Datenvernichtung und Datenleichen

Heutzutage stehen Unternehmen häufig vor einer wachsenden Herausforderung: die Verwaltung und Beantwortung von Anfragen betroffener Personen bezüglich ihrer Daten. Diese Anfragen, die von Auskünften bis hin zu Löschersuchen reichen, nehmen immer mehr zu. Oft werfen sie Fragen auf wie „Wo soll ich nach solchen Daten suchen?“ oder „Welche Daten darf ich behalten und welche muss ich löschen?“

Die Bearbeitung dieser Anfragen und die Einhaltung der Anforderungen betroffener Personen kann eine entmutigende Aufgabe sein, oft begleitet von erheblichem Zeitdruck und Stress.

Für die Bewältigung dieser komplexen Aufgabe ist es entscheidend, regelmäßige Überprüfungen auf Datenreste und veraltete Informationen durchzuführen. Indem Sie proaktiv vorgehen, können Sie die Ansammlung überholter Daten deutlich reduzieren. Dieser Ansatz erfüllt nicht nur rechtliche Verpflichtungen, sondern erleichtert auch den Umgang mit Informations- und Löschungsanfragen.

Bildquelle 1

Folgende Fundorte sollten Sie in regelmäßigen Abständen auf Altlasten und Datenleichen prüfen:

Zu entsorgende Geräte, Hardware, etc.:

Dabei kann es sich unter anderem um Smartphones, Laptops, Server, Tablets und Multifunktionsgeräte handeln. Wenn Sie diese entsorgen wollen, denken Sie an eine vorherige Löschung sämtlicher Daten.

Nicht mehr genutzte Software und Systeme:

Gelegentlich wird Software auch mal abgeschafft oder ersetzt. Nach einer Migration ist es wichtig, im Altsystem entsprechende Datenleichen zu entfernen.

Nicht mehr benötigte Backups:

Backups, welche nicht aktuell genug sind, um Ihnen eine Wiederherstellung Ihrer Systeme und Daten zu ermöglichen, können in der Regel entfernt werden, zumindest, solange neuere Backupstände vorliegen.

Unlesbare Daten:

Können Sie in der Regel nach vorheriger Prüfung ebenfalls löschen.

Logs / Protokolldateien:

Eine langfriste Aufbewahrung von Logdateien ist in der Regel nicht notwendig. Insbesondere bei Systemen gibt es wenige Fälle, diese länger als einen Monat aufzubewahren. Besser alte Logs überschreiben, sofern kein eindeutiger Grund dagegenspricht.

Vertriebs- und Marketingleichen:

VertrieblerInnen finden in aller Regel Gründe, warum sie Daten aufbewahren möchten. Dies ist jedoch oft unzulässig. Sobald ein potenzieller Kunde Ihnen eine klare Absage erteilt hat, gibt es normalerweise keine rechtliche Grundlage mehr, um die Kontaktdaten weiterhin zu speichern. Eine Ausnahme besteht nur dann, wenn der potenzielle Kunde ausdrücklich einer erneuten Kontaktaufnahme zu einem späteren Zeitpunkt zugestimmt hat.

Alte Kundenkonten:

Sofern keine Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) entgegenstehen (meistens sechs oder zehn Jahre), können diese bedenkenlos gelöscht werden.

Nicht verwendete Werbeeinwilligungen für Newsletter, etc.:

In der Praxis kommt es vor, dass Unternehmen digitale Systeme, wie Newsletter-Dienste, nach einer gewissen Zeit nicht mehr nutzen. Wenn Sie solche Dienste einstellen, ist es wichtig, die damit verbundenen datenschutzkonformen Einwilligungen weiterhin im Blick zu behalten. Generell gilt, dass Einwilligungen nach dem Abstellen des entsprechenden Dienstes noch für einen Zeitraum von drei Jahren aufbewahrt werden sollten. Dieser Zeitrahmen bietet Ihnen Sicherheit für den Fall, dass ehemalige Nutzer oder Abonnenten im Nachhinein Beschwerden einreichen. Die Aufbewahrung der Einwilligungsnachweise ermöglicht es Ihnen, Ihre Vorgehensweise datenschutzkonform nachzuweisen und eventuelle Beschwerden effektiv zu adressieren.

Alte Dateien, Dokumente, Aktenlager und Archive:

Es gibt wirklich wenige Daten, die Sie länger als 10 Jahre aufbewahren müssen. Einmal jährlich sollten daher Aktenlager und Archive aufgeräumt und geprüft werden, ob eine weitere Aufbewahrung der Dateien und Dokumente wirklich sinnvoll und erforderlich ist.

Stellen Sie sich vor, Sie müssten all diese Punkte innerhalb eines Monats erledigen. Das ist die Frist, die wir haben, um Anfragen oder Löschungsersuchen zu bearbeiten. Selbst diese Frist ist laut eines aktuellen Urteils (https://www.justiz.nrw/nrwe/arbgs/duesseldorf/arbg_duisburg/j2023/5_Ca_877_23_Urteil_20231103.html) umstritten. Es wird teilweise argumentiert, dass der Begriff „unverzüglich“ in Artikel 12 der DSGVO sehr eng auszulegen ist und die Frist von einem Monat nur in Ausnahmefällen vollständig ausgeschöpft werden darf.

Um die Herausforderungen rund um Datenaltlasten effektiv zu meistern, empfehlen wir eine mindestens jährliche Überprüfung Ihrer Datenbestände. Doch wir wissen, dass dieser Prozess komplex und zeitaufwändig sein kann.

Deshalb bieten wir Ihnen eine professionelle Lösung: Lassen Sie sich von unserem externen Datenschutzbeauftragten unterstützen. Mit unserer Expertise im Bereich Datenschutz und Datenmanagement sorgen wir dafür, dass Ihre Datenbestände nicht nur den aktuellen gesetzlichen Anforderungen entsprechen, sondern auch effizient und sicher verwaltet werden.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Datenverwaltung zu optimieren und Datenaltlasten professionell zu entsorgen.

  1. Das zu sehende Bild wurde von einer Künstlichen Intelligenz (KI) generiert. Zur Erstellung des Bildes haben wir das Tool ‚DALL-E‘ von OpenAI verwendet.
    Der verwendete Prompt für die KI war: ‚A simple, modern digital-style gravestone without inscriptions, placed in an office space setting. The background shows a typical office environment with desks, computers, and office decor. The office floor, styled with carpeting or tiles, has an abundance of objects scattered around, including old documents, CDs, USB sticks, and floppy disks, symbolizing obsolete data. The scene is professional and suitable for a B2B audience, emphasizing the challenge of managing outdated data in a business context.‘ ↩︎