Gratis
20. Dezember 2017 - Technischer Datenschutz

Empfehlungen des TÜV: Daten sicher löschen

Zum Schutz personenbezogener Daten gehört auch deren Löschung. Der TÜV Süd hat Informationen zu diesem Thema zusammengestellt.

Das Löschen ist ein wichtiger bestandteil des Datenschutzes Das Löschen personenbezogener Daten ist ein wesentlicher Bestandteil des Datenschutzes (Bild: Anatoliy Babiy / iStock / Thinkstock)

Unternehmen müssen personenbezogene Daten so speichern, dass sie eine Person nur so lange identifizieren können, wie es für den Zweck notwendig ist, der es erlaubt, die Daten zu verarbeiten.

Fällt dieser Zweck weg, etwa aus Gründen der Verjährung oder weil das Vertragsverhältnis endet, sind die Daten zu löschen. Eine Ausnahme gilt, wenn der Gesetzgeber andere Aufbewahrungs- oder Dokumentationspflichten vorschreibt.

Zieht der Betroffene seine Zustimmung zurück, dass ein Unternehmen seine Daten verarbeiten darf, ist dies ebenfalls Anlass, die Informationen zu löschen.

Keine Erläuterung des „Wie“

Die Datenschutz-Grundverordung (DSGVO) schreibt zwar die Löschung von personenbezogenen Daten vor. Sie beantwortet aber nicht die Frage, welche Verfahren dafür geeignet sind und verwendet werden sollten.

In dieser Hinsicht gleicht die Datenschutz-Grundverordnung dem bisherigen Bundesdatenschutzgesetz (BDSG), das bei der technischen Umsetzung von Verfahren ebenfalls unkonkret geblieben ist.

Es steht indes fest, dass die Löschfunktionen, die in einem Betriebssystem integriert sind, meist nicht ausreichen, um personenbezogene Informationen so zu löschen, dass sie sich nicht wiederherstellen lassen, so der TÜV.

Alternativen: von der physischen Vernichtung bis zur Anonymisierung

Der sicherlich radikalste Ansatz ist die physische Zerstörung von Datenträgern, zum Beispiel das Schreddern von DVDs oder CD-ROMs.

Das kommt allerdings nur infrage, wenn die gespeicherten Informationen auf einem externen Datenträger abgelegt sind. Der TÜV SÜD weist darauf hin, dass ansonsten erst das mehrfache Überschreiben elektronischer Daten als hinreichend sicher gelten kann.

Eine Alternative dazu ist die Anonymisierung von Datensätzen. Sofern sich diese Daten  technisch keiner bestimmten Person mehr zuordnen lassen, sind sie für statistische Zwecke weiter nutzbar.

Wichtig ist laut TÜV zudem, daran zu denken, dass auch Kopien der Daten gelöscht werden müssen. Kopien entstehen häufig automatisch durch Backup- oder Sicherheitsmechanismen der eingesetzten Software. Sie liegen dann zum Beispiel in der Cloud.

Zwei-Stufen-Check empfehlenswert

Bevor Verantwortliche Daten löschen, raten die Experten des TÜV, sie in zwei Schritten zu überprüfen:

  1. Zunächst gilt es zu prüfen, ob eine Verpflichtung zur Löschung der Daten vorliegt, und innerhalb welcher Frist die Löschung erfolgen muss.
  2. Im zweiten Schritt sollten Unternehmen prüfen, ob sie die Daten dennoch länger speichern dürfen, etwa weil nationales Recht sie dazu verpflichtet. Das gilt zum Beispiel bei Aufbewahrungspflichten im Steuerrecht.

Stephan Lamprecht