39: "Hilfe, ich muss löschen!" -- Löschkonzepte praxisnah und datenschutzkonform

Geschrieben von Frank Stiegler am .

“Hilfe, ich muss löschen!” — Löschkonzepte praxisnah und datenschutzkonform (mit Nicole Folchert)

Frank und Nicole Folchert (Emodeon) sprechen über Löschkonzepte, von der Frage, was das überhaupt ist, über die Beleuchtung von Schwierigkeiten dabei bis zu praktischen Tipps, wie man ein praktikables Löschkonzept erstellen und umsetzen kann.

00:23 Vorstellung Thema und Nicole

  • Warum muss man (welche) Daten löschen, und was ist ein Löschkonzept?
  • Warum ist Löschen schwierig/kompliziert, und welche Hürden gibt es dabei?
  • Wie erstellt man ein praktikables Löschkonzept?

06:04 Löschkonzept: Warum überhaupt?!?

Art. 17 DSGVO fordert, dass Daten aus verschiedenen Gründen gelöscht werden müssen. Das bedeutet z. B. die Erforderlichkeit der Handhabung folgender Vorfälle.

  • Eine Einwilligung wird widerrufen.
  • Daten wurden unrechtmäßig verarbeitet, hätten also nicht verarbeitet werden dürfen.
  • Daten werden für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.

Wir sprechen über Gründe der Datenverarbeitung, über Aufbewahrungsfristen und den Unterschied letzterer zur jeweiligen Löschfrist und darüber, wie Löschfristen berechnet werden.

17:25 Gründe abseits der DSGVO, Daten zu löschen

  • Datenminimierung
  • Stabilität und Performance der Systeme und damit zusammen hängend Kostenminimierung
  • Transparenz der Speicherorte und Ströme von Daten für die Organisation
  • Ermöglichung/Vereinfachung der Erfüllung von DSGVO-Betroffenenrechten
  • Verbesserung des Informationssicherheitsmanagements
  • Grundanforderung für die Veränderbarkeit von IT-Infrastruktur

Wir sprechen über denkbare Konsequenzen fehlender bzw. fehlerhafter Löschkonzepte.

27:10 Hürden beim Erstellen eines Löschkonzeptes

  • Psychologische Hürden bei Mitarbeitenden
    • Absicherung der Einwandfreiheit der eigenen Arbeit
    • Hilfsbereitschaft durch dauerhaftes Vorhalten von Daten
  • Unstrukturierte/unkartografierte Daten

Wir sprechen über die Handhabung u. a. von Mitarbeiterakten und Datensammlungen in E-Mail-Postfächern. Das in der Praxis leidige Thema der E-Mail-Postfächer kann als zweitbeste Lösung dadurch behandelt werden, dass bein zeitlicher Schnitt gemacht wird, dass die bisherigen Daten nicht mehr durchforstet werden, sondern man ab diesem Zeitpunkt mit Daten anders umgegangen wird.

Ab 34:35 Minuten beleuchten wir, wie Daten gelöscht werden können und was dabei schief gehen kann.

40:10 Wie erstellt man ein Löschkonzept praxisnah?

Wir klären, dass und warum der Datenschutzbeauftragte nicht "automatisch" das Löschkonzept erstellen muss und das in der Praxis oft nicht einmal tun kann. Nicole betont als Nächstes, dass und warum die Erstellung eines Löschkonzeptes nicht im Vorbeigang erledigt werden kann, sondern ab einer gewissen Größe/Komplexität der Organisation ein Projekt sein muss. Nicole erklärt dabei auch, warum man dabei eine gewisse Flexibilität mitbringen muss, um Daten dann auch tatsächlich möglichst frühzeitig gelöscht zu bekommen (die Erläuterung kommt später ab 66:40 min). Nicole beleuchtet auch die richtige Kommunikation in Form eines frühzeitigen Kick-off-Termins mit allen Beteiligten.

49:00 DI-Norm 66398

Die DIN 66398 ist die Kernnorm bei der Entwicklung von Löschkonzepten. Nicole zeigt auf, dass und wie weit sie sich bei ihrer Arbeit daran orientiert und welche Abweichungen sie dabei macht (und warum). Wir erklären dabei kurz die kritische Rolle des Verzeichnisses der Verarbeitungstätigkeiten (VVT) für die Erstellung eines Löschkonzeptes.

57:18 Der Projektplan für die Erstellung eines Löschkonzeptes 

Nicole verfolgt dabei regelmäßig die folgenden vier Phasen, über die wir sprechen:

  • 59:05: Phase 1: Aufnahme des Ist-Zustandes
  • 61:25: Phase 2: Entwicklung des fachlichen Löschkonzeptes
  • (wegen der Nähe zu Phase 2 dort mitbearbeitet) Phase 3: Erstellung des technischen Löschkonzeptes
  • 68:34: Phase 4: Umsetzung der Löschroutinen und Übergabe in den Regelbetrieb

71:53 Werkzeuge zur Erstellung eines Löschkonzeptes

Nicole beschreibt, welche Dokumente und Dokumentarten sie üblicherweise verwendet und welche Rollen diese Dokumentarten spielen.

  • Hauptdokument (Übersicht) (Word)
  • Graphische Übersicht der verwendeten Dokumente (PowerPoint)
  • Projektorganigramm (PowerPoint)
  • VVT (Excel)
  • Übersicht der Löschfristen und Datenkategorien (Excel)
  • Übersicht der IT-Architektur mit Datenströmen und Speicherorten (Visio)
  • Prozessübersicht auch mit Aufführung der Betroffenenrechte hilfreich

VVT-Muster des LfDI Baden-Württemberg

82:30 Fazit

  • “Ordentliches” Löschen von Daten ist entweder schwerer oder leichter, als man denkt.
  • Mit einer Struktur ist auch das komplexe Projekt “Löschkonzept” zu meistern.
  • Das Löschkonzept bietet neben der Datenschutzkonformität diverse andere Vorteile.
  • Ein Löschkonzept ist ein Projekt und hat einen Projektleiter und einen Projektplan.
  • Frühzeitig bestehende Dokumente durchsehen, bevor man Mitarbeitenden unnötige Fragen stellt!
  • Frühzeitig alle Beteiligten involvieren!
  • Kein Dokument ohne direkten Nutzen für eine Fachabteilung erstellen!
  • Kein Anspruch auf initiale 100 %-ige Umsetzung!

Begleitdokument von Nicole Folchert (Emodeon) zur Erstellung von Löschkonzepten

Feedback und Wünsche gern per E-Mail an podcast@stiegler-legal.com oder twittern an @legal_bits, @emodeon oder @ra_stiegler!

Die Einsprecher kommen wie immer von Sarah Nakic aus Brühl bei Köln.

Tags

© Stiegler Legal