6 Tipps, die Ihnen bei der Einhaltung von DSGVO-Richtlinien helfen
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit Mai 2018 in Kraft. Es handelt sich dabei um eine umfassende Datenschutzverordnung, die Unternehmen dazu verpflichtet, personenbezogene Daten zu schützen und sicherzustellen, dass diese Daten auf eine angemessene Weise gespeichert und verarbeitet werden. Das ist wichtig, damit sensibel mit persönlichen Daten umgegangen wird und fremde Personen keinen Einblick in private Informationen erhalten. Die DSGVO schützt zudem vor Datenmissbrauch.
Ein wichtiger Aspekt der DSGVO betrifft das Löschen von Daten. Unternehmen sind dazu verpflichtet, personenbezogene Daten auf Anfrage der betroffenen Person zu löschen, sofern keine rechtlichen oder anderen Gründe vorliegen, die das Löschen verhindern. Es ist daher wichtig, dass Unternehmen in der Lage sind, personenbezogene Daten zu löschen, wenn dies erforderlich ist. Eine Verletzung dieser Löschpflicht kann dazu führen, dass hohe Geldstrafen fällig werden.
Gelöscht werden müssen Daten immer dann, wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, oder wenn der Zweck, zu dem die Daten erhoben wurden, nicht mehr vorliegt. Gesetzliche Aufbewahrungspflichten stehen dem jedoch entgegen. Die Regelungen zur Aufbewahrung und Löschung hängen immer sehr stark vom jeweiligen Unternehmen ab, sodass Sie sich dahingehend umfassend informieren sollten.
Ohne ein gut durchdachtes Konzept zum Löschen von Daten kann das Einhalten der Regelungen sehr aufwendig sein und viel Zeit kosten. Außerdem verliert man vor allem bei großen Datenmengen schnell den Überblick. Ein auf Ihr Unternehmen zugeschnittenes Löschkonzept spart Ihnen Zeit und Nerven.
Unsere Checkliste zeigt Ihnen, was Sie dabei beachten müssen:
Wie gehe ich nun also beim Löschen von Daten vor?
Als erstes sollten Sie sich darüber klar werden, welche Daten Sie wo gespeichert haben. Kategorisieren Sie diese nun nach der Aufbewahrungsdauer. Definieren Sie anschließend Löschregeln, nach denen die Daten fristgerecht aus Ihren Systemen entfernt werden. Oft ist es sinnvoll, eigene Löschregeln für einzelne Abteilungen festzulegen. Schließlich wird die Löschmethode ausgewählt. Sie muss sicherstellen, dass die Daten vollständig und unwiederbringlich gelöscht werden. Prüfen Sie zuletzt, ob der Löschvorgang erfolgreich war, und benachrichtigen Sie die betreffenden Personen über die Löschung.
Mithilfe einer Softwarelösung können Sie das Vorgehen für Ihr Unternehmen automatisieren. Kennzeichnen Sie beispielsweise Ressourcen, welche personenbezogene Daten enthalten oder verarbeiten und definieren Sie einen Verwendungszweck. Auch Cleanup-Funktion können Sie bei der Bereinigung redundanter Daten unterstützen und so automatisch Löschfristen einhalten.
Offizielle Leitfäden der EU
Es gibt auch offizielle Leitfäden der EU-Kommission zur DSGVO, die Unternehmen bei der Umsetzung unterstützen sollen. Diese Leitfäden sind jedoch nicht verbindlich und können auch nicht alle möglichen Anwendungsfälle und Fragen abdecken. Die EU-Kommission hat beispielsweise einen Leitfaden zur Datenschutz-Folgenabschätzung veröffentlicht, der Unternehmen dabei helfen soll, Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu identifizieren und zu minimieren. Ein weiterer Leitfaden betrifft die Rolle des Datenschutzbeauftragten.
Zusätzlich gibt es in vielen Ländern nationale Datenschutzbehörden, die ebenfalls Leitfäden und Empfehlungen veröffentlichen. In Deutschland hat beispielsweise die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mehrere Leitfäden und Informationen veröffentlicht, die Unternehmen bei der Umsetzung der DSGVO unterstützen sollen. Es ist jedoch wichtig zu beachten, dass es keine allgemeingültige Lösung für die Umsetzung der DSGVO gibt, da dies von verschiedenen Faktoren wie der Art der verarbeiteten Daten, der Art der Organisation und der Größe des Unternehmens abhängt.
Unternehmen sollten daher eine umfassende Risikobewertung durchführen und individuelle Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen.
Fazit
Das Löschen von personenbezogenen Daten ist ein wichtiger Aspekt der DSGVO. Unternehmen sollten sicherstellen, dass sie über ein standardisiertes Verfahren für das Löschen von personenbezogenen Daten verfügen und dafür sorgen, dass sie alle erforderlichen rechtlichen Anforderungen erfüllen.
Durch Schulung der Mitarbeitenden, Überwachung der Prozesse und Zugangskontrollen können Unternehmen sicherstellen, dass sie den Datenschutzvorschriften entsprechen und personenbezogene Daten ordnungsgemäß löschen können.



