In der heutigen digitalen Landschaft werden Daten als das neue Gold betrachtet. Unternehmen und Einzelpersonen sammeln, analysieren und nutzen Daten, um fundierte Entscheidungen zu treffen und innovative Lösungen zu entwickeln. Doch während die Datensammlung im Mittelpunkt steht, wird oft übersehen, dass das Löschen nicht mehr benötigter Daten genauso wichtig ist.
Die Löschpflicht von Daten ist ein gesetzlich verankertes Prinzip, welches in Art. 17 DSGVO und § 35 BDSG zu finden ist. Es verpflichtet Unternehmen und Einzelpersonen dazu, Daten, die nicht mehr benötigt werden, und deren Zweck weggefallen ist, zu löschen, wenn dem nicht mehr gesetzliche Aufbewahrungsfristen entgegenstehen. Dies dient auch dazu, das Risiko von Datenschutzverletzungen und Datenverlust zu minimieren. Früher war die Löschung von Daten aufgrund teurer Speichermedien wirtschaftlich sinnvoll. Heutzutage liegt der Fokus darauf, sowohl das Risiko des Verlustes nicht benötigter Daten als auch das Risiko der Verwendung unerwünschter Daten zu reduzieren, um Strafen zu vermeiden.
Die Strafen für Verstöße gegen die Löschpflicht können erheblich sein und bis zu 4 % des Bruttojahresumsatzes des Vorjahres betragen. Dies gilt insbesondere im Bereich des Datenschutzes für natürliche Personen. Dabei umfassen sensible Daten, wie in Art. 9 DSGVO sog. besondere Kategorien von personenbezogenen Daten, eine Vielzahl von Informationen, einschließlich persönlicher Merkmale wie Geschlecht, sexuelle Orientierung und Gesundheitsdaten. Diese Daten müssen u. a. durch technische und organisatorische Daten gem. Art. 32 DSGVO besonders geschützt und gemäß den gesetzlichen Vorgaben gelöscht werden, sobald ihr Verarbeitungszweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten wie z. B. für Patientenakten gem. § 630f BGB mehr zu erfüllen sind.
Die Lösung: ein Löschkonzept
Ein effektives Löschkonzept ist daher unerlässlich. Es erfordert eine sorgfältige Datenkategorisierung, um sicherzustellen, dass nicht benötigte Daten identifiziert und ordnungsgemäß entfernt werden können. Auch mögliche Backups sind in das Löschkonzept zu integrieren. Hierzu werden Löschklassen gebildet und die gebildeten Datenkategorien den Löschklassen zugeordnet. Alle Datenkategorien mit dem gleichen Startzeitpunkt und der gleichen Löschfrist werden zu einer Löschklasse zusammengefasst. Der Startzeitpunkt kann entweder bei der Erhebung der Daten oder am Ende eines Vorgangs bzw. einer Beziehung sein. Für jede Löschklasse werden dann in einem nächsten Schritt anzuwendende Löschregeln definiert. Vor der endgültigen Löschung hat eine Prüfung der Ausnahmen/Abweichungen zu erfolgen. Die Umsetzung eines solchen Konzepts ermöglicht es Unternehmen und Einzelpersonen, den Datenbestand zu optimieren, Risiken zu minimieren und die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Die Datenkategorisierung spielt eine zentrale Rolle in diesem Prozess. Sie ermöglicht es, Daten entsprechend ihres Schutzniveaus und ihrer Schutzbedarfsklasse einzuordnen. Besonders im Gesundheitsbereich, wo unterschiedliche Aufbewahrungsfristen für verschiedene Arten von Daten gelten, ist eine präzise Kategorisierung unerlässlich.
Insgesamt ist die Einhaltung der Löschpflicht ein entscheidender Aspekt des Datenschutzes und erfordert eine sorgfältige Planung, um sowohl rechtliche Anforderungen zu erfüllen als auch das Risiko von Datenschutzverletzungen zu minimieren.
Quelle Titelbild: KI