Challenge: Daten richtig löschen

Der kleine feine Datentipp

Lesezeit: ca. 4 Minuten

Datenlöschen, was kann man da falsch machen? Ist doch einfach!

Ganz sicher? In der Praxis birgt das Datenlöschen Stolpersteine, die man kennen sollte. Sonst hält man Daten für gelöscht, die es gar nicht sind. Die wichtigsten Fragen und Antworten rund ums Löschen und zehn praktische Tipps.

Löschen ist doch einfach ...

Nehmen wir einen USB-Stick als Beispiel. Wie würden Sie da eine Datei löschen? Anklicken, „Entfernen“ drücken, bestätigen? Die Datei ist weg und alles ist erledigt, oder? Schön wärs.

In Wahrheit ist Windows nicht ganz so fix. Durch Markieren und Entfernen wird die Datei zwar aus dem Verzeichnis des Sticks entfernt, sprich: Sie wird nicht mehr angezeigt. Aber die Daten sind weiterhin da. Was sich geändert hat: Der Speicherort der Datei wurde zum Überschreiben freigegeben. Wann sie tatsächlich überschrieben wird, ist der Schreiblogik von Windows überlassen. Dass Daten oft nur scheinbar gelöscht werden, ist eine der vielen Herausforderungen, die das Löschen mit sich bringt.

Was muss man löschen?

Was muss man überhaupt löschen — und wann? Aus der Sicht des Datenschutzes sind personenbezogene Daten zu löschen, wenn sie nicht länger erforderlich sind für das, wofür sie erhoben oder auf sonstige Weise verarbeitet wurden. Was heißt erforderlich? Erforderlich sind Daten jedenfalls, solange der Geschäftsprozess läuft, in dem sie verarbeitet werden. Werden sie dort nicht mehr und auch für keine anderen Zwecke gebraucht, müssten sie eigentlich gelöscht werden.

Und warum eigentlich? Da es eine Einschränkung gibt: Läuft eine gesetzliche Aufbewahrungsfrist, dürfen Daten natürlich nicht gelöscht werden. Hier ist allerdings weniger der Datenschutz gefragt als vielmehr der jeweilige Prozessverantwortliche. Seine Aufgabe ist es, im Blick zu behalten, wann Daten für Geschäftsprozesse nicht mehr erforderlich und gesetzliche Aufbewahrungsfristen abgelaufen sind.

"Daten, die nicht mehr da sein müssen, aber noch da sind, können gegen Sie verwendet werden."

Wie löscht man richtig?

Daten physikalisch zu löschen, ist kaum möglich. Wie das Beispiel mit dem USB-Stick zeigt, werden Daten auf elektronischen Datenträgern nicht sofort überschrieben, sondern nur der Verweis darauf entfernt. Sollen Daten wirklich als gelöscht gelten, müssen sie dauerhaft unkenntlich gemacht werden.

Bei Papier ist das einfach. Das zerkleinern Sie einfach so lange, bis auch dem geduldigsten Puzzlespieler kein Zusammensetzen mehr gelingt. Das richtige Werkzeug ist hier ein Partikelschredder. Und nein, ein Streifenschredder reicht nicht aus, Stichwort Zusammenpuzzlen.

Und bei elektronischen Daten? Hier braucht es magnetisches Löschen, das Zerstören der Datenträger oder eine andere Form des Löschens, die gewährleistet, dass die Daten nicht wieder lesbar gemacht werden können.

Wo überall muss man löschen?

Würden Informationen gebündelt an einem Ort aufbewahrt, wäre das Datenlöschen verhältnismäßig einfach. Die Wirklichkeit allerdings sieht anders aus: In den meisten Unternehmen lagern Daten an mehreren Stellen und auf mehreren Geräten.

Möchten Sie sie löschen, reicht es nicht, sie von den meisten Datenträgern zu werfen. Sie müssen sie überall löschen – und sie dürfen später nicht wie von Zauberhand wieder auftauchen.

Für erfolgreiches Löschen braucht es also mehr, als in den offiziellen Archiven die Löschung oder Vernichtung anzustoßen, seien es nun Papierarchive oder elektronische Archive. Sie müssen sicherstellen, dass auch alle Kopien gelöscht werden — und die können zahlreich sein.

