Eine Löschung von personenbezogenen Daten ist erforderlich, wenn eine betroffene Person gegen das berechtigte Interesse des Verantwortlichen widerspricht oder ihre Einwilligung widerruft. Artikel 17 (1) Das korrekte Löschen von personenbezogenen Daten ist also ein wichtiges datenschutzrechtliches Anliegen.
Das Bundesdatenschutzgesetz definiert das „Löschen“ als „Unkenntlich machen“. Das ist für die alltägliche Praxis nicht besonders hilfreich. Wie also löscht man Daten datenschutzkonform?
Für jede einzelne Löschung sollte eine ganze Reihe von Punkten festgelegt werden.
Beispiele:
Wer ist für die jeweilige Löschung/Vernichtung zuständig?
Wie ist sichergestellt, dass das Erreichen einer Lösch- bzw. Vernichtungsfrist erkannt wird, damit unverzüglich gelöscht werden kann?
Wie wird sichergestellt, dass im Falle des Einwilligungs-Widerrufs die betroffenen Daten der Person sofort gelöscht werden?
Wie sollen die betroffenen Daten gelöscht werden?
Wird die jeweils vorgenommene Löschung/Vernichtung protokolliert?
Die „Entfernen“-Taste reicht nicht
Werden Dateien oder E-Mails mit der „Entfernen“-Taste gelöscht, so landen sie zunächst mal im elektronischen Papierkorb. Dort können Sie jederzeit wiederhergestellt werden. Schauen Sie mal auf Ihrem Desktop in diesen elektronischen Papierkorb. Sie werden staunen, was sich da alles wiederfindet! Sie können diesen Papierkorb leeren, indem Sie mit der rechten Maustaste klicken und die Option „Papierkorb leeren“ auswählen.
Sinngemäß das gleiche gilt auch für E-Mails in Ihrem E-Mail-Programm. Hier landen die gelöschten E-Mails im Ordner „gelöschte Objekte“; erst wenn sie hier gelöscht werden, sind sie wirklich verschwunden.
Was passiert mit den gelöschten Daten?
Leider führt ein geleerter Papierkorb nicht dazu, dass die Daten endgültig gelöscht wurden. In Wirklichkeit werden diese Daten nur vor Ihnen verborgen. Das Betriebssystem geht davon aus, dass die Daten irgendwann im Laufe der Zeit von neuen Daten überschrieben werden. Dies kann sehr lange dauern. Bis dahin sind die Daten völlig problemlos wiederherzustellen.
Wie löscht man Daten wirklich und wahrhaftig?
Ein echtes unwiderrufliches Löschen von Daten ist in der Regel nur durch spezialisierte Programme zu erreichen. Besonders geläufig ist ein kostenloses Programm mit dem sinnfälligen Namen „Eraser“. Dieses Programm überschreibt die zu löschenden Daten Bit für Bit, daher kann dieser Prozess durchaus etwas dauern. Übrigens reicht es heutzutage aus, wenn die Daten EINMAL überschrieben werden. Das Programm löscht sowohl Dateien und Verzeichnisse als auch den Papierkorb-Inhalt, als auch die „vermeintlich leeren Bereiche“ der Festplatte.
In der Praxis kommen verschiedene Prozessvarianten der Datenträgervernichtung zum Einsatz. So kann der Verantwortliche die Vernichtung in Eigenregie durchführen oder durch einen Dienstleister durchführen lassen. Ausführlichste Informationen zur „Datenschutzgerechten Datenträgervernichtung“ liefert der kostenlose 120-seitige GDD-Ratgeber oder sie fragen Ihren Datenschutzbeauftragten.
-----------------------------------------------------------------
„Copyright: Bitte beachten Sie das Urheberrecht dieses Blog-Beitrags. Sie sind nicht befugt den Wortlaut für eigene Publikationen zu nutzen. Das Urheberrecht der Original- Inhalte liegt bei DSB-MIT-SYSTEM®, im Rahmen des Datenschutz-Praxisleitfadens PrivazyPlan®.“