Revisionssichere Datenlöschung im Rahmen der DSGVO

Ausradiert

Halten Unternehmen ihre Daten nicht ordnungsgemäß, löschen diese nicht richtig oder können deren Verbleib nicht lückenlos belegen, müssen sie mit horrenden Bußgeldern rechnen. Bei regelmäßig wechselnden Datenträgern im Unternehmen kann dies zur Herausforderung werden. Professionelle Produkte zur Datenlöschung helfen, sofern sie wichtige Kriterien erfüllen.
Was liegt näher, als immer wiederkehrende Aufgaben mit Skripten zu automatisieren. Das reduziert den Arbeitsaufwand wie auch die Fehleranfälligkeit. In der ... (mehr)

In vielen Unternehmen sind es nicht die aktuell genutzten Festplatten und Storage-Geräte, die eine Sicherheitslücke darstellen, sondern alte, ausrangierte oder geleaste Platten. Werden sie nicht korrekt gelöscht, sind sie eine Bedrohung für das Unternehmen und sollten deshalb weit oben auf der Agenda von IT-Managern stehen. Doch viele Firmen haben weder einen Datenschutzbeauftragten noch feste Vorgaben für die Außerbetriebnahme von Datenträgern. Eine Studie von techconsult beziffert ihren Anteil auf 25 Prozent. Der Untersuchung zufolge wurden außerdem in jedem fünften Unternehmen bereits einmal defekte, ausrangierte Platten gestohlen. Befinden sich darauf personenbezogene Daten, drohen künftig Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Recht auf Löschung

Der Schutz personenbezogener Daten ist eine zentrale Anforderung der DSGVO. Dazu gehören das Recht auf Auskunft oder Berichtigung, Einschränkungen der Verarbeitung, die Datenübertragbarkeit sowie das Recht auf Widerspruch. Artikel 17 der DSGVO spezifiziert dabei das "Recht auf Löschung" personenbezogener Daten. Dieses Recht muss allerdings geltend gemacht werden, das heißt, der Betroffene muss aktiv die Löschung beantragen. Nach Artikel 17 Absatz 1 DSGVO sind personenbezogene Daten künftig unverzüglich zu löschen, wenn

- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

- die betroffene Person ihre Einwilligung widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt.

- die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen.

- die personenbezogenen Daten unrechtmäßig verarbeitet

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019