DSGVO

Personenbezogene Daten restlos löschen

von - 07.02.2018
Datenschutz
Foto: Joe Prachatree / shutterstock.com
Aufgrund der DSGVO müssen Unternehmen immer wissen, wo Daten zu Personen gespeichert sind, um diese bei Bedarf zu löschen. Hierfür eignet sich zum Beispiel ein Consent Management Hub.
Der Beitrag wurde erstellt von Stefano Marmonti, Director DACH beim Enterprise-NoSQL-Datenbankanbieter MarkLogic
Die EU-Datenschutz-Grundverordnung (DSGVO) enthält  „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“, wie es im ersten der insgesamt 99 Artikel unter der Überschrift „Gegenstand und Ziele“ heißt.
Eine der folgenreichsten Bestimmungen besagt, dass mit Inkrafttreten der DSGVO am 25. Mai 2018  Einzelpersonen von Unternehmen die Löschung all ihrer Daten verlangen dürfen. Dafür genügt bereits der Widerruf der Zustimmungserklärung.
Betroffen sind sämtliche Daten, die zu einer Einzelperson in irgendeiner Form in Beziehung stehen. Benutzer dürfen die Zustimmung entsprechend auch für einzelne Zwecke zurückziehen.
Das hat gravierende Folgen für Unternehmen: Sie müssen nämlich künftig zu jedem Zeitpunkt wissen, wo welche Daten von welcher Person gespeichert sind. Und das dürfte in vielen Fällen eine schwer zu meisternde Herausforderung sein. Man erinnere sich nur daran, wie komplex das Unterfangen für Goo­gle war, als EU-Bürgern 2014 das Recht auf Vergessenwerden zugestanden wurde – oder genauer gesagt, das Recht auf Delisting.
Vor der Internetära, als Daten in einem Karteikasten gesammelt wurden, wäre das eine simple Aufgabe gewesen. Heutzutage aber haben wir es mit einem Datenminenfeld zu tun. In den meisten Unternehmen sind Details über Einzelpersonen – oder Datensubjekte, wie es im Datenschutz heißt - über mehrere, getrennte Systeme verteilt: E-Commerce-Software, Marketing-Datenbanken, CRM-Systeme oder Abrechnungssysteme.
Consent Management Hub – Tipps und Vorteile
  • Data Mapping automatisieren: Jede Datei aus getrennten Systemen, die auch nur entfernt personenbezogene Daten enthält, kann in das Hub eingelesen, indiziert und bestimmten Regeln unterworfen werden, etwa Suchen nach E-Mail-Adressen, Namen, Anschriften und Richtliniennummern.
  • Durchführung einer erweiterten Datenabgleich-Analyse: Man muss verstehen, inwiefern personenbezogene Daten aus jedem System zu einem Datensubjekt in Beziehung stehen. Ohne das ist es schwierig, zu wissen, welche Daten für die jeweilige Anfrage oder Zustimmungsdokumentation relevant sind.
  • „Bürger-Einheit“ im Hub belassen, etwa Name der Person oder einzigartige Kennung: Gespeichert werden Rückverweise auf die Daten in den ursprünglichen Silos. Das bedeutet, dass die restlichen personenbezogenen Daten aus dem Hub gelöscht werden können.
  • Speichern von Consent-Einheiten für operative Aufgaben: Diese Einheiten beinhalten Informationen, die auf zugehörige Daten in Datenbanken und Anwendungen verweisen – zum Beispiel in einer Marketing-Datenbank – und Metadaten etwa über den Systemeigentümer enthalten. So wird sichergestellt, dass sich der jeweilige Systemeigentümer um alle zu löschenden Kundendaten kümmert und dies nicht auf der Ebene des Consent Management Hubs erfolgt.
  • Leichtere Identifizierung: Die Einheiten vereinfachen die Zuordnung, welche Daten zu welcher Person gehören. Auch für Anfragen zur Datenportierbarkeit oder für Auskunftsersuchen sind sie nützlich. Damit lässt sich sogar das Problem „Wie merke ich mir, was ich vergessen soll?“ einfacher lösen.
  • Unterstützung semantischer Anfragen: Dies vereinfacht das Korrelieren personenbezogener Daten mit der Consent-Dokumentation. Man kann so genau sehen, für welche Datennutzung man die Zustimmung erhalten hat. Liegt keine Zustimmung vor, muss diese von der jeweiligen Person eingeholt werden oder man muss die Daten löschen, um die Vorschriften zu erfüllen.
  • Verwendung einer Datenbank, die „digitale Zeitreisen“ – also bitemporale Datenhaltung – unterstützt: Dadurch ist es möglich, digital die Zeit zurückzudrehen. So kann beispielsweise abgefragt werden, wie die Nutzungsbestimmungen einer Webseite vor einem Jahr aussahen – dem Zeitpunkt, zu dem ein verärgerter Kunde dem Erhalt von Marketing-E-Mails zugestimmt hat.
  • Entscheidung zugunsten einer Datenbank, die eine er­weiterte Sicherheit bietet: Dazu gehört zum Beispiel das inte­grierte Schwärzen von Daten im Sinne der Datenschutz-Grundverordnung. Dann sieht ein Mitarbeiter im Callcenter vielleicht den Namen und die Telefonnummer des Anrufers auf dem Bildschirm, aber keine weiteren personenbezogenen Daten.
      Auch sollte die Datenbank eine Verschlüsselung im Ruhezustand unterstützen, um der Meldepflicht von Datenschutzverletzungen gleich im Vorfeld zu entgehen.
  • Mehrere Bedienoberflächen: Es sollten mehrere intelligente Bedienoberflächen für das Consent Management Hub entwickelt werden, die von Kundenbetreuern – oder über ein Portal vielleicht sogar von den Kunden selbst – genutzt werden können, um die Zustimmung zu verwalten.
  • Für eigene Compliance-Zwecke: Speicherung sämtlicher Versionen rechtsgültiger Verträge mit Dritten im Hub, die in eigenem Auftrag personenbezogene Daten haben dürfen.
Verwandte Themen