Datenlöschung ist eine zentrale Aufgabe im Datenschutz

Datenlöschung ist eine zentrale Aufgabe im Datenschutz

Datenlöschung ist eine der Kernaufgaben und Grundsätze in der DSGVO. Wir alle sammeln Daten und speichern sie irgendwo ab. Doch oft haben wir bereits nach kurzer Zeit keine Idee mehr, wo wir etwas gespeichert haben oder wie wir diese Daten wieder finden.

Die neuen Suchformen der Rechner beziehen nun auch Dokumenteninhalte ein, aber aufwendig ist es dennoch.

Die DSGVO verlangt von uns, dass wir die Grundsätze der Datenminimierung und Speicherbegrenzung einhalten. Wo diese Maßnahmen zum Schutz der Daten in den Unternehmen verletzt werden, drohen Strafen und Sanktionen. Datenlöschung ist ein Gebot der Stunde.

JETZT ist immer der richtige Zeitpunkt um aufzuräumen.

Unabhängig von der Größe des Unternehmens, ohne die geforderte Löschung und Vernichtung der Daten laufen selbst EPU und kleinere Unternehmen ins Risiko.

Deshalb ist meine Empfehlung sich am besten regelmäßig einen Überblick über die personenbezogenen Daten im Unternehmen zu verschaffen. Und dann alles, was davon nicht mehr wichtig oder relevant ist – einfach mal löschen.

Nutzen Sie doch die Chance der rechtlichen Vorgabe für eine neue verbesserte Struktur und Entmüllung der Daten.

Wo haben sich in Ihrem Unternehmen personenbezogene Daten angesammelt?

 

Das Emailkonto ist bei vielen Unternehmen die größte Datensammlung überhaupt. Schließlich sind die Emails gefüllt mit Daten wie Namen, Adressen, Telefonnummern und viele weitere personenbezogenen Daten.

Der andere Ort ist das Adressbuch. Oftmals ist es ein Sammelsurium aus Daten, die unvollständig oder veraltet sind. Da sind bei Kunden noch Ansprechpartner gespeichert, die schon vor Jahren das Unternehmen verlassen haben.

Einige haben in die Adressbücher, Kalender oder in sonstige Dateien auch die Geburtstagsdaten von Personen gesammelt mit denen sie irgendwann mal in Kontakt waren. Dies sind Informationen, welche die Personen nur selten zur Verfügung gestellt haben um in einem Adressbuch oder in einem Kalender verarbeitet zu werden.

Somit befinden sich in den Unternehmen eine Vielzahl von personenbezogenen Daten die durch den Datenschutz geschützt sind.

Listen Sie einfach mal schriftlich auf, wo Sie überall Daten speichern, welche Datensysteme und Programme Sie verwenden. In einem weiteren Schritt prüfen Sie dann welche personenbezogenen Daten sich in welchen Systemen befinden.
Damit haben sie schon wieder einen weiteren Schritt für die Erfüllung der DSGVO geschaffen. Beachten Sie diesen Schritt auch bei der Evaluierung der Maßnahmen und bei den Überlegungen zur Datenlöschung.

Die verschiedenen Grundsätze der DSGVO erfordern aber auch dass wir unsere Daten aufräumen.

Datenlöschung nach den Grundsätzen der DSGVO

Ich möchte hier nur einmal 2 Grundsätze herausgreifen, auf Basis derer wir mal unsere Datenlöschung im Unternehmen vornehmen müssen.

  1. Zweckbindung
  2. Datenminimierung

Grundsatz der Zweckbindung

  1. Der Grundsatz der Zweckbindung bedeutet, dass wir nur Daten verarbeiten (sammeln, speichern, …) dürfen, die für die Erfüllung eines Zweckes eine Bedeutung haben. Dahinter verbirgt sich vor allem die Aussage, dass wir nicht beliebig Daten sammeln sollen.

Daher stellen Sie sich die Frage:
– ist es für den Geschäftszweck erforderlich oder
– gibt es einen anderen berechtige Zweck dafür.

Lass uns hier mal zum Beispiel des Geburtsdatums zurückkommen. In manchen Geschäftsbereichen kann dies erforderlich sein, um die Legitimität oder das Alter der Person erfassen zu können um damit bestimmte Anforderungen für das Geschäft zu erfüllen. (zB: besondere Anforderungen bei Verkauf an Minderjährige).

Ein berechtigter Zweck kann natürlich sein, dass ich meinen Kunden mit einem Geburtstagsmailing oder durch einen persönlichen Kontakt zum Geburtstag gratulieren möchte. Der Zweck wäre dann die persönliche Kundenbetreuung.

