Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

14. Juli 2023

Recht auf Vergessenwerden: Diese Tools helfen

Recht auf Vergessenwerden: Diese Tools helfen
Bild: wildpixel / iStock / Thinkstock
5,00 (1)
Inhalte in diesem Beitrag
Serie: Tools für die DSGVO
Die Pflicht, personenbezogene Daten rechtzeitig zu löschen, sowie das Recht auf Vergessenwerden bereitet Unternehmen seit Langem Kopfzerbrechen. Doch gibt es Tools, die bei der Umsetzung helfen.

➧ Vergessenwerden: Recht für Betroffene, Pflicht für Verantwortliche

Bei Umfragen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) findet sich die Löschung personenbezogener Daten fast immer unter den Problemen der Unternehmen.

Das Recht auf Vergessenwerden fügt als Betroffenenrecht bestehenden Lösch-Problemen weitere hinzu. Denn die DSGVO fordert in Artikel 17:

„Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.“

Es reicht also nicht, geeignete Löschwerkzeuge im Unternehmen oder in der Behörde zu haben, die die intern gespeicherten Daten fristgerecht und zuverlässig löschen. Gibt es Kopien der Daten an anderen Stellen, etwa im Internet, sind Maßnahmen nötig, damit die Betreiber der Webseiten, die diese Daten enthalten, von der Löschverpflichtung erfahren.

Löschung bei Google & Bing beantragen

Der Suchmaschinenbetreiber Google bietet ein Webformular an, mit dem man die Entfernung bestimmter personenbezogener Daten aus dem Datenbestand von Google beantragen kann. So berücksichtigt Google diese Daten nicht mehr bei den Suchergebnissen.

Auch für die Suchmaschine Bing von Microsoft gibt es einen entsprechenden Online-Antrag, mit dem sich beantragen lässt, bestimmte Daten für Suchergebnisse zu sperren.

➧ Tools für Datenlöschung und Recht auf Vergessenwerden

Geht es um die Umsetzung des Rechts auf Vergessenwerden im Unternehmen oder in der Behörde, stehen zunächst Verfahren und Werkzeuge im Mittelpunkt, die es ermöglichen, die Daten fristgerecht und sicher zu löschen. Sie müssen zudem die Datenempfänger über die Löschverpflichtung informieren.

Wie aber kann die oder der Betroffene verlangen, dass Daten gelöscht werden? Auch hier sind Verfahren und Werkzeuge mehr als sinnvoll.

Lesen Sie auch die anderen Teile unserer Serie zu DSGVO-Tools:

Auf dem Markt gibt es neben den klassischen Löschwerkzeugen Tools und Erweiterungen zu Lösungen, die sich der betroffenen Person annehmen.

Tool-Beispiel 1: ForgeRock

Der Anbieter für digitales Identitätsmanagement ForgeRock hat ein Profil- und Datenschutz-Management Dashboard vorgestellt. Betroffene, etwa Kunden eines Online-Shops, der mit der ForgeRock-Lösung verbunden ist, erhalten im Dashboard Kontrolle über ihre persönlichen Daten und ihre Freigabe-Einstellungen.

  • Mithilfe der Self-Service-Funktionen bearbeiten die betroffenen Personen persönliche Informationen und entscheiden, ob ihre Daten erfasst werden oder nicht.
  • Darüber hinaus kann ein Kunde seine eingesetzten Endgeräte regulieren, App-Zugriffe autorisieren, weitere Login- und Sicherheits-Optionen sowie seine Datenschutz-Einstellungen verwalten.
  • Im Dashboard von ForgeRock abgebildet sind unter anderem das Recht, die Einwilligung jederzeit zu widerrufen, sowie das Recht, die eigenen Daten endgültig zu löschen.

Die ForgeRock-Plattform unterstützt den UMA-2.0-Standard (User-Managed Access). Mit UMA bestimmen Kundinnen und Kunden und damit die betroffenen Personen, wer auf welche Weise und wie lange Zugang zu den personenbezogenen Daten erhält. Außerdem lässt sich bestimmen, unter welchen Bedingungen dieser Zugang erfolgt.

Voraussetzung ist jeweils, dass die Online-Dienste (wie der genannte Online-Shop) die ForgeRock-Lösung oder eine andere Lösung, die UMA 2.0 unterstützt, integrieren kann.

Entscheidend ist, dass ein Unternehmen bei der Löschung auch wirklich alle Kopien der betreffenden Daten auffindet und zuverlässig entfernt. So können beispielsweise in Backups Kopien von Daten sein, die gelöscht werden sollen. Kommt es nach einem Vorfall zur Wiederherstellung von Daten aus dem Backup, würden die zu löschenden Daten ebenfalls wiederhergestellt.

Deshalb sind Lösungen und Tools wichtig, die alle Speicherorte für Daten nach den zu löschenden Informationen durchsuchen, darunter auch die Backups.

Datenschutz-Management kompakt online

Datenschutz-Management kompakt ist die umfassende Lösung für die effiziente und rechtssichere Umsetzung der gesetzlichen Datenschutz-Vorgaben.

Profitieren Sie von den Erläuterungen und Umsetzungstipps zahlreicher erfahrener Datenschutzbeauftragter und Fachanwälten zum Datenschutzrecht.

 

Tool-Beispiel 2: File Access Manager von SailPoint

Ein Beispiel für ein Tool, das bei der Datensuche und bei der Entfernung oder Sperrung der Daten helfen kann, ist der File Access Manager von SailPoint. Er ermöglicht es dem Unternehmen, den Zugriff auf vertrauliche Daten zu kontrollieren, und bietet Transparenz darüber, welche Art von Daten das Unternehmen hat, wo sie sich befinden und wer darauf zugreifen kann.

Tool-Beispiel 3: Datensicherheitsplattform von Varonis

Ein anderes Beispiel sind Lösungen aus dem Bereich DSPM (Data Security Posture Management). Solche Tools bieten Transparenz darüber, wo sich sensible Daten befinden, wer Zugriff auf diese Daten hat, wie sie verwendet wurden und wie der Sicherheitsstatus der gespeicherten Daten oder Anwendungen ist.

Zu den DSPM-Lösungen zählt etwa die Datensicherheitsplattform von Varonis (https://www.varonis.com/use-case/dspm). Mit solchen Plattformen oder Tools lassen sich zu löschende Daten auch in verschiedenen Clouds und as-a-Service-Lösungen suchen, nicht nur in der internen IT-Umgebung.

Oliver Schonschek

Oliver Schonschek
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.