Zum Inhalt springen
Alle Beiträge anzeigen

Datenlöschung 101: Die „Reste“ behalten

Der eindringliche HBO-Hit „The Leftovers“, ein globales Ereignis, verursachte das Verschwinden von 2% der Weltbevölkerung. Ähnlich verhält es sich mit Datenschutz, Die Allgemeine Datenschutzverordnung (GDPR) war ein globales Ereignis, das sich auf das Verschwinden von „Daten“ konzentrierte. 

Seit der DSGVO ist die Löschung von Daten ist zu einer universellen Anforderung geworden, bei der Organisationen Datenlöschungsanfragen nachkommen müssen, Datensparsamkeit Praktiken und Aufbewahrungsrichtlinien. Im Wesentlichen sorgen die „übrig gebliebenen“ Daten dafür, dass die Organisationen die Vorschriften einhalten. 

Die Herausforderungen bei der Datenlöschung

Organisationen unterliegen strengen Anforderungen hinsichtlich der Erfassung, Verwaltung, Sicherung und Löschung von Daten. Die Durchführung der Datenlöschung erfordert fortwährende Präzision, Einblicke und Kontext, um zu unterscheiden, wie Daten im gesamten Unternehmen verarbeitet werden. 

Hier sind einige der Herausforderungen, die das Löschen von Daten erschweren: 

  • Datenermittlung und -zuordnung: Ohne Operationalisierung Datenermittlung, finden, Klassifizierenund die Ausrichtung der Daten auf die Identität über alle Systeme hinweg ist eine monumentale Aufgabe. Datenmapping ermöglicht es Unternehmen, interne und externe Datenverarbeitungsaktivitäten zu dokumentieren, um eine genaues, zuverlässiges Dateninventar, das alle Datentypen abdeckt. 
  • Lösch-Workflows und Audits: Die Entwicklung eines Lösch-Workflows mit Validierungsprozess, in dem Dateneigentümer die Löschung von Daten prüfen, genehmigen und bestätigen können, ist äußerst komplex. Der Vorteil konsistenter Lösch-Workflows besteht darin, dass sie einen umfassenden Prüfpfad bieten, um die Einhaltung bestimmter gesetzlicher Anforderungen zu gewährleisten. 
  • End-to-End-Löschung: Über die Entwicklung einer Strategie und eines Workflows hinausgehend, fehlt es vielen Organisationen an automatisierten Tools zur vollständigen Löschung, um Daten nach System und Benutzern zu entfernen.
  • Zeit und Ressourcen: Ohne einen angemessenen Einblick in die zu löschenden Daten, Datenlöschprozesse können für ein Unternehmen Zeit, Ressourcen und Geld in Anspruch nehmen.
  • Konstante Validierung – Darüber hinaus lässt sich im Dauerbetrieb nur schwer feststellen, ob die Daten auch nach Erhalt einer Löschanfrage von bestimmten Personen gelöscht geblieben sind. 

Datenschutz bestimmt Standards für die Datenlöschung

Das Recht auf Löschung

Unter all den Datenrechten, die Verbrauchern zustehen – wie dem Recht auf Auskunft, dem Recht auf Berichtigung usw. – ist das persönliche Recht, die Löschung ihrer Daten in allen Systemen zu verlangen, das komplexeste. Darüber hinaus schreiben die meisten neuen Vorschriften die Löschung von Daten nach Vertragsende oder Vereinbarung sowie bei Wegfall der Einwilligung vor. All dies betrifft das „Recht auf Vergessenwerden“, auch bekannt als „Recht auf Löschung“.

Verwalten von Löschanfragen

In Bezug auf die Verwaltung von Löschanfragen schreiben die meisten Vorschriften vor, dass Unternehmen Verbrauchern mehrere Möglichkeiten zur Einreichung von Anfragen bieten müssen. Zu den gängigsten Einreichungsmethoden gehören ein Link oder ein Webformular auf der Unternehmenswebsite, eine gebührenfreie Telefonnummer, eine bestimmte E-Mail-Adresse, die persönliche Einreichung und die Einreichung per Post.

Auf Löschanfragen reagieren

  • Timing: Nicht alle, aber viele Datenschutzbestimmungen verlangen von Unternehmen, den Eingang einer Löschanfrage innerhalb einer bestimmten Zeit (normalerweise zehn Werktage nach Erhalt der Anfrage) zu bestätigen und innerhalb von 30 bis 45 Kalendertagen auf Löschanfragen zu reagieren. 
  • Benachrichtigungen: Wenn ein Unternehmen auf Anfrage eines Verbrauchers personenbezogene Daten löscht, muss es den Verbraucher über die Bearbeitung des Löschantrags informieren. Darüber hinaus verpflichten einige Vorschriften Unternehmen dazu, alle Dritten, die personenbezogene Daten weitergeben, über den Löschantrag zu informieren. 

