Nutzen des Löschkonzepts für den Datenschutz
Diese Seite beschreibt den Nutzen eines Löschkonzepts für den Datenschutz einer Organisation. Die Einführung in den »Nutzens eines Löschkonzepts und der Anwendung der DIN 66398« gibt einen Überblick über die Themen der Rubrik.
Löschvorgaben erfüllen
Der Nutzen eines datenschutzrechtlichen Löschkonzepts besteht zunächst darin, dass die verantwortliche Stelle mit dem Löschkonzept die ihr auferlegten Löschpflichten erfüllt. Es dient damit dem Schutz des Rechts auf informationelle Selbstbestimmung der Betroffenen.
Mit den Dokumentationsempfehlungen der DIN 66398 sollte auch erreicht werden, dass die Rechnenschaftspflicht nach Art. 5(2) DSGVO erfüllt wird:
- In der Definition der Datenarten werden die Löschregeln begründet.
- Durch die Umsetzungsvorgaben wird gezeigt, dass Löschmaßnahmen festgelegt und Verantwortliche benannt sind.
- Durch die Dokumentation der Löschläufe ist nachvollziehbar, dass die Löschung auch durchgeführt wird.
Für die Löschanfragen Betroffener nach Art. 17 DSGVO sollten die Maßnahmen über einen Datenschutz-Prozess gesteuert und dokumentiert werden.
Werden alle Elemente der Norm umgesetzt, kann die verantwortliche Stelle die Löschung von personenbezogenen Daten so gegenüber Betroffenen und Aufsichtsbehörde belegen.
Verarbeitungsverzeichnis und Auskunft
Die Bestände an personenbezogenen Daten werden für das Löschprojekt systematisch erfasst und Datenarten zugeordnet. Dadurch erhält der betriebliche Datenschutzbeauftragte wertvolle Informationen zu den Verfahren der Datenverarbeitung. Das Verzeichnis von Verarbeitungstätigkeiten kann ergänzt werden. Im Rahmen der Definition von Löschregeln und der Gestaltung von Geschäftsprozessen werden zudem auch die Rechtsgrundlagen der Verarbeitung systematisch geprüft und dokumentiert (siehe unten).
Für Anfragen im Rahmen der Betroffenenrechte und die Informationspflichten hat das Löschkonzept mehrere Vorteile:
- Die Datenarten im Katalog der Löschregeln bietet eine sehr gute Übersicht über die personenbezogenen Datenbestände der Organisation. Die Angaben im Regelkatalog und in den Umsetzungsvorgaben sind oft genauer, als sie für das Verarbeitungsverzeichnis erhoben werden. Durch diese Übersicht kann gut entschieden werden, wo überhaupt Daten über einen Betroffenen gespeichert werden und welche dieser Bestände für die Anfrage oder Informationspflichten relevant sind.
- Durch die aktiven Löschmaßnahmen sollte gesichert sein, dass in der Vergangenheit zu löschende Bestände auch nicht mehr vorhanden sind und deshalb auch nicht in der Bearbeitung einer Betroffenenanfrage berücksichtigt werden müssen.
- Schließlich können erst anhand der Löschregeln die im Verarbeitungsverzeichnis und den anderen Informationspflichten geforderten Löschfristen konkret angegeben werden.
Die Angaben zum Löschkonzept – insbesondere die Datenarten mit den Löschregeln – können auch in das Verarbeitungsverzeichnis integriert werden. Dort können die Einträge zu den Verarbeitungstätigkeiten aktualisiert und ergänzt werden, weil für die Definition der Datenarten in der Regel die Rechtsgrundlagen der Fachprozesse gründlich geprüft werden. Allerdings sollte der Aufbau des Verarbeitungsverzeichnisses darauf vorbereitet sein, die Definition von Datenarten auch aufzunehmen.
Sehr gute Voraussetzungen für Audits zum Löschen
Ein Audit prüft Soll-Vorgaben gegen einen Ist-Zustand. Audits sind also nur möglich, wenn Soll-Vorgaben überhaupt bestehen. Der Regelkatalog und die Umsetzungsvorgaben nach DIN 66398 stellen diese Soll-Vorgaben bereit.
Die Umsetzungsvorgabe beschreibt alle wesentlichen Aspekte des Löschmechanismus für einen bestimmten Datenbestand, z.B. in einem Anwendungssystem. Daraus lassen sich auf einfache Weise die Prüfbedingungen für einen Auditplan ableiten. Anhand dieser Prüfbedingungen kann festgestellt werden, ob die Datenbestände nur noch den zulässigen Umfang haben und die Löschprozesse korrekt ausgeführt werden.
Datenschutz verankern
Die Arbeiten für ein Löschkonzept bieten auch die große Chance, den Datenschutz in der Organisation besser zu verankern:
- Die Diskussion um Löschregeln und die konstruktive Gestaltung von Geschäfts- und IT-Prozessen verbessert das Datenschutzverständnis innerhalb der Organisation.
- Der Datenschutzbeauftragte kann über das Löschkonzept erreichen, dass er regelmäßig in Entwicklungs- und Beschaffungsprozesse eingebunden wird. Es wird offensichtlich, dass er bereits zu einem sehr frühen Zeitpunkt in Projekten beteiligt werden sollte.
- Der Datenschutzbeauftragte hat dadurch gute Ansatzpunkte, um als Technikgestalter in den Projekten mitzuwirken, beispielsweise um gemeinsam mit den Fachabteilungen oder Entwicklern nach datenschutzrechtlich zulässigen Lösungen zu suchen. Ausbauen kann er dies dadurch, dass er als Querschnittsakteur gelegentlich auch Bezüge zwischen Prozessen herstellen kann, die einzelne Fach- oder Entwicklungsabteilungen so nicht unmittelbar erkennen. Seine Rolle wird dann nicht mehr als Abwehrposition, sondern eher konstruktiv wahrgenommen.
Weiterer Nutzen ...
... ergibt sich zunächst und primär für die Durchführung des Löschprojekts mit einer erprobten Vorgehensweise!
... kann außerdem durch Synergieeffekte mit anderen Aufgabenbereichen entstehen.