By: Comments off 17. Dezember 2020

Die Löschung personenbezogener Daten ist im Datenschutz ein ganz wesentlicher Komplex. Unternehmen müssen zudem nachweisen können, dass sie personenbezogene Informationen sachgerecht gelöscht beziehungsweise die Datenträger vernichtet haben.

Daten müssen gelöscht werden, wenn…

  1. Daten unzulässig erhoben wurden, z.B. bei
    • fehlender Zustimmung des Betroffenen
    • fehlender Zweckbindung
    • fehlender rechtlicher Grundlage.
  2. der Zweck der Speicherung erfüllt ist.
  3. es besondere Arten von personenbezogenen Daten (z.B. Religionszugehörigkeit) sind.
  4. sie nach Erledigung zu eigenen Zwecken verwendet und somit zweckentfremdet werden.
  5. die Speicherfrist abgelaufen ist.

Datenschutzkonform Löschen

Gelöscht ist nicht gleich gelöscht.

  • Nicht ausreichend: simples Löschen eines Datensatzes (Ziehen der Dateien in den Papierkorb) -> das veranlasst das Betriebssystem nur dazu, diese auf dem Datenträger als „zum Löschen freigegeben“ zu markieren
  • Originalformat darf nicht auf dem Gerät zurückbleiben

Also:

  1. Entmagnetisieren bei magnetischen Medien (z.B. Festplatten, Bänder)
  2. Schreddern von optischen oder magneto-optischen Datenträgern, sodass sie unbrauchbar gemacht werden
  3. Überschreiben – sämtliche Speicherbereiche werden mit Zufallswerten überschrieben und die Festplatte kann im Anschluss bei Bedarf neu beschrieben werden

Nachweis der Löschung

  • Der Löschvorgang sollte im Rahmen eines Löschkonzepts schriftlich dokumentiert werden (Löschprotokolle) und sich nach den Vorgaben von den technischen und organisatorischen Maßnahmen richten:
    1. Einhaltung der Aufbewahrungsfristen
    2. Prüfung von Löschansprüchen
  • die Nachvollziehbarkeit ist essentiell -> ob und wie nicht mehr benötigte personenbezogene Daten entfernt wurden
  • Löschprotokolle können automatisiert oder handschriftlich erfolgen

 

 

Author: Total Post: 31