Player haben so ihre Probleme mit der Datenentsorgung.
Löschen von Daten richtig angehen
Die Erstellung einer Löschrichtlinie ist kein Hexenwerk, dazu gibt es auch zahlreiche Vorlagen. Schwierig ist und bleibt die Umsetzung und das liegt zum Teil nur daran, dass irgendwann keiner mehr weiß, an welchen Orten überall die Daten liegen. Oftmals mangelt es auch an der passenden Software oder die korrekte Löschung scheitert daran, dass Zuständigkeiten nicht klar definiert sind. Hier gilt einmal mehr: (interne) Kommunikation ist alles.
Laut der besagten Studie hat ein knappes Drittel der befragten Unternehmen die Existenz seines Löschkonzeptes noch nicht einmal an alle Mitarbeiter kommuniziert. Mehr als 20 Prozent gaben zudem noch an, dass die korrekte Löschung von Daten jeweils in der Verantwortung eines jeden einzelnen Mitarbeiters läge. Blöd eben nur, wenn die gar nichts davon wissen.
Mit diesen Maßnahmen zur Datenlöschung
Damit Sie vor DSGVO-Verstößen und Bußgeldern geschützt sind, empfehlen wir folgende Maßnahmen:
- Erstellung eines Löschkonzeptes (lesen Sie dazu unseren Artikel „Löschkonzept DSGVO – Tipps zur Erstellung“).
- Klare und offene Kommunikation gegenüber allen Mitarbeitern, auch Freelancern.
- Unangekündigte Überprüfungen durch den Datenschutzbeauftragten (vor allem in den Bereichen Kundenservice und Personal)
- Beratung zu professioneller Lösch-Software.
Beim letzten Punkt unterstützen Sie unsere Experten aus dem IT-SERVICE.NETWORK natürlich gern.
Professionelle Datenlöschung mit Expertenhilfe
Lassen Sie sich herstellerunabhängig zu technischen Löschungen rund um die professionelle Datenlöschung beraten – unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern mit Rat und Tat zur Seite. Natürlich übernehmen wir auch gern die Implementierung und Konfiguration einer passenden Software-Lösung für Sie. Insbesondere auch in Sachen DSGVO können Sie sich auf die Expertise unserer Fachleute verlassen.
Selbstverständlich sind unsere Partner in sämtlichen Belangen Ihrer Unternehmens-IT versiert. Sie haben ein technisches Problem und können es intern nicht lösen? Dann nehmen Sie einfach unverbindlich Kontakt auf und löchern unseren Profi mit Ihren Fragen.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung