Daten löschen, wenn ihre Zeit gekommen ist

Oft vernachlässigt: Datenlöschung

Egal, wo gearbeitet wird – am Arbeitsplatz im Unternehmen, im Homeoffice oder beim mobilen Arbeiten unterwegs – überall fallen personenbezogene Daten an. Und für die gelten bekanntermaßen Regeln. Zum einen sind sie sicher aufzubewahren. Zum anderen garantiert die DSGVO betroffenen Personen – jenen also, auf die sich die Daten beziehen – Grund- und Freiheitsrechte. Eines davon ist das Recht auf Löschen personenbezogener Daten.

Jetzt wird mancher verunsichert sein. Auf der einen Seite muss alles getan werden, damit personenbezogene Daten nicht verloren gehen. Datensicherungen sind dazu ein wesentlicher Prozessschritt. Und jetzt heißt es plötzlich, dass Daten zu löschen sind? Wissen „die“ eigentlich, was sie wollen?

Ja, „die“ wissen das, zumindest beim Datenschutz. Und zwar verlangt der Gesetzgeber einerseits, dass personenbezogene Daten während der Verarbeitung „verfügbar“ sind. Soll heißen, dass ein Zugriff auf diese Daten möglich sein muss. Zumindest für diejenigen, die berechtigt sind, diese Daten zu verarbeiten. Das Datenschutzrecht regelt andererseits, dass personenbezogene Daten zu löschen sind, wenn sie nicht mehr benötigt werden bzw. wenn die gesetzliche Aufbewahrungsfrist, falls vorhanden, abgelaufen ist. 

Datenwildwuchs

Hört sich gut an und ist auch richtig. Aber wie so oft steckt der Teufel im Detail. Solange ein Datensatz nur einmal vorhanden ist, ist das meist recht unkompliziert. Allerdings sind einmalig vorhandene Datensätze selten. In aller Regel werden Daten gesichert, sprich: vervielfältigt. Damit man sie im Notfall wieder einspielen kann, wenn sie auf dem System verlorengehen.

Überlegt man weiter, findet man weitere Stolpersteine. Datensicherungen werden ja nicht immer mit derselben Technik vorgenommen, Stichwort Homeoffice. Was tun, wenn das System zu Hause nicht an die Infrastruktur im Unternehmen angebunden ist? Dann wird wahrscheinlich auf mobilen Datenträgern gesichert, etwa auf externen Festplatten, die zu einem späteren Zeitpunkt in die Infrastruktur des Unternehmens eingebunden werden. Und was passiert danach mit den Daten auf dem mobilen System? Die bleiben normalerweise dort, bis sie überschrieben werden oder das mobile Speichersystem ordnungsgemäß vernichtet wird. Und was, wenn beides ausbleibt? Richtig, dann klappt das mit dem fristgerechten Löschen nicht. Wetten, dass auf diese Weise zahllose Datensätze nicht gelöscht wurden, obwohl man sie hätte löschen müssen?

Das Risiko veralteter Daten

Daten sind heutzutage eine nicht zu unterschätzende Ressource in jedem Unternehmen. Werden sie nicht aktuell gehalten, können sie jedoch schnell zur Belastung werden. Speicherplatz wird durch falsche oder veraltete Daten verschwendet. Meist weiß keiner so genau, welche Daten nicht mehr stimmen, denn sonst könnte man sie ja berichtigen oder löschen. Das bringt mit sich, dass Geschäftsprozesse nicht stimmen oder zumindest nicht exakt umgesetzt werden. Je fehlerhafter die Daten, desto größer auch die Fehleranfälligkeit bei Produkten und Dienstleistungen. Und desto teurer wird es im Zweifel bei Reklamationen.

Grund genug, das Thema aktiv anzugehen. Verantwortliche sollten sich zum Ziel setzen, dass nur Daten vorhanden sind, die für laufende Prozesse erforderlich sind. Dafür allein bräuchte es den Datenschutz nicht. Viele sehen es unnötige Belastung, wenn gesetzliche Aufbewahrungsfristen dazu führen, dass Daten länger aufbewahrt werden müssen, als sie im laufenden Betrieb gebraucht werden. Datenschutz ist hier als Unterstützung zu sehen, denn er bringt die Verantwortlichen dazu, Klarheit in die Datenaufbewahrung zu bringen.

Übrigens binden veraltete Daten auch dann wertvolle Ressourcen, wenn sich etwa die Datenschutz-Aufsichtsbehörde meldet. Das bringt schnell mehrere Tage Aufwand mit sich. Durch ein cleveres Datenmanagement lässt sich dieser Zeitverlust minimieren.

Datenschutzverstöße und die Folgen

Werden Daten nicht verfügbar gehalten, ist dies ein Verstoß gegen technische und organisatorische Maßnahmen, wie sie Artikel 32 der DSGVO fordert. Das kann zu einem Eingreifen durch die Aufsichtsbehörde führen, was mit einer Geldbuße von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes im Vorjahr geahndet werden kann.

Werden Daten nicht gelöscht, ist dies ein Verstoß gegen Artikel 17 der DSGVO, also eine Verletzung der Rechte Betroffener. Die kann wiederum mit einer Geldbuße bis 20 Millionen Euro oder vier Prozent des Vorjahresumsatzes geahndet werden.

Rein fiskalisch kann es also teurer werden, Daten nicht zu löschen, als diese nicht verfügbar zu haben. Das ist natürlich eine nicht ernst zu nehmende Rechnung, denn vermutlich geht es Ihnen darum, Geldbußen zu vermeiden – nicht zu rechnen, wann Sie mehr oder weniger zahlen.

Tipps für fristgerechtes Löschen personenbezogener Daten

• für alle Geschäftsprozesse festhalten, wie lange die Daten aus betrieblichen Gründen bzw. aus Gründen der gesetzlichen Aufbewahrungspflicht aufzubewahren sind
• sicherstellen, dass Daten nur aufbewahrt werden, so lange es erforderlich ist
• gewährleisten, dass Daten gelöscht werden, wenn die Aufbewahrung nicht länger nötig ist
• durch angemessene Kontrollen sicherstellen, dass Aufbewahrung und Löschung zuverlässig erfolgen und möglichst nichts übersehen wird

Und die Kernfrage: Ist sichergestellt, dass sämtliche Daten, deren Zeit der Verarbeitung abgelaufen ist, fristgerecht gelöscht werden?

Wir wünschen viel Erfolg beim Löschen und Aufbewahren!