Daten löschen ist leicht. Wenn Sie sie finden ...

Löschen muss sein

Dass man nicht länger benötigte personenbezogene Daten löschen muss, hat sich mittlerweile herumgesprochen. Und wenn Daten zentral gespeichert sind, sollte das normalerweise auch kein Problem sein. Dafür gibt es (hoffentlich) Löschleitlinien und Löschregeln. Die technische Umsetzung des Löschens ist bei elektronischer Datenverarbeitung normalerweise auch kein Problem. Die Daten müssen ja nicht komplett gelöscht, also in nichts aufgelöst werden, sondern sie müssen „dauerhaft unkenntlich" gemacht werden. Das ist ein Vorgang, der sich in vielen Tools entsprechend einrichten lässt.

Ein Praxisbeispiel

Oft gibt es aber in der Praxis ein kleines Problem. Nehmen wir an, ein Interessent hat sich auf der Unternehmens-Website informiert und fragt für eine bestimmte Leistung ein Angebot an. Eine Mitarbeiterin erstellt ihm eines. Es folgt der Austausch mehrerer Nachrichten mit Rückfragen, Fragen zur Erweiterung des Angebots und Fragen zu rechtlichen Hintergründen. Häufig werden Angebote nicht nur erstellt und verschickt, sondern auch verändert und möglicherweise von verschiedenen Personen bearbeitet, die spezialisiertes Wissen haben. Mails werden gesendet und empfangen, Notizen angefertigt und aufbewahrt. Möglicherweise gibt es darüber hinaus persönliche Treffen, bei denen Protokolle entstehen.

Dezentrale Datenverarbeitung

Landen all diese Daten immer dort, wo die Interessentendaten gespeichert sind? Eher nicht. Es kann also durchaus sein, dass Daten zu einer Kundenhistorie in unterschiedlichen Verzeichnissen auf unterschiedlichen Medien gespeichert sind.

Unterschiedliche Dienstleistungen aus unterschiedlichen Fachbereichen

Richtig kompliziert kann es werden, wenn das Unternehmen mehrere ähnliche Dienstleistungen anbietet und der Interessent schon einmal einen Auftrag erteilt hat und sich nun für weitere Leistungen interessiert. Möglicherweise gibt es hierfür eine eigene Kundendatenbank – und das ganze Spiel beginnt von vorn. Viele Informationen fließen hin und her. Dass diese zentral an einem Punkt gespeichert sind, davon ist im Arbeitsalltag mit Mails, Notizen, Protokollen und mehr eher nicht auszugehen.

Mobiles Arbeiten, mehr Speicherorte

Homeoffice und mobiles Arbeiten machen das Ganze nicht einfacher. Gerade beim Arbeiten im Homeoffice ist es nicht ausgeschlossen, dass mit weiteren Speichermedien Datensicherungen erfolgen und damit weitere Speicherorte entstehen. Selbst wenn das Unternehmen diese Daten ordnungsgemäß in die zentrale Datensicherung überspielt, bleiben sie oft auf dem mobilen Speichermedium erhalten. Im Alltag passiert es immer wieder, dass Daten zu einem bestimmten Geschäftsvorfall von mehreren Personen auf mehreren Medien gespeichert werden.

Alle zu löschenden Daten finden

Und nun kommt die Zeit, da diese Daten nicht mehr gebraucht werden – Sie müssen sie löschen. Wie soll das jetzt vollständig gehen? Wie erreichen Sie, dass alle, die an der Angebotserstellung und der Beantwortung von Fragen beteiligt waren, die entsprechenden Daten löschen?

Mitwirkung aller Beteiligten

Sie müssen also sicherstellen, dass alle ursprünglich am Prozess Beteiligten a) informiert werden, dass und wann genau die Löschung ansteht, und b) in ihren Unterlagen nachsehen, ob dort noch betroffene Daten vorhanden sind. Diese müssen gelöscht und die Löschung zentral bestätigt werden. Erst dann kann davon ausgegangen werden, dass zumindest die elektronischen Daten zum betreffenden Vorgang vernichtet sind.

Daten auf Papier nicht vergessen

Sollte in der Zwischenzeit die eine oder andere Mitarbeiterin Ausdrucke vorgenommen haben, liegen diese mittlerweile vermutlich irgendwo zwischen anderen Unterlagen in Schreibtischen oder Schränken. Und wenn ein Kollege das Unternehmen inzwischen verlassen hat, ohne dass seine Unterlagen stringent sortiert oder vernichtet wurden? Dann ist es in der Tat schwer vorstellbar, dass tatsächlich alle den Prozess betreffenden Daten auch gelöscht werden, wenn deren Zeit gekommen ist.