Andere sammeln die Geburtsdaten aber einfach nur, weil sie diese verfügbar haben – woher auch immer. Weder ist geplant den Menschen zum Geburtstag zu gratulieren, noch hat es einen anderen Zweck.

Das bedeutet, wenn Daten zu Personen im Unternehmen gesammelt werden ohne dass damit ein Zweck verfolgt wird, dann müssen diese Daten gelöscht werden.

Das Motto „das könnte vielleicht einmal benötigt werden“
stellt KEINEN Zweck im Sinne der DSGVO dar.

Grundsatz der Datenminimierung

  1. Der Grundsatz der Datenminimierung bedeutet, dass ich nur die Daten sammeln darf, die für meinen Zweck erforderlich sind.

Damit soll erreicht werden, dass nicht beliebig viele Daten gesammelt werden. Alles was für die Erreichung des Zwecks, wie die Vertragserfüllung oder die Direktwerbung bei Kunden nicht erforderlich ist, soll damit auch nicht gesammelt werden.

Im Zusammenhang mit alten Daten bedeutet das aber auch, dass ich Daten, die ich nicht mehr benötige auch nicht mehr länger aufbewahren darf. Daraus folgt dass ich diese alten unrelevanten personenbezogen Daten löschen muss.

Wer hat in seinem Adressbuch zum Beispiel nicht Kontaktdaten lagern, die schon lange nicht mehr relevant sind für das Unternehmen?

Oder wir haben in unserem Email-account alle emails der vergangenen Jahre gespeichert, sodass sogar die Speichergrenze des Programms erreicht ist?

Es ist also Zeit aufzuräumen.

Warum sollen wir unsere Daten aufräumen?

Nun ein ganz wichtiger Grund dafür ist in jedem Fall die neue europäische Datenschutzverordnung (DSGVO). Bereits nur die beiden oben angeführten Grundsätze sind eine Verpflichtung es zu machen.

Doch wir können es auch als die Chance betrachten mal wieder Ordnung in unsere Systeme zu bringen. Deshalb sehe ich in der neuen Datenschutzverordnung auch die Möglichkeit neue Wege zu beschreiten.

Ja! Das bedeutet Veränderung und auch
ein Neudenken der ureigenen Prozesse im Unternehmen.

Viele werden jetzt jammern, dass sie dafür nicht die Zeit haben.

Ich würde es aber mal anders betrachten: Wenn wir aufgeräumt haben, dann sind unsere Systeme schlanker. Und weiters laufen wir nicht in Gefahr von der Aufsichtsbehörde abgestrafft zu werden. Und das Strafenausmaß ist empfindlich geworden.

Sie gehen davon aus, dass sie nicht im Visier der Aufsichtsbehörde sind?

Nun lassen Sie sich nicht täuschen. Ein unzufriedener Kunde oder ein Mitarbeiter, der noch immer auf Sie sauer ist, sie alle können Sie bei der Aufsichtsbehörde wegen Nichteinhaltung des Datenschutzes melden. Betroffene haben aufgrund der Datenschutzverordnung ein umfangreiches Recht, dass sie verwenden können um Ihnen das Leben schwer zu machen.

Deshalb gehen Sie es besser JETZT an  im Unternehmen die Datenschutzmaßnahmen zu überprüfen.

Datenschutz als Chance liefert Ihnen dazu einen weiteren Input.

Kontrollieren sie die in Ihrem Unternehmen etablierten Systeme um die alten Daten aufzuräumen. Prüfen Sie die Routinen, sodass was nicht mehr benötigt wird ordnungsgemäß gelöschen und vernichtet wird.

Räumen Sie auch regelmäßig die Adressbücher auf. Wenn Sie einen Namen gefunden haben, mit dem sie schon länger als 3 Jahre keinen Kontakt hatten, dann empfehle ich auch jegliche mit dieser Person im Zusammenhang stehende Kommunikation zu löschen.

Vorausgesetzt natürlich es stehen keine gesetzlichen Aufbewahrungsfristen der Löschung entgegen.

Wenn ihr Löschungsagenden noch keine regelmäßige Systematik haben oder Ihre Mitarbeiter die Anordnungen von 2018 schon vergessen haben, dann wird es Zeit. Es ist nie zu spät damit ernsthaft zu beginnen.

Jetzt anfangen! Es einfach machen!

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenschutz einfach als Chance sehen

Deine Zeitgestaltung in der digitalen Welt

Nicht unsere Zukunft ist digital. Unsere Gegenwart ist bereits „real-digital“

360° Performance – Schnelle Veränderungen in der Wirtschaft erfordern mehr Führungskompetenz im Unternehmen

Komm ins TUN! – Nimm den leichten Weg! – ES EINFACH MACHEN

8 Comments

Post A Comment