Seit einem halben Jahrzehnt ist die DSGVO in Kraft. Zu Beginn haben wir alle mit viel Energie versucht, dem detaillierten Regelwerk gerecht zu werden. Doch da die enthaltenen Löschfristen anfangs noch in weiter Ferne lagen, hatte ihre Umsetzung oft keine hohe Priorität. Inzwischen sitzen viele Unternehmen auf Bergen von Daten, die eigentlich längst gelöscht sein […]
Seit einem halben Jahrzehnt ist die DSGVO in Kraft. Zu Beginn haben wir alle mit viel Energie versucht, dem detaillierten Regelwerk gerecht zu werden. Doch da die enthaltenen Löschfristen anfangs noch in weiter Ferne lagen, hatte ihre Umsetzung oft keine hohe Priorität. Inzwischen sitzen viele Unternehmen auf Bergen von Daten, die eigentlich längst gelöscht sein sollten.
Wissen Sie, welche Daten wann in Ihrer Organisation gelöscht werden müssen?
Das Datenleck bei Motel One: Ein kurzer Überblick
Ende September 2023 wurde die Hotelkette Motel One Opfer eines groß angelegten Hackerangriffs. Millionen Kundendaten landeten im Darknet. Darunter waren die komplette Gästeliste seit 2016, private Rechnungsadressen und Geburtsdaten von Kunden, interne Geschäftszahlen aber auch Handynummern von Beschäftigten. Besonders brisant: 150 Kreditkartendaten von Gästen, wie Motel One bestätigen musste.
Die Konsequenzen
Für Motel One ist das Datenleck ein Desaster. Das Unternehmen verliert Vertrauen bei seinen Kunden und Mitarbeiterinnen – denn auch deren Daten sind betroffen, sofern sie auf Reisen selbst Gäste ihres Arbeitgebers waren.
In Deutschland führten schon kleinere Fälle zu sechsstelligen Bußgeldzahlungen.
Bereits für das Fehlen von klar definierten Löschregeln für personenbezogene Daten wurden in der Vergangenheit schmerzhafte Strafzahlungen verhängt.
Betroffene können online leicht Ansprüche prüfen – eine Klagewelle gegen Motel One ist zu erwarten.
Dazu der immense Reputationsverlust: Wer den Datenschutz missachtet, dem wird auch in anderen Bereichen Nachlässigkeit unterstellt.
Die Idee “Der Staat müsste sich mehr um Datensicherheit kümmern” zeugt von Unverständnis: Wer Daten verarbeitet, ist für die Sicherheit der Daten verantwortlich.
Die Blamage und der wirtschaftliche Schaden wären viel kleiner ausgefallen, wenn das Unternehmen Zeit in ein sinnvolles Löschkonzept investiert und auch gelöscht hätte. Gelöschte Daten können nicht mehr gestohlen werden.
Das Paradoxe dabei: Wir müssen viele Daten aufbewahren. Je weniger exponiert die Daten mit langer Aufbewahrungsfrist gespeichert werden (z.B. in speziell gesicherten Archiv-Systemen), desto kleiner ist das Risiko für Ihr Unternehmen.
Was man nicht mehr braucht, muss weg
Alle Daten ohne rechtliche Aufbewahrungspflicht oder bei denen der Zweck der Verarbeitung nicht mehr vorliegt, müssen gelöscht werden. Ein effektives, gut in das Unternehmen integriertes Löschkonzept kann das sicherstellen. Es schützt Reputation, Kundenvertrauen und Finanzen im Falle eines Cyberangriffs vor Schaden.
Löschkonzept
Ein Löschkonzept ist ein strukturierter Ansatz zur Datenverwaltung, der den gesamten Lebenszyklus der Daten von der Erhebung bis zur Löschung abdeckt. Es hilft Unternehmen, veraltete und nicht mehr benötigte Daten sicher zu entfernen und somit die Risiken von Datenlecks zu minimieren. Doch ein Löschkonzept geht über die bloße Löschung hinaus. Es umfasst auch die Prüfung der Rechtmäßigkeit der Datenspeicherung und die Implementierung effektiver Sicherheitsmaßnahmen zum Schutz der Daten.
Was müssen Sie tun?
- Bestandsaufnahme: Prüfen sie alle Verarbeitungstätigkeiten im Unternehmen
Welche Datenkategorien werden verarbeitet und welche Löschfristen bestehen für diese Daten? Die Löschfrist ergibt sich in der Regel aus der Rechtsgrundlage zur eigentlichen Verarbeitung. Es können aber auch weitere gesetzliche Verpflichtungen zur Aufbewahrung bestehen, die sie berücksichtigen müssen.
Beispielsweise könnten Geschäftsbriefe, die zu keinem Abschluss geführt haben, aus Sicht eines Unternehmens vernichtet werden. Die Steuergesetzgebung schreibt jedoch vor, dass Geschäftsbriefe 6 Jahre aufbewahrt werden müssen.
Löschklasse | Dokumentarten | Rechtsgrundlage | gesetzl. Aufbewahrungs-frist | Frist berecht. Interesse | Standard-Aufbewahrungs-frist | Beginn der Laufzeit |
LK01 | Video-Überwachung | Art. 6, Abs. 1, lit. f DSGVO | nicht definiert | 72 h | 72 h | Zeitpunkt der Aufnahme |
LK02 | Handels- und Geschäftsbriefe, E-Mails und andere digitale Dokumente, Beratungsprotokolle | Art. 6 Abs. 1, lit. c DSGVO in Verbindung mit § 147 AO, Abs. 3 | 6 Jahre | 3 Jahre | 6 Jahre | Ende des Geschäftsjahres, in dem der Brief erstellt wurde. |
- Definition von Löschklassen und Löschregeln
Um die Komplexität der Löschanforderungen überschaubar zu halten, definieren sie Löschklassen. Das sind Gruppen von Daten, für die gleiche Aufbewahrungsfristen bestehen. Die Zuordnung von Löschklassen zu den einzelnen Verarbeitungsschritten der Verarbeitung erlaubt die Ableitung von Löschregeln. Löschregeln definieren für jede Verarbeitung, welche Daten konkret wann gelöscht werden müssen.
- Die Implementierung eines effektiven Löschkonzepts kann anspruchsvoll sein, doch mit der richtigen Unterstützung ist es durchaus machbar. Brainosphere hat Erfahrung bei der Erstellung und Umsetzung von umfangreichen Löschkonzepten auch in Konzernstrukturen. Gerne helfen wir auch Ihrem Unternehmen, datenschutzkonform zu arbeiten. Kontaktieren Sie uns, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihr Löschkonzept zu erarbeiten und umzusetzen.
Für Unterstützung beim Thema Löschkonzept, kontaktieren Sie uns gerne unter service@brainosphere.de.