D: Löschung und Vernichtung von Daten – eine vernachlässigte Phase der Datenverarbeitung
Rubrik: NachrichtenM. Katzmann - 2B Advice GmbH - the privacy benchmark
Wer kennt das nicht? Defekte CDs, ausrangierte Festplatten, abgelaufene Löschungsfristen und viele andere Fälle, in denen wir auf nicht mehr zu gebrauchende Daten treffen. Genau an dieser Stelle vernachlässigen betroffene Unternehmen oft, dass das richtige Entsorgen von Daten, insbesondere personenbezogener Daten, ein wichtiger und nicht zu unterschätzender Bestandteil der Datenverarbeitung ist (§ 3 Abs. 4 BDSG). Viele Unternehmen haben keine, den gesetzlichen Anforderungen des Datenschutzes angepassten Regelungen, die das sichere Löschen und Vernichten von Datenträgern mit personenbezogenen Daten unterstützen.
Um das Risiko von Datenpannen durch falsches Löschen und Vernichten von Datenträgern zu minimieren, sollten entsprechende datenschutzgerechte Konzepte zur Entsorgung erstellt werden.
Zudem müssen die verantwortlichen Stellen und letztendlich dann alle Nutzer von Daten, durch Informationen und Schulungen, für den sicheren Umgang mit nicht mehr zu verwendenden Daten und Datenträgern sensibilisiert werden.
Im Unternehmen ist genau zu analysieren, in welchen Abteilungen, welche Daten, auf welchen Datenträgern, verarbeitet werden.
Anhand der Aufbewahrungsfristen, Sicherheitsanforderungen, Sensibilität und Art der Daten, sollten die Daten klassifiziert werden. In vielen Fällen sind auf einem Datenträger jedoch unterschiedlich schutzbedürftige Daten verarbeitet.
Zu beachten ist dann bei interner so wie externer Entsorgung, werden Datenträger mit Daten unterschiedlicher Schutzbedürfnisse entsorgt, ist immer der für die sensibelsten Daten festgelegte Entsorgungsweg einzuhalten.
Die Schutzbedürftigkeit der Daten, die Masse der anfallenden Daten, örtliche und wirtschaftliche Möglichkeiten sind ausschlaggebend für die Festlegung der Entsorgungswege von Datenträgern mit personenbezogenen Daten.
Die Löschung und Vernichtung von Datenträgern kann innerhalb oder außerhalb der verantwortlichen Stellen erfolgen, z. B. durch einen für diese Aufgabe geschulten Mitarbeiter oder durch ein Dienstleistungsunternehmen.
Durch neu eingeführte Lösch- und Entsorgungsverfahren entstehen unterschiedliche Verantwortlichkeiten, diese sollten in einem Konzept zur Löschung und Vernichtung von personenbezogenen Daten festgelegt werden.
Unternehmen, die bis heute keine datenschutzkonformen Verfahren zum Löschen und Vernichten von Datenträgern anwenden, sollten sich über mögliche Konsequenzen im Klaren sein und umgehend Maßnahmen für den richtigen Umgang mit zu entsorgenden Daten und Datenträgern erstellen.
Es ist kein Einzelfall, dass Datenträger mit dem regulären Müll entsorgt wurden oder leichtfertig an ungeeignete Dienstleistungsunternehmen abgegeben wurden. Es ist auch kein Einzelfall, dass diese vernichtet geglaubten Daten in der Öffentlichkeit wieder auftauchen.
(728 mal gelesen)
