Daten in IT-Systemen müssen entsprechend Datenschutz- und Compliance-Regeln sachgerecht gelöscht werden. Dies erfordert jedoch nicht erst seit der DSGVO eine genaue Betrachtung.

  • Aufbewahrungsfristen
  • Daten gesetzeskonform löschen

Viele Unternehmen machen sich kaum Gedanken um Ihre ständig wachsenden Datenbestände. In Zeiten wo Speicher immer kostengünstiger wird, wachsen die Datenbestände ohne Limit.

Seit der DSGVO und natürlich auch schon vor der DSGVO müssen Daten welche in einem personenbezogenen Kontext stehen, entsprechend Ihrer Aufbewahrungsfrist oder auf verlangen der jeweiligen Person nach Art. 17 DSGVO gelöscht werden. Unternehmen müssen zudem nachweisen können, dass sie Datenträger mit personenbezogenen Informationen sachgerecht gelöscht beziehungsweise vernichtet haben.

Um die Löschaufforderung von Betroffenen umzusetzen, ist es oft erforderlich, Daten in Anwendungen zu löschen. Dies ist insbesondere bei dahinterliegenden Datenbanksystemen problematisch, bei denen die personenbezogenen Daten von Betroffenen mit anderen Informationen in Beziehung stehen. In vielen Softwarelösungen ist bisher das Löschen in den Anwendungen nur teilweise oder mit Zusatzmodulen möglich.

Der Gesetzgeber fordert aus diesem Grund die Erstellung eines sogenannten Löschkonzepts. Dieses muss ausgehend von den Prozessen (siehe DSGVO konformes Verfahrensverzeichnis) die gesamte Vorgehensweise bei der Datenlöschung definieren. Wir empfehlen als ersten Schritt daher bei den Softwareherstellern Ihrer Anwendungen aktiv nachzufragen, wie einen Datenlöschung DSGVO konform umgesetzt ist bzw. zukünftig umgesetzt werden wird.

Zugleich ist es notwendig. Daten auf Speichermedien wie Festplatten, USB Sticks, Storage-Komponenten gesetzeskonform zu vernichten. Hier tut man sich aus Erfahrung häufig seitens der IT-Abteilung schwer. Oft werden alte Server einfach gelöscht ohne ein sicheres Löschverfahren wie z.B. den BSI-Löschstandard zu berücksichtigen. Wenn dann ein Server als gebraucht verkauft wurde – kann der neue Besitzer ggf. die Geschäftsdaten des Vorbesitzers ohne Probleme wiederherstellen.

Schritt 1: Aus diesem Grund empfehlen wir Ihnen, die Datenbestände und Speichersysteme zu erfassen oder eine Speicher-Verschlüsselung wie Bit-locker auf diesen Systemen zu aktiveren.

Schritt 2: Stellen Sie des weiteren sicher, dass die gesetzliche Aufbewahrungsfristen eingehalten werden. Abrechnungsunterlagen und Steuerunterlagen müssen bis zu 10 Jahre bewahrt werden – bei medizinischen Daten sowie Produktunterlagen können es bis zu 30 Jahre sein. Es empfiehlt sich daher nicht einfach drauf los zu löschen. Vielmehr ist es notwendig, eine Art Datenmanagement zu etablieren. Es erinnert die IT-Abteilungen beziehungsweise Datenschutzbeauftragte daran, wann bestimmte Daten gelöscht werden sollten.

Art der Unterlagen
Aufbewahrungsfrist (in Jahren)
Abrechnungsunterlagen (soweit Buchungsbelege)10
Abschreibungsunterlagen10
Abtretungserklärung nach Erledigung6
Änderungsnachweise der EDV-Buchführung10
Akkreditive6
Aktenvermerke (soweit Buchungsbelege)10
Angebote, die zu einem Auftrag geführt haben6
Anlagenvermögensbücher und -karteien10
Arbeitsanweisungen für EDV-Buchführung10
Ausfuhrbelege10
Ausgangsrechnungen10

Schritt 3: Wir empfehlen Ihnen für einen Löschung der Daten eine geeignete Methode auszuwählen. Ausgehend von dieser Sachlage sind einige nationale und internationale Standards zum sicheren Löschen festgelegt worden, die in speziellen Löschprogrammen zum Einsatz kommen. Standardgeber sind dabei z. B. das amerikanische Verteidigungsministerium DoD (Department of Defense) und das Bundesamt für Informationssicherheit (BSI) innerhalb des vom BSI veröffentlichten IT-Grundschutz-Katalog einen eigenen Fragenkatalog für das richtige Löschen und Vernichten von Daten bereit. Dieser eignet sich hervorragend für eine erste eigene Analyse.

Zum Glück für den Datenschutz sind jedoch auch die besten Datenrettungsprogramme und -maßnahmen nicht in der Lage, alle Daten wiederherzustellen, die sich irgendwann einmal auf einem Datenträger befunden haben. Auch die besten Datenrettungsprogramme müssen kapitulieren, wenn Altdaten mehrmals mit neuen Daten überschrieben wurden.

Die meisten Löschprogramme beherrschen aus diesem Grund gleich mehrere Löschstandards und überlassen es dem Anwender, den optimalen Standard für das Löschvorhaben auszuwählen. Der einzige Unterschied, der sich in der Praxis zwischen den einzelnen sicheren Löschverfahren feststellen lässt, betrifft die Dauer des Lösch- bzw. Überschreibvorgangs. Bei größeren Datenmengen macht es sich durchaus bemerkbar, ob die Löschkandidaten dreimal oder zehnmal mit Zufallszahlen oder bestimmten Zahlenfolgen überschrieben werden

Einige der wichtigsten Löschverfahren, die bei den Löschsoftwaren zum Einsatz kommen können, haben wir nachfolgend zusammengestellt.

BSI-Löschstandard VSITR

DoD-5220.22-M (E)

DoD-5220.22-M (ECE)

NSA-Standard

GOST P50739-95