Mit der neuen Datenschutz-Grundverordnung der EU (DSGVO) werden die Regeln für das Löschen von personenbezogenen Daten verschärft. Unternehmen sollten deshalb ein Löschkonzept für solche Daten entwickeln.
Die DSGVO tritt am 25. Mai 2018 endgültig in Kraft. Die Verordnung sorgt dafür, dass das Niveau des Datenschutzes in allen Mitgliedsländern der EU einheitlich ist. Auf diese Weise können Unternehmen künftig deutlich einfacher mit Partnern oder Kunden in anderen EU-Staaten arbeiten (hier gibt es mehr Informationen über einen DSGVO-Onlinetest für Unternehmen).
Personenbezogene Daten wichtig
Das Speichern und Löschen von personenbezogenen Daten wird in zentralen Passagen der DSGVO geregelt. Unter anderem müssen Unternehmen die Personen, deren Daten sie speichern, umfassend darüber informieren, welchen Zweck das Speichern hat und wie lange die Informationen gesichert werden.
Im Artikel 17 der neuen Verordnung finden sich zudem Vorgaben für das Löschen solcher personenbezogener Daten. Unter anderem gibt es aus der Sicht von Privatleuten ein „Recht auf Vergessenwerden“. Das gilt beispielsweise für Empfänger von Newslettern, die solch einen Newsletter abbestellen wollen. Bewerbungen oder Daten zu ehemaligen Mitarbeitern dürfen ebenfalls nicht unendlich lange gespeichert bleiben, ohne die Einwilligung der Betroffenen einzuholen.
Löschkonzept nicht ganz einfach
Damit Unternehmen den in der DSGVO geregelten Pflichten nachkommen, ist ein umfangreiches Löschkonzept sinnvoll. Selbst kleinere Firmen müssen oft verschiedene Anwendungen und IT-Systeme bedenken – personenbezogene Daten können schließlich auf Computern von Mitarbeitern, auf zentralen Servern sowie auf Backup-Laufwerken oder bei einem Hosting-Anbieter gespeichert sein.
Bei einer Bestandsaufnahme der Anwendungen, in denen Daten erfasst werden, die von der DSGVO betroffen sind, kommen schnell ganz unterschiedliche Systeme zusammen. Datenbankprogramme, interne Anwendungen, Cloud-Lösungen, CRM-Software, Archive und sogar E-Mail- oder Office-Programme. Manche Softwarehersteller bieten bereits Lösungen für das gesetzeskonforme Löschen von Daten, das ist jedoch längst nicht immer der Fall.
Fazit
Mit Blick auf die DSGVO steht jedes Unternehmen vor individuellen Herausforderungen, die unter anderem von der internen IT-Struktur abhängig sind. Das richtige Löschen personenbezogener Daten ist jedoch eine Frage, für die sich Verantwortliche interessieren sollten. Ein Löschkonzept muss nicht komplex sein. In jedem Fall hilft es jedoch dabei, die ab Mai 2018 geltenden Vorgaben zu erfüllen.