Mark Carrel - Fotolia

Datenschutz-Grundverordnung: Tools zur Datenlöschung

Das Recht auf Vergessenwerden aus der DSGVO erhöht die Anforderungen an die Löschpflichten. Verschiedene Tools können bei der Umsetzung helfen.

Dieser Artikel behandelt

Datenschutz

Zu den Anforderungen im Datenschutz, die durch die EU-Datenschutz-Grundverordnung (DSGVO / GDPR) neu hinzukommen oder erweitert werden, gehört das Recht auf Vergessenwerden, zu finden in Artikel 17 DSGVO (Recht auf Löschung). Die Löschpflichten gehören zu den sogenannten Betroffenenrechten im Datenschutz.

Die Erweiterung der bereits bestehenden Löschpflichten ist insbesondere darin zu sehen: „Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er (…) zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.“

Löschprobleme durch fehlende Übersicht

Umfragen zum Umsetzungsstand der DSGVO / GDPR zeigen immer wieder, dass das Recht auf Vergessenwerden große Probleme bereitet: Gemäß einer Studie von Compuware kämpfen Unternehmen mit der Kontrolle ihrer Daten. Dies erschwert die Einhaltung des „Rechts auf Vergessenwerden“.

So sagen 76 Prozent der deutschen Unternehmen, dass die Komplexität moderner IT-Services dazu führt, dass sie nicht immer wissen, wo sich ihre Kundendaten genau befinden. 69 Prozent der deutschen Unternehmen glauben, in der Lage zu sein, alle Daten effizient zu löschen, falls die betroffene Person dies gemäß dem „Recht auf Vergessenwerden“ wünscht.

Damit Daten gelöscht werden können, muss aber ihr Speicherort bekannt sein. Hier aber gibt es Probleme, die letztlich zu Problemen für die Umsetzung der Löschpflichten werden. Laut der Compuware-Umfrage glauben 92 Prozent der deutschen Teilnehmer, dass die Nutzung von Outsourcing-Unternehmen es erschwert, den Ort der Kundendaten nachzuverfolgen. Das ist zum Beispiel bei dem beliebten Cloud Computing der Fall.

Auch der Global Databerg Report von Veritas weist auf die Probleme hin, die Unternehmen mit der Datenübersicht haben: Die größten Herausforderungen im Rahmen von DSGVO sind laut Umfrage die Fragmentierung von Daten und der fehlende Einblick in die Daten. Diese Probleme gaben rund 35 Prozent der Befragten als ihre größte Sorge an, erschweren sie doch die Einhaltung zum Beispiel des Rechts auf Vergessenwerden erheblich.

Gebraucht werden Tools für mehr Datentransparenz

Wenn also 84 Prozent der Cloud-Services Kundendaten nicht umgehend löschen, wie es eine Studie von Skyhigh Networks ergab, dann liegt dies nicht an fehlenden Lösch-Tools, sondern an Mängeln im Geschäftsbetrieb und Löschkonzept und an der fehlenden Übersicht über die Datenhaltung.

Unternehmen, die an der Umsetzung der DSGVO und speziell dem Recht auf Vergessenwerden arbeiten, sollten somit nach Daten-Management-Tools und nach Lösungen für Data Discovery und Enterprise Search suchen, um damit die Übersicht zu gewinnen, die Grundlage für die Erfüllung der Löschpflichten ist.

Da auch die Stellen über die Löschpflicht zu informieren sind, an die die Daten übertragen wurden, empfehlen sich zudem Lösungen, die Datentransfers protokollieren und überwachen. Wenn die Daten-Management-Lösung der Wahl dies nicht machen sollte, können DLP-Lösungen (Data Loss Prevention) helfen, die Datenübertragungen und Datenschnittstellen überwachen. Aus den Protokollen kann dann ermittelt werden, wohin welche Daten gegangen sind. Daraus kann ermittelt werden, wer zu informieren ist, wenn bestimmte Daten zu löschen sind.

Beispiele für Data Management und Enterprise Search Tools, die für mehr Übersicht und damit für eine Grundlage der Löschpflichten und dem Recht auf Vergessenwerden sorgen könnten, sind Commvault Enterprise Search, OpenText Enterprise Search, Rubrik Cloud Data Management, Varonis Data Classification Framework oder Veritas Enterprise Data Management, um nur einige zu nennen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Datenschutz-Grundverordnung: Tools zur Aufdeckung von Datenschutz-Verletzungen

Datenschutz-Grundverordnung: Die Auswirkungen auf Unternehmen

Artikel wurde zuletzt im Mai 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close