Nach Wiederherstellung von Back-up-Daten Löschung wiederholen

Müssen bei einem Löschantrag Daten in Back-ups gelöscht werden?

Auf dem Computer gab es einen Datenverlust. Dringend benötigte Dateien sind nicht mehr aufrufbar, selbst mit speziellen Tools lassen sie sich nicht mehr aktivieren. Wenn jetzt eine Datensicherung vorhanden ist, ist es Gold wert. Angenommen, die Wiederherstellung des Back-ups funktioniert reibungslos. Super!

Allerdings ist damit nicht alles erledigt. In Sachen Datenschutz erhalten Verantwortliche immer wieder Betroffenenanfragen, die sich um das Ersuchen um Auskunft, Sperren von Daten, Verändern von Daten oder Löschen von Daten drehen. Um angemessen zu reagieren, gilt es, eine umfassende Übersicht zu erstellen, wo die personenbezogenen Daten der anfragenden Person überall gespeichert sind. In einigen Fällen verlangt die betroffene Person, dass ihre Daten gelöscht werden. Steht dem nichts entgegen, etwa eine gesetzliche Aufbewahrungsfrist, müssen die entsprechenden Daten dann gelöscht werden.

Eine wesentliche Frage in diesem Zusammenhang: Müssen auch betroffene Datensätze gelöscht werden, die im Zuge von Back-ups und Datensicherung auf Speichermedien vorhanden sind? Um das zu beantworten, kommt es darauf an, was die Zweckbestimmung für die Sicherung der Daten ist. Handelt es sich darum, eine revisionssichere Datensicherung vorzunehmen, dürfen die Daten der antragstellenden Person nicht gelöscht werden. Tut man es doch, zerstört man die Revisionssicherheit.

Es lohnt sich, diesen Fall im Datensicherungskonzept zu berücksichtigen. Würde man nach der Wiederherstellung eines Back-ups etwaige Löschanträge übersehen und versäumen, betroffene Daten zu löschen, liegt mutmaßlich ein Datenschutzverstoß vor.

Revisionssichere Back-ups und Risikomanagement

Wenn betroffene Personen berechtigterweise die Löschung ihrer personenbezogenen Daten verlangen, müssen Verantwortliche sicherstellen, dass sich diese Daten nach der Löschung – abgesehen von streng definierten Ausnahmen – nicht mehr auf den Systemen befinden. Die Revisionssicherheit von Datensicherungsmedien muss dabei intakt bleiben. Es kann also vorkommen, dass auf Sicherungskopien Daten der antragstellenden Person vorhanden sind, die andernorts gelöscht wurden.

Gemäß Art. 24 der Datenschutz-Grundverordnung müssen Verantwortliche Datenschutz als Risikomanagementsystem führen. Heißt: Für einen möglichen Datenschutz-Zwischenfall müssen Eintrittswahrscheinlichkeit und Schadenshöhe bewertet werden. Zumindest die Eintrittswahrscheinlichkeit kann beim richtigen Umgang mit Datenlöschung deutlich reduziert werden.

Datenlöschung in wiederhergestellten Dateien wiederholen

Wer Betroffenenrechte aus der DSGVO, etwa Löschanträge, nicht umsetzt, riskiert eine Geldbuße von bis zu 20 Millionen € bzw. 4 % des Vorjahresumsatzes der gesamten Unternehmensgruppe. Zwar ist bislang kein Bußgeld in dieser Höhe bekannt, das bedeutet aber nicht, dass es nicht in bestimmten Fällen zu solchen Bußgeldern kommen kann.

Neben Bußgeldern haben Datenschutz-Aufsichtsbehörden weitere Möglichkeiten der Sanktionierung, die Geldbuße ist immer eines der letzten Mittel. Gleichwohl sollte man es nicht darauf anlegen, die Aufsichtsbehörde überhaupt erst auf den Gedanken zu bringen, eine Geldbuße zu erheben.

„Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der …“ in Artikel 17 DSGVO „genannten Gründe zutrifft“.



„Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der …“ in Artikel 17 DSGVO „genannten Gründe zutrifft“.

Artikel 17 Abs. 1 DSGVO

Aus Sicht des Datenschutzes müssen Daten, für die ein berechtigter Löschantrag gestellt wurde und bei denen einer Löschung nichts entgegensteht, verlässlich gelöscht werden. Werden durch das Rücksichern eines Back-ups Dateien mit personenbezogenen Daten wiederhergestellt, die in der Zwischenzeit, also zwischen Datensicherung und und Wiederherstellen, gelöscht wurden, muss diese Löschung wiederholt werden. Denn Daten, die jetzt eingespielt wurden, sind im Back-up aus Gründen der Revisionssicherheit nicht gelöscht worden. Das muss mit geeigneten technischen und organisatorischen Maßnahmen sichergestellt werden. Und es sollte angemessen dokumentiert werden.



Tipps, um Datenlöschungen trotz wiederhergestellter Back-ups sicherzustellen

Folgende Maßnahmen empfehlen sich in diesem Zusammenhang seitens der Organisation:

• sicherstellen, dass im Fall von Löschungen im aktuellen Betrieb geprüft wird, ob betroffene Datensätze auf Sicherheitskopien vorhanden sind
• nach Erfüllen eines Löschantrags das Datum der Löschung festhalten. Wer gegebenenfalls eine Rücksicherung einspielt, kennt so sowohl das Datum als auch die gelöschten Datensätze.
• Wenn sich bei der Rücksicherung herausstellt, dass zwischen dem Zeitpunkt der Datensicherung und der Rücksicherung eine Datenlöschung erfolgt ist, muss gewährleistet werden, dass diese wiederholt wird.
• die erneute Löschung angemessen dokumentieren

Und die Kernfrage: Kann auch nach einer Rücksicherung sichergestellt werden, dass in der Zwischenzeit vorgenommene Datenlöschungen sich auch tatsächlich fortsetzen, also nicht noch einmal in der Rücksicherung auftauchen?

Wir wünschen erfolgreiches Datenlöschen!