Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Löschkonzept: Die Datenlöschung aus Backups und Archiven
Wie wirken sich die Löschpflichten, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben, auf die Datenlöschung auf Sicherungskopien und Archive aus? Und was ist überhaupt der Unterschied zwischen einem Backup, also einer Datensicherung, und einem Archiv?
Die DSGVO nennt in Artikel 5 verschiedene Grundprinzipien wie Datenminimierung, Speicherbegrenzung und Zweckbindung. Das heißt, dass die verantwortliche Stelle nur die notwendigen personenbezogenen Daten vorzuhalten hat und diese im Zuge der Speicherbegrenzung nur so lange speichern darf, wie es der Zweck erfordert (Zweckbindung).
Vertraulichkeit, Integrität und Verfügbarkeit
Gleichzeitig müssen sich Verantwortliche mit den grundlegenden Schutzzielen der Informationssicherheit auseinandersetzen, die Teil einer ganzheitlichen Sicherheitsstrategie sind und in jedem Informationssicherheitsmanagementsystem (ISMS) betrachtet werden müssen:
Auch die DSGVO fordert in Artikel 5, dass „eine angemessene Sicherheit der personenbezogenen Daten gewährleistet [ist], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung … („Integrität und Vertraulichkeit“).“
- Die Vertraulichkeit von Informationen ist dann gewährleistet, wenn nur diejenigen Personen auf die Informationen zugreifen dürfen, die dazu befugt (berechtigt) sind. Zugriff heißt lesen, bearbeiten (ändern) oder löschen.
- Integrität beschreibt die Korrektheit von Daten und Systemen, die Vollständigkeit oder Nachvollziehbarkeit von Änderungen.
- Verfügbarkeit von Informationen bedeutet, dass ebendiese einschließlich der IT-Systeme, die diese Informationen verarbeiten, für jeden berechtigten Anwender jederzeit zugänglich…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?