Datenschutz-Grundverordnung: Teil 3 – Das Recht auf Vergessen
Ist Ihr Unternehmen schon bereit für die neue Datenschutz-Grundverordnung (kurz: DSGVO)? Security Today gibt Ihnen in dieser Reihe von fünf Beiträgen unverbindliche Tipps an die Hand, die Sie bei der Umsetzung beachten sollten. Der zweite Teil der Beitragsreihe dreht sich um das Recht auf Vergessen.
Artikel 17 der DSGVO sichert allen Nutzern zu, dass ihre personenbezogenen Daten auf Anfrage aus der Datenbank des jeweiligen Unternehmens gelöscht werden müssen. Außerdem können Nutzer verlangen, dass Unternehmen ihre Daten nicht weiterverarbeiten oder an Dritte zur Weiterverarbeitung geben lassen dürfen. Hier werden auch Daten eingeschlossen, die nicht mehr für den ursprünglichen Zweck der Erhebung erfasst wurden. Das Recht auf Vergessen ist zwar nicht völlig neu, dennoch gilt es einige neue Aspekte zu bedenken.
Handlungsempfehlung: Unternehmen müssen die Nachverfolgbarkeit sämtlicher nutzerbezogenen Daten und Metadaten gewährleisten können. Werden die Daten im Vorfeld bereits entsprechend aufbereitet und gebündelt, stellt auch eine vollständige Löschung kein Problem dar. Wichtig: Beim Löschen oder entsorgen der Daten reicht es nicht, einfach nur die Datenträger in den Müll zu werfen. Stattdessen müssen diese physisch zerstört werden und auch Verknüpfungen und Codierungen gilt es zu löschen. Gegebenenfalls sollte bei wiederbeschreibbaren Datenträgern, wie beispielsweise einer Festplatte, eine besondere Löschsoftware verwendet werden.
Quelle Titelbild: iStock / simpson33