DSGVO-Löschpflicht

Frühjahrsputz

Die DSGVO-Löschpflicht stellt für viele Unternehmen ein größeres Problem dar, als diesen überhaupt bewusst ist. Denn versteckte Datenschätze lagern vielerorts. Typische Verstecke verrät dieser Artikel – und auch, wie Admins dank DIN zu einem sinnvollen Löschkonzept kommen.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Der deutsche Mittelstand sowie Kleinunternehmen sind – daran konnte auch Corona nichts ändern – bis heute das Rückgrat der deutschen Wirtschaft. Und weil digitale Dienste alle Schichten der Gesellschaft durchziehen, sind auch viele mittelständische Betriebe zwischenzeitlich zu halben IT-Firmen mutiert. In Zeiten von Bonpflicht & Co kommt selbst ein Buchbinder ohne IT kaum mehr über die Runden, ohne den Computer geht vielerorts gar nichts mehr. Falls Sie als Administrator stattdessen in einem Konzern tätig sind: Auch kein Problem – denn das zentrale Problem, um das es in diesem Artikel geht, trifft Corporate-IT ebenso wie den Einzelcomputer, mit dem der Friseur seine Buchhaltung erledigt: Gammeldaten, die längst weg sein müssten.

Dahinter steckt natürlich die DSGVO. Deren Umsetzung wird nach einer langen Eingewöhnungsphase von den Datenschutzbehörden mittlerweile erzwungen und sorgt in vielen Firmen für unangenehme Überraschungen. Denn anders als viele glauben, legt die DSGVO nicht nur fest, welche Daten Unternehmen erheben dürfen und wie sie diese zu speichern haben, sondern auch, wann Daten zu löschen sind. Der Grundgedanke dabei ist das Prizip der "Datensparsamkeit". Daten, die ein Unternehmen nicht hat, kann es weder verlieren noch missbrauchen. Die eherne Regel, die die DSGVO daher festlegt, lautet: Nicht mehr benötigte Daten sind konsequent zu löschen.

Ausnahmen von der Regel

Für Administratoren tut sich an dieser Stelle ein riesiges Minenfeld auf – denn sie haben bei ihrer täglichen Arbeit zwar auch die DSGVO zu beachten, aber nicht nur. Folgerichtig definiert die Verordnung eine zentrale Ausnahme von der Löschpflicht, nämlich für die Fälle, in denen es eine "andere Rechtsgrundlage" für das Speichern der Daten gibt. Das klassische Beispiel sind Finanzunterlagen: Was das Finanzamt möglicherweise bei einer Prüfung auch Jahre

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022