Und wie geht das? Indem Sie alle Beschäftigten mit entsprechenden E-Mails, Notizen, Ausdrucken und Ähnlichem informieren, dass die Daten jetzt zu löschen sind. Und: Lassen Sie sich das Löschen bestätigen. Sie müssen nachweisen können, dass die Löschung erfolgt ist.

Daten früherer KollegInnen

Und was ist mit Ausdrucken und anderen Kopien von Beschäftigten, die mittlerweile gekündigt haben? Sofern es eine Nachfolge gibt, übernimmt diese in der Regel die Verantwortung für vorhandene Daten. Gibt es keine Nachfolge, das beobachte ich bei Begehungen zum Datenschutz immer wieder, werden Unterlagen und elektronische Daten möglicherweise in Schränken, Archiven oder auf Laufwerken aufbewahrt, für die sich niemand zuständig fühlt. Nutzen Sie darum Begehungen der Büroräume, um verlassene Schreibtische und nicht mehr genutzte Schränke auf Unterlagen und Datenträger hin zu untersuchen.

Wie ist das Löschen zu dokumentieren?

Die Löschung dokumentieren Sie in einem Löschprotokoll. Eine Frage, die in diesem Zusammenhang immer wieder auftaucht: Wie lange müssen Löschprotokolle aufbewahrt werden? Denn, logisch: Auch Löschprotokolle muss man irgendwann löschen. Wann, ist von Fall zu Fall unterschiedlich – Sie müssen es also individuell festlegen. Datenschutzbeauftragte sollten in diese Entscheidung unbedingt mit einbezogen werden. Natürlich sollten Löschprotokolle auf jeden Fall so lange vorhanden sein, dass sie gegenüber Aufsichtsbehörden oder Gerichten als Nachweis dienen können, wann welche Daten gelöscht wurden. Aber eben auch nicht länger.

Jede Menge Fragen

Richtiges Löschen ist mit einer Vielzahl von Fragen verbunden. Zufriedenstellende Antworten zu finden, ist eine der Hauptaufgaben von Datenschutzbeauftragten und Compliance-Officern.

Drohender Datenschutzverstoß

Was, wenn personenbezogene Daten, deren Zeit zum Löschen gekommen ist, nicht gelöscht wurden? Wenn der Prozess zum Löschen nicht einmal angestoßen ist? Dann handelt es sich um einen Datenschutzverstoß, der mit den üblichen Maßnahmen der DSGVO geahndet werden kann. Also zunächst mit Nachfragen der Aufsichtsbehörde, teilweise mit Anordnungen, je nach Fall mit der Verhängung von Geldbußen.

"Auch zu frühes Löschen birgt Risiken und sollte unbedingt vermieden werden. "

Zu früh löschen, zu spät löschen

Was oft übersehen wird: Daten, die nicht mehr da sein müssen, aber noch da sind, können gegen Sie verwendet werden. Wird etwa bei einer Betriebsprüfung ein altes Rechnungsbuch gefunden und dort stellen sich Fehler bei der Umsatzsteuer heraus, wird der Betriebsprüfer eine entsprechende Nachberechnung der Steuern vornehmen – auch wenn die Daten längst hätten gelöscht sein dürfen.

Gleichzeitig gilt: Auch zu frühes Löschen birgt Risiken und sollte unbedingt vermieden werden. Nicht zuletzt werden damit Beweise unter Umständen vorschnell vernichtet. Überlegen Sie genau, welche Daten wann zum Löschen vorgesehen werden. Gehen Sie strukturiert vor. Löschen an sich ist komplex genug. Allen Vorgaben des Datenschutzes gerecht zu werden, macht die Sache nicht einfacher. Ein Grund mehr, Löschprozesse so klar wie möglich zu strukturieren.

Tipp: Verarbeitungsverzeichnis nutzen

Hier kann das Verzeichnis der Verarbeitungstätigkeiten gute Dienste leisten. Artikel 30 der Datenschutz-Grundverordnung fordert, im Verzeichnis der Verarbeitungstätigkeiten Hinweise zur Aufbewahrung personenbezogener Daten und damit zum Löschen aufzunehmen.

