Daten ade, Löschen tut weh…
Als Informatikerin oder Informatiker wurde man jahrelang dafür ausgebildet, Systeme zu konstruieren, die Anwendungsdaten zuverlässig, verfügbar und konsistent speichern. Daten sind heute für die meisten Unternehmen so geschäftskritisch, dass ihre Nichtverfügbarkeit oft direkt in die Insolvenz führt. Kriminelle nutzen diese Abhängigkeit, um mit Verschlüsselungstrojanern enorme Summen zu erpressen.
Als Administrator bekommt man Schweißperlen auf die Stirn, wenn das Einspielen eines Backups beim Neuaufsetzen eines wichtigen Systems mit einer Fehlermeldung abbricht. Der Chef reagiert äußert ungehalten, wenn die wichtige Präsentation, die er aus Versehen von seinem Desktop gelöscht hat, nicht vollständig wiederherstellbar ist. Auch im privaten Bereich hängt der Haussegen ganz erheblich schief, wenn die ersten digitalen Urlaubsfotos aus 2002 nicht mehr auffindbar sind.
Und jetzt kommen „plötzlich“ die Datenschützer aus Brüssel und wollen, dass wir bestimmte Daten aus enormen Datenbeständen gezielt zu bestimmten Zeitpunkten (dann aber auch „unverzüglich“) unwiederbringlich löschen? Und stellen das Nicht-Löschen sogar unter hohe Strafen?
„Zielkonflikt“ ist noch ein sehr höfliches Wort für die Zwickmühle, in die die Erstellung und Umsetzung eines Löschkonzepts die IT-Abteilung einer Organisation bringt. Die sachgerechte Umsetzung der datenschutzrechtlichen Löschanforderungen ist deshalb eine der großen Herausforderungen in aktuellen Datenschutzprojekten. Selbst wenn man die Hürde genommen hat, alle in der Organisation verarbeiteten Daten zu identifizieren und mit rechtlich vertretbaren Aufbewahrungszeiten zu versehen, stellt sich die Frage nach den konkreten Maßnahmen zu Umsetzung dieser Fristen.
Schwierig wird es erfahrungsgemäß insbesondere in folgenden Fällen:
- Daten mit Fremdschlüsselbezügen in relationalen Datenbanken.
- Zu diesen Punkten gibt es typischerweise keine einfache, ggf. sogar vollständig automatisierbare Lösung.
- Daten in Backups
- Unstrukturierte Daten (Dateien, E-Mails)
- Daten in Standardsoftware ohne passende Löschfunktion
Insbesondere bei den Backups stellt sich die Frage, ob man in Backups überhaupt „unverzüglich“ löschen will, da gerade hier der Zielkonflikt zwischen Verfügbarkeit und Löschen am deutlichsten zu Tage tritt. Backups dienen der Sicherheit vor ungewolltem Löschen und Verändern von Daten. Jetzt direkt mit einem Löschbefehl in ein solches Sicherheitsnetz einzugreifen wäre widersinnig und würde sogar direkt der Verfügbarkeitsanforderung aus der DSGVO widersprechen.
Für unstrukturierte Daten wie Dateien und E-Mails gibt es heute noch keine Möglichkeit der absolut treffsicheren automatischen Klassifizierung, so dass eine Organisation hier auf jeden Fall manuelle Aufwände in eine gewisse Art der Klassifizierung (und sei es nur nach Jahreszahlen des Zeitpunkts des Beginns der Löschfrist) stecken muss.
Ein häufiges Problem ist Standardsoftware, in der ein Löschen nicht in der geforderten Form möglich ist, beispielsweise bei Buchhaltungsprogrammen, die einen Kontosaldo jahresübergreifend berechnen, so dass ein Löschen von Vorjahren zu einer Verfälschung des aktuellen Kontostands führen würde. Hier muss man sich mit „Workarounds“ behelfen, beispielsweise indem man die Buchhaltung zu Jahresbeginn mit ausdrücklichen Einbuchungen neu aufsetzt. Oder man muss Daten, die man nicht löschen aber ändern kann, manuell mit „xxxx“ überschreiben. Die konkrete Vorgehensweise hängt hier vom Einzelfall ab.
Auch als Softwarehersteller oder Individualsoftwareprogrammierer muss man zur Umsetzung der Löschfunktionen in die Trickkiste greifen. Gerade in relationalen Datenbanken müssen Lösungen gefunden werden, die die referentielle Integrität nicht verletzten, so dass die Software weiterhin funktioniert und konsistente und korrekte Ergebnisse liefert.
Dr. Oliver Stiemerling
Referatsleiter | Zentralverband des Deutschen Handwerks
Dr. Markus Peifer, geboren am 23. Juli 1979 in Düsseldorf; Studium der Rechtswissenschaften an der Universität Bielefeld mit den Schwerpunkten europäisches Wirtschaftsrecht. Promotion zum französischen Verfassungs- und Wirtschaftsverwaltungsrecht. Anschließend tätig als Rechtsanwalt in einer Münchener Wirtschaftssozietät mit Beratungsschwerpunkt mittelständischer Unternehmen. Seit 2009 Referent und Datenschutzbeauftragter beim Zentralverband des Deutschen Handwerks in Berlin. Neben Datenschutz verantwortlich für deutsches und europäisches Wirtschaftsrecht und Bürokratieabbau. Autor zahlreicher Publikationen, zuletzt ein Lehrbuch zum Handwerksrecht.