Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass personenbezogene Daten gelöscht werden müssen, sobald ihre Speicherung keinem definierten Zweck mehr dient. Dies stellt Unternehmen vor große Herausforderungen, die außerdem mit einem erheblichen Risiko verbunden sind: Bei Verstößen gegen die Regelungen drohen Bußgelder.
DSGVO vs. Aufbewahrungsfristen
Das Datenschutzrecht steht dabei nicht selten im Konflikt mit anderen vertraglichen und gesetzlichen Pflichten. Unternehmen sind nicht nur an die DSGVO gebunden, sondern beispielsweise auch an die GoBD, die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“. Diese Grundsätze erfordern eine revisionssichere Archivierung bestimmter Unterlagen, und sehen definierte Aufbewahrungsfristen vor.
Für Unternehmen ist hier also nicht nur die DSGVO relevant; es greifen auch Spezialgesetze und Vorschriften z.B. aus dem Steuerrecht. Die jeweils vorgesehenen Speicherfristen können einander widersprechen.
DIN 66398 – „Leitlinie Löschkonzept“
Unternehmen sind also dringend angehalten, ein durchdachtes Konzept für die Speicherung und Löschung der Daten zu entwickeln. Auf der Grundlage eines Löschkonzepts können sie den Anforderungen der unterschiedlichen Vorschriften gerecht werden.
Die DIN 66398 beschreibt, wie Unternehmen ein geeignetes Konzept für die gesetzeskonforme Löschung personenbezogener Daten erstellen können. Die Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten wurde 2016 veröffentlicht. Eine erste Fassung dieser „Leitlinie Löschkonzept“ entstand projektbezogen im Jahr 2012. Diese Version steht hier kostenlos zur Verfügung. Ausführliche Hinweise zu den Inhalten der Leitlinie finden sich außerdem auf der Webseite des Autors der Leitlinie, Volker Hammer.
Konkrete Löschregeln und Löschfristen spielen in der Leitlinie keine Rolle. Denn diese sind abhängig von den jeweiligen rechtlichen Vorgaben, von Spezialgesetzen und damit verbundenen spezifischen Aufbewahrungsfristen. Vielmehr geht es darum, wie anhand abstrakter Begriffe und Konzepte ein konkretes Löschkonzept entwickelt werden kann, mit dem die verantwortliche Stelle die datenschutzrechtlichen Vorgaben und andere, im individuellen Fall greifende Spezialgesetze erfüllen kann. Die Leitlinie macht Vorschläge für die Dokumentationsstruktur und formuliert die Anforderungen, die mit der Einrichtung und Umsetzung eines Löschkonzepts verbunden sind.
Die Vorgehensweise sieht zunächst vor, Datenarten zu bestimmen und Standardlöschfristen festzulegen. In einer sogenannten Löschklasse werden dann die Datenarten zusammengefasst, für die die gleiche Löschfrist greift. Die auf diese Weise erstellten Löschregeln müssen dokumentiert, und in die Unternehmensprozesse implementiert werden.
Löschkonzept und IT-Struktur
Die technischen Gegebenheiten der Speicherung und die technische Umsetzung der Löschung personenbezogener Daten spielen in der Leitlinie keine Rolle. Es wird aber deutlich, dass die Frage nach der Speicherung, Verwaltung und Löschung dieser Daten eng zusammenhängt mit der Frage nach den entsprechenden IT-Prozessen.
Die Entwicklung eines Löschkonzepts birgt die Chance, die IT- und Speicherinfrastruktur „aufzuräumen“ und zu optimieren. Die Speicherung und Verwaltung von Daten, ihre fristgerechte Aufbewahrung und das ordnungsgemäße Löschen können durch eine entsprechende Software zum Daten- und Speichermanagement sinnvoll unterstützt werden.
Die Aufbewahrung und das Löschen von Dateien erfolgen dann beispielsweise automatisiert, nach zuvor festgelegten Regeln: Die anhand der „Leitlinie Löschkonzept“ ermittelten Parameter wären entsprechend in die Funktionalität der Software zu übertragen. Die Software schützt die Daten vor Veränderung oder versehentlichem Löschen vor Ablauf der Aufbewahrungsfrist. Sie bewerkstelligt die automatisierte fristgerechte Löschung oder ermöglicht ein manuelles Löschen vor Ablauf der Frist und unter Einhaltung von zuvor definierten Kriterien.
Retention Management und privilegiertes Löschen mit PoINT Storage Manager
Eine geeignete Software-Lösung für die technische Umsetzung eines Löschkonzepts ist der PoINT Storage Manager. Innerhalb einer mehrstufigen Speicherarchitektur verschiebt PoINT Storage Manager Dateien regelbasiert, anhand festgelegter Kriterien. Dateien, auf die kaum mehr zugegriffen wird, die aber spezifischen Aufbewahrungsfristen unterliegen, werden dabei auf Archivspeicher verschoben. Dort hält der PoINT Storage Manager verschiedene Schutzmechanismen bereit, wie beispielsweise eine WORM-Funktionalität: Das „write one read many“-Prinzip verhindert die Änderung der entsprechend geschützten Archivdateien.
Im Rahmen des Retention Management werden die Dateien so für die Dauer der festgelegten Aufbewahrungsfrist vor Veränderung und vor Löschung geschützt. Damit können Unternehmen Vorgaben der GoBD erfüllen.
Dateien, deren Aufbewahrungsfrist abgelaufen ist, können regelbasiert, automatisch gelöscht werden.
Gleichzeitig ermöglicht der PoINT Storage Manager auch ein sogenanntes privilegiertes Löschen. Diese Funktionalität dient dazu, Dateien vor Ablauf der Aufbewahrungsfrist zu löschen, falls datenschutzrechtliche Vorschriften dies erfordern. Diese Löschvorgänge werden im PoINT Storage Manager protokolliert, so dass die verantwortlichen Stellen auch ihrer Nachweispflicht nachkommen können.
Fazit
Unternehmen sehen sich bezüglich der Datenspeicherung mit Vorgaben konfrontiert, die teilweise im Widerspruch zueinander stehen. Ein umsichtig erarbeitetes und an die jeweiligen Anforderungen des Unternehmens angepasstes Löschkonzept ermöglicht es den verantwortlichen Stellen den Regelungen gerecht zu werden.
Eine geeignete Software hilft bei der technischen Implementierung und Umsetzung des Löschkonzepts. Die Aufbewahrung und Löschung von Daten erfolgt regelbasiert, anhand der zuvor erarbeiteten Parameter. Die Festlegung der Parameter zur Aufbewahrung und Löschung muss dabei mit großer Umsicht erfolgen, damit das Löschkonzept korrekt umgesetzt wird und die gesetzlichen Vorgaben erfüllt werden. Auf diese Weise kann eine Software-Lösung erheblich dazu beitragen, den Aufwand für die gesetzeskonforme Datenverwaltung zu reduzieren.