Das kann als Grundlage dienen, bei elektronischen Daten einen Zeitstempel zu setzen.



Papierunterlagen lassen sich in Aktenordnern so organisieren, dass das Jahr der geplanten Löschung auf dem Aktenrücken zu erkennen ist.

Wie? Das verrät der Praxistipp Zurück in die Zukunft. Wenn Archivordner zukünftige Jahreszahlen tragen.

Löschfristen festhalten

Vorsicht Stolperfalle: In Artikel 30 zum Verzeichnis der Verarbeitungstätigkeiten heißt es:

„Dieses Verzeichnis enthält [...], wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien.“

Den Begriff „wenn möglich“ nicht falsch verstehen! Solange es etwa gesetzliche Aufbewahrungsfristen gibt, haben Unternehmen rechtzeitig zu löschen.

In Organisationsabläufe einbinden

Im Klartext heißt das: Datenschutzprozesse sollten Sie von vornherein so anlegen, dass das jeweilige Ende des Geschäftsprozesses oder der Aufbewahrungsfrist eingebunden ist. Gerade am Anfang ist da einige Organisation gefragt. Sind die Beschäftigten erst einmal auf diese Vorgehensweise eingeschworen, läuft es in der Regel reibungslos – probieren Sie es aus!

Für den Fall der Fälle

Organisation hin, Beschäftigte her. Es wird sich im Alltag kaum vermeiden lassen, dass immer mal wieder Unterlagen auftauchen, die eigentlich gelöscht sein müssten. Wenn das passiert, ziehen Sie sie sofort aus dem Verkehr. Ob eine Schutzverletzung personenbezogener Daten und damit eine Meldepflicht vorliegt, ermitteln Sie individuell für den jeweiligen Fall.

10 Tipps für erfolgreiches Löschen im Unternehmen

1. Verzeichnis der Verarbeitungs­tätigkeiten vervollständigen

Stellen Sie sicher, dass alle Geschäftsprozesse mit personenbezogenen Daten im Verzeichnis der Verarbeitungstätigkeiten erfasst sind.

2. Aufbewahrungs- und Löschfristen festhalten

Vergewissern Sie sich, dass im Verarbeitungsverzeichnis die geplanten Aufbewahrungs- und Löschfristen eingetragen sind. Den Begriff „wenn möglich“ nicht falsch auslegen!

3. Verantwortliche benennen

Sorgen Sie dafür, dass für jeden Löschprozess eine verantwortliche Person benannt ist.

4. Löschen fristgerecht einleiten

Gewährleisten Sie, dass das Löschen zum richtigen Zeitpunkt eingeleitet wird.

5. Dokumentieren

Vergewissern Sie sich, dass Löschprozesse zuverlässig dokumentiert werden.

6. Betroffenenanfragen sicher handhaben

Stellen Sie sicher, dass Sie bei Anfragen Betroffener schnell ermitteln können, ob deren Daten noch vorhanden sind oder regulär gelöscht wurden.

7. Datenschutz-Leitlinie um Löschpflicht ergänzen

Falls noch nicht geschehen: Erstellen Sie eine Leitlinie zum Datenschutz, welche die Pflicht zum Löschen beinhaltet.

8. Richtlinien, die das Löschen regeln

Erstellen Sie Richtlinien zum Datenschutz, die die einzelnen Löschvorgänge regeln.

9. Regelmäßig prüfen

Überprüfen Sie regelmäßig, ob die Löschregeln aktuell und vollständig sind und Löschvorgänge planmäßig durchgeführt werden.

10. Im Jahresbericht berücksichtigen

Nehmen Sie die Maßnahmen zum Löschen in den Datenschutz-Jahresbericht auf.

Versäumtes Löschen ist keine Kleinigkeit und sollte vermieden werden. Durchdachte Löschprozesse lohnen sich: Sie umgehen Ärger mit Aufsichtsbehörden ebenso wie etwaige Nachzahlungen und Geldbußen.

Und die Kernfrage: Sind den Verantwortlichen die komplexen Löschvorgänge in den wichtigsten Schritten bekannt und vor allem: Finden sie tatsächlich statt?

Viel Erfolg bei der Challenge Datenlöschen!