Minimierung von Daten

Artikel 5 der DSGVO der EU setzt den Standard für die Grundsätze der Datenminimierung – und andere Anforderungen an die Art und Weise, wie Unternehmen personenbezogene Daten erheben und verarbeiten, einschließlich Zweckbindung, Genauigkeit, Speicherbegrenzung und Vertraulichkeit. Die Das Datenminimierungsprinzip des britischen Information Commissioners Office (ICO) besagt, dass die von einer Organisation erhobenen personenbezogenen Daten „angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein müssen“.

Die Vorschriften üben Druck auf Unternehmen aus, nur Informationen aufzubewahren, die einem legitimen Zweck dienen. Bei der Datenminimierung geht es jedoch auch darum, doppelte und veraltete Daten zu entfernen. Daher können mit Datenminimierungspraktiken verknüpfte Richtlinien zur Datenlöschung Kosten und Risiken erheblich reduzieren. 

Richtlinien zur Datenaufbewahrung

Datenschutz- und Schutzbestimmungen wie DSGVO und CCPA habe etabliert Richtlinien zur Aufbewahrungsdauer der von einer Organisation erfassten, verwalteten und verarbeiteten Daten. Sobald Daten nicht mehr nützlich sind, liegt es im Interesse der Organisation, sie zu vernichten, um potenzielle Datenschutzbedenken auszuräumen. 

Die Entwicklung unternehmensweiter Richtlinien zur Datenaufbewahrung sollte Priorität haben, um diese an komplexe Geschäftsregeln und zunehmende Vorschriften anzupassen. Die Aufbewahrungsprogramme der Unternehmen müssen außerdem Aufbewahrungsfristen, Dateneigentümer, Befugnisse zum Löschen von Daten und die Maßnahmen zur Behebung von Verstößen berücksichtigen.

Das Löschen von Daten ist für das Unternehmen von Vorteil

Wenn ein Unternehmen Richtlinien zur Datenlöschung erfolgreich umsetzt, ist es entscheidend, Löschanfragen nachzukommen und unnötige Daten zu entfernen. Dies bietet mehrere Vorteile:

  1. Der Wert der Daten nimmt mit der Zeit rapide ab 
  2. Die Folge von Datenpannen ist oft ein Schaden für den Ruf einer Marke – und die Wiederherstellung ist ein schwieriger Weg.
  3. Die Einhaltung der Löschrichtlinien minimiert das Risiko hoher Geldstrafen
  4. Durch die Eliminierung von Daten werden die Gesamtkosten für die Speicherung all dieser Daten reduziert
  5. Steigern Sie die Produktivität, da keine Ressourcen für die erneute Ausführung unnötiger Daten verwendet werden, was zu einem höheren Arbeitsaufwand für das System und die Mitarbeiter führt.

Die Einrichtung und Aufrechterhaltung von Verfahren zur Datenlöschung ist für die Datenschutz-, Sicherheits- und Compliance-Maßnahmen von Unternehmen von entscheidender Bedeutung.

Aus Datenschutzgründen Einschränkung der Datenerhebung und Löschung:

  • schützt die Privatsphäre des Einzelnen
  • hält die Daten aktuell und aktualisiert und verbessert so deren Qualität und Wert für das Unternehmen
  • ermöglicht es Unternehmen, Einhaltung gesetzlicher Vorschriften – und mehr.

Aus Sicherheitsgründen Löschung von Daten:

  • ermöglicht es Unternehmen, doppelte, ähnliche und redundante Informationen zu bereinigen, die wahrscheinlich ein Sicherheitsrisiko darstellen
  • die Angriffsfläche des Unternehmens – oder die Anzahl der anfälligen Kontaktpunkte im Falle eines Verstoßes – zu reduzieren
  • geringere Speicherkosten – und mehr.

Wie BigID bei der Datenlöschung hilft

Mit BigID können Organisationen Verwalten, Delegieren und Ausführen von Löschanfragen zur Erfüllung des Datenrechtemanagements, beschleunigen Sie Minimierungsinitiativen und setzen Sie Aufbewahrungsrichtlinien durch.  

Organisationen können die BigID Deletion-App für eine durchgängige automatisierte Datenlöschung nutzen – und zwar innerhalb von Sekunden.

  • Erfüllen Sie Anfragen von Benutzern und Anwendungen zur Datenlöschung schnell und einfach
  • Daten in Sekunden löschen – überall MySQL/MSSQL, Google Drive, Snowflake, Oracle, S3 und mehr 
  • Validieren Sie Löschanfragen durch Zusammenarbeit und Prüfpfade
  • Implementieren Sie Strategien zur Datenminimierung durch die Bereinigung von ROT (Redundante, veraltete, triviale) Daten
  • Führen Sie Datenaufbewahrungsrichtlinien aus, um Daten rechtzeitig zu löschen
  • Automatisieren Sie Datenaufbewahrungsregeln wie z. B. die gesetzliche Aufbewahrungspflicht, um die Löschung zu verhindern
  • Reduzieren Sie die Angriffsfläche und mindern Sie Datenschutzrisiken

Um mehr darüber zu erfahren, wie BigID kann beim effektiven Löschen von Daten helfen mehrere treffen Anforderungen der Datenschutzbestimmungen, richten Sie ein 1:1-Demo mit uns, um es in Aktion zu sehen.

 

Inhalt