Folgen, wenn das Löschen versäumt wird

Müssen Daten gelöscht werden, weil ihre Zeit gekommen ist, dann müssen sie gelöscht werden, Punkt, ohne Wenn und Aber. Dazu müssen sie aufgefunden, dem Löschprozess zugeordnet und gelöscht werden. Geschieht dies nicht, sind die gesetzlichen Vorgaben zum Löschen nach Artikel 17 DSGVO nicht zu erfüllen. Der europäische Gesetzgeber sieht hier hohe Geldbußen vor, bis zu 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes der gesamten Unternehmensgruppe. Zwar sind derzeit keine Fälle bekannt, wo durch fehlendes Löschen annähernd Geldbußen dieser Höhe erhoben worden wären, aber so steht es im Gesetz, und so muss es durch das Risikomanagement beachtet werden.

Es sind also alle Maßnahmen zu ergreifen, um dieses Risiko zu minimieren. Sie müssen feststellen können, wer wann Daten zu den betreffenden Prozessen verarbeitet und bei sich gespeichert hat. Alle diese Personen müssen bei Bedarf von der Pflicht zur Löschung informiert werden und anschließend bestätigen, dass sie die betreffenden Daten gelöscht haben.

Löschen und Datenschutz

Datenschutzbeauftragte müssen gemäß Artikel 39 Abs. 1 DSGVO überwachen, dass der Datenschutz korrekt umgesetzt wurde. Insbesondere betrifft dies die Rechte betroffener Personen, und eines der zentralen Rechte ist das Recht auf Löschung der eigenen personenbezogenen Daten. Es müssen also Prozesse so definiert sein, dass dieses Löschen zum Ende der Aufbewahrungsfristen tatsächlich vollzogen wird.

Dies setzt in erster Linie eine Bestandsaufnahme voraus, wo überall Daten aus den jeweiligen Prozessen verarbeitet wurden. Es setzt weiter voraus, dass zum Zeitpunkt der Löschung alle Beteiligten informiert werden, dass die Daten zu löschen sind. Und es setzt schließlich voraus, dass die beteiligten Personen löschen und die Löschung bestätigen. Eine Prozesskette, die in der Praxis durchaus komplex werden kann. Wird sie jedoch nicht ordnungsgemäß bearbeitet, kann dies zu Maßnahmen durch die Aufsichtsbehörde führen.

Tipps für DSGVO-gerechte Datenlöschung

• Die Herausforderung lautet, Daten zu löschen, wenn sie für die Verarbeitungsprozesse nicht mehr benötigt werden. Dies muss sowohl der Geschäftsleitung als auch den an den Prozessen beteiligten Beschäftigten präsent sein.
• Geschäftsprozesse sind so zu gestalten, dass zu jeder Zeit nachvollziehbar ist, wer wann welche Daten in welchem Zusammenhang verarbeitet hat und wo diese Daten gespeichert sind.
• Bei der Dokumentation, wo welche Daten gespeichert sind, sind unbedingt auch Ausdrucke in Akten, Schreibtischschubladen, Schränken und an anderen Stellen zu berücksichtigen.
• Nicht zu vergessen sind auch im ersten Moment übersehene Dokumentationen, beispielsweise auf Festplatten in Multifunktionsgeräten. Dort werden Daten häufig gespeichert, wenn sie ausgedruckt, eingescannt, gefaxt oder kopiert werden. Auch diese Daten können von der Löschpflicht betroffen sein.
• Sofern noch nicht geschehen: Erstellen Sie so schnell wie möglich Löschleitlinien.
• Sofern noch nicht geschehen: Stellen Sie so schnell wie möglich Löschregeln für einzelne Geschäftsprozesse zusammen.
• Sofern noch nicht geschehen: Dokumentieren Sie den Löschprozess schnellstmöglich und auf stringente Weise. Es muss jedem Beteiligten klar sein, wer wann welche Aufgaben im Zusammenhang mit dem Löschen zu erfüllen hat und wie diese zu dokumentieren sind.
• In dem Moment, da die Löschung zu erfolgen hat, müssen alle beteiligten Personen informiert sein, dass sie gegebenenfalls nicht zentral gespeicherte Daten ebenfalls zu löschen haben. Ein sinnvoller Weg ist etwa eine Information per Mail mit der Pflicht zur Rückantwort.
• Löschen ist eine permanente Aufgabe, die zu bestimmten Zeiten im Zentrum der Aufmerksamkeit zu stehen hat. Es muss zu jedem Zeitpunkt klar sein, dass Daten, die außerhalb der üblichen Geschäftsprozesse verarbeitet werden, ebenfalls bei der Löschung berücksichtigt werden müssen. Beschäftigte Personen müssen angemessen geschult sein.

Und die Kernfrage: Haben Sie sichergestellt, beim Löschen alle betroffenen Datensätze zu berücksichtigen, egal wo sie sich befinden?

Wir wünschen viel Erfolg beim Datenlöschen!