Unternehmen und DSGVO: Daten löschen in komplexen Systemlandschaften

Datenschutzaufsichtsbehörden achten verstärkt auf das in der DSGVO geforderte Löschen obsoleter Daten. Unternehmen sollten das Thema ernst nehmen.

Artikel verschenken

05.11.2020, 07:00 Uhr

Lesezeit: 13 Min.

iX Magazin

Von

Frank Heisel

Unternehmen und DSGVO: Daten löschen in komplexen Systemlandschaften
- Verstreute Daten
Akribische Untersuchungen notwendig
Backup und Restore außen vor
Fazit

Artikel in iX 11/2020 lesen

Personenbezogene Daten lassen sich in einem einzelnen System noch recht einfach löschen. In komplexen, heterogenen IT-Welten sieht die Sache anders aus. Hier gilt es, die Integrität, Verfügbarkeit und Konsistenz der Informationen nicht durch übereiltes Hantieren in den Datenbeständen zu gefährden.

Art. 17 Abs. 1 DSGVO räumt einem Betroffenen beim Vorliegen bestimmter Gründe das Recht ein, etwa die Betreiber eines Onlineshops dazu aufzufordern, seine persönlichen Daten unverzüglich aus den Systemen zu entfernen. Das anlassbezogene Löschen muss beispielsweise bei Widerruf einer erteilten Einwilligung erfolgen [Art. 17 Abs. 1 lit. b) DSGVO] oder bei einem erfolgreichen Widerspruch gegen die Verarbeitung [Art. 17 Abs. 1 lit. c) DSGVO]. Der Artikel 17 regelt das sogenannte Recht auf Vergessenwerden.

In diesem Fall ergreift der Betroffene die Initiative. Um seinen Wunsch zu erfüllen, muss das Unternehmen einen Prozess implementiert haben, der das sofortige Prüfen der Anfrage einleitet. Dieser Prozess erfasst alle zugehörigen Datensätze, die über mehrere Systeme verteilt sein können. Nach der Überprüfung, ob und welche Daten gelöscht werden können, startet die zuständige Fachabteilung den Prozess manuell. Falls die Entwickler eine Löschfunktion eingerichtet haben, sollte man sie natürlich verwenden. Eine solche einfache Löschung funktioniert allerdings nur bei Systemen, die keine oder nur wenige Schnittstellen zu vor- und nachgelagerten Rechnern haben.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

, Www.freepik.com/Designed by macrovector

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Unternehmen und DSGVO: Daten löschen in komplexen Systemlandschaften

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.