DSGVO
Personenbezogene Daten restlos löschen
von
Stefano
Marmonti - 07.02.2018
Foto: Joe Prachatree / shutterstock.com
Aufgrund der DSGVO müssen Unternehmen immer wissen, wo Daten zu Personen gespeichert sind, um diese bei Bedarf zu löschen. Hierfür eignet sich zum Beispiel ein Consent Management Hub.
Der Beitrag wurde erstellt von Stefano Marmonti, Director DACH beim Enterprise-NoSQL-Datenbankanbieter MarkLogic
Die EU-Datenschutz-Grundverordnung (DSGVO) enthält „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“, wie es im ersten der insgesamt 99 Artikel unter der Überschrift „Gegenstand und Ziele“ heißt.
Eine der folgenreichsten Bestimmungen besagt, dass mit Inkrafttreten der DSGVO am 25. Mai 2018 Einzelpersonen von Unternehmen die Löschung all ihrer Daten verlangen dürfen. Dafür genügt bereits der Widerruf der Zustimmungserklärung.
Betroffen sind sämtliche Daten, die zu einer Einzelperson in irgendeiner Form in Beziehung stehen. Benutzer dürfen die Zustimmung entsprechend auch für einzelne Zwecke zurückziehen.
Das hat gravierende Folgen für Unternehmen: Sie müssen nämlich künftig zu jedem Zeitpunkt wissen, wo welche Daten von welcher Person gespeichert sind. Und das dürfte in vielen Fällen eine schwer zu meisternde Herausforderung sein. Man erinnere sich nur daran, wie komplex das Unterfangen für Google war, als EU-Bürgern 2014 das Recht auf Vergessenwerden zugestanden wurde – oder genauer gesagt, das Recht auf Delisting.
Vor der Internetära, als Daten in einem Karteikasten gesammelt wurden, wäre das eine simple Aufgabe gewesen. Heutzutage aber haben wir es mit einem Datenminenfeld zu tun. In den meisten Unternehmen sind Details über Einzelpersonen – oder Datensubjekte, wie es im Datenschutz heißt - über mehrere, getrennte Systeme verteilt: E-Commerce-Software, Marketing-Datenbanken, CRM-Systeme oder Abrechnungssysteme.