Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit Mai 2018 in Kraft. Es handelt sich dabei um eine umfassende Datenschutzverordnung, die Unternehmen dazu verpflichtet, personenbezogene Daten zu schützen und sicherzustellen, dass diese Daten auf eine angemessene Weise gespeichert und verarbeitet werden. Das ist wichtig, damit sensibel mit persönlichen Daten umgegangen wird und fremde Personen keinen Einblick in private Informationen erhalten. Die DSGVO schützt zudem vor Datenmissbrauch.
Ein wichtiger Aspekt der DSGVO betrifft das Löschen von Daten. Unternehmen sind dazu verpflichtet, personenbezogene Daten auf Anfrage der betroffenen Person zu löschen, sofern keine rechtlichen oder anderen Gründe vorliegen, die das Löschen verhindern. Es ist daher wichtig, dass Unternehmen in der Lage sind, personenbezogene Daten zu löschen, wenn dies erforderlich ist. Eine Verletzung dieser Löschpflicht kann dazu führen, dass hohe Geldstrafen fällig werden.
Gelöscht werden müssen Daten immer dann, wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, oder wenn der Zweck, zu dem die Daten erhoben wurden, nicht mehr vorliegt. Gesetzliche Aufbewahrungspflichten stehen dem jedoch entgegen. Die Regelungen zur Aufbewahrung und Löschung hängen immer sehr stark vom jeweiligen Unternehmen ab, sodass Sie sich dahingehend umfassend informieren sollten.
Ohne ein gut durchdachtes Konzept zum Löschen von Daten kann das Einhalten der Regelungen sehr aufwendig sein und viel Zeit kosten. Außerdem verliert man vor allem bei großen Datenmengen schnell den Überblick. Ein auf Ihr Unternehmen zugeschnittenes Löschkonzept spart Ihnen Zeit und Nerven.
Stellen Sie sicher, dass Sie dokumentieren, welche personenbezogenen Daten Sie speichern und wie diese Daten gespeichert werden. Dies ist wichtig, um sicher zu sein, dass die Daten ordnungsgemäß gelöscht werden können.
Achten Sie darauf, dass nur befugte Personen Zugang zu personenbezogenen Daten haben. Dies hilft dabei, den Datenschutz zu gewährleisten und sicherzustellen, dass nur diejenigen Personen Zugang zu den Daten haben, die sie benötigen. So gelangen keine privaten Daten in fremde Hände.
Entwickeln Sie ein standardisiertes Verfahren für das Löschen von personenbezogenen Daten. So gehen Sie sicher, dass die Daten ordnungsgemäß gelöscht werden und dass keine Daten versehentlich zurückgelassen werden.
Überwachen Sie Ihre Datenverarbeitungsprozesse, damit personenbezogene Daten ordnungsgemäß gelöscht werden. Dies kann durch regelmäßige Überprüfungen oder automatisierte Überwachungssysteme erreicht werden.
Alle Mitarbeitenden, die Zugang zu personenbezogenen Daten haben, sollten über die DSGVO informiert sein und wissen, wie sie personenbezogene Daten ordnungsgemäß löschen können.
Achten Sie darauf, dass das Löschen von personenbezogenen Daten im Einklang mit der DSGVO und anderen geltenden Gesetzen und Vorschriften steht. Es ist wichtig, dass Sie alle erforderlichen rechtlichen Anforderungen erfüllen, bevor sie personenbezogene Daten löschen.
Als erstes sollten Sie sich darüber klar werden, welche Daten Sie wo gespeichert haben. Kategorisieren Sie diese nun nach der Aufbewahrungsdauer. Definieren Sie anschließend Löschregeln, nach denen die Daten fristgerecht aus Ihren Systemen entfernt werden. Oft ist es sinnvoll, eigene Löschregeln für einzelne Abteilungen festzulegen. Schließlich wird die Löschmethode ausgewählt. Sie muss sicherstellen, dass die Daten vollständig und unwiederbringlich gelöscht werden. Prüfen Sie zuletzt, ob der Löschvorgang erfolgreich war, und benachrichtigen Sie die betreffenden Personen über die Löschung.
Mithilfe einer Softwarelösung können Sie das Vorgehen für Ihr Unternehmen automatisieren. Kennzeichnen Sie beispielsweise Ressourcen, welche personenbezogene Daten enthalten oder verarbeiten und definieren Sie einen Verwendungszweck. Auch Cleanup-Funktion können Sie bei der Bereinigung redundanter Daten unterstützen und so automatisch Löschfristen einhalten.
Es gibt auch offizielle Leitfäden der EU-Kommission zur DSGVO, die Unternehmen bei der Umsetzung unterstützen sollen. Diese Leitfäden sind jedoch nicht verbindlich und können auch nicht alle möglichen Anwendungsfälle und Fragen abdecken. Die EU-Kommission hat beispielsweise einen Leitfaden zur Datenschutz-Folgenabschätzung veröffentlicht, der Unternehmen dabei helfen soll, Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu identifizieren und zu minimieren. Ein weiterer Leitfaden betrifft die Rolle des Datenschutzbeauftragten.
Zusätzlich gibt es in vielen Ländern nationale Datenschutzbehörden, die ebenfalls Leitfäden und Empfehlungen veröffentlichen. In Deutschland hat beispielsweise die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mehrere Leitfäden und Informationen veröffentlicht, die Unternehmen bei der Umsetzung der DSGVO unterstützen sollen. Es ist jedoch wichtig zu beachten, dass es keine allgemeingültige Lösung für die Umsetzung der DSGVO gibt, da dies von verschiedenen Faktoren wie der Art der verarbeiteten Daten, der Art der Organisation und der Größe des Unternehmens abhängt.
Unternehmen sollten daher eine umfassende Risikobewertung durchführen und individuelle Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen.
Das Löschen von personenbezogenen Daten ist ein wichtiger Aspekt der DSGVO. Unternehmen sollten sicherstellen, dass sie über ein standardisiertes Verfahren für das Löschen von personenbezogenen Daten verfügen und dafür sorgen, dass sie alle erforderlichen rechtlichen Anforderungen erfüllen.
Durch Schulung der Mitarbeitenden, Überwachung der Prozesse und Zugangskontrollen können Unternehmen sicherstellen, dass sie den Datenschutzvorschriften entsprechen und personenbezogene Daten ordnungsgemäß löschen können.
Der BAYOOSOFT Access Manager hilft Ihnen dabei, diese Regeln einzuhalten. Mit unserer Softwarelösung haben Sie die Möglichkeit, alle Vorgaben der Datenschutzgrundverordnung EU-DSGVO 2016/679 einzuhalten.
Erfahren Sie mehr über unsere Features, wie dem Rezertifizierungsprozess oder der Cleanup-Funktion.
BAYOOSOFT Access Manager Version 2023.1 – jetzt verfügbar