Das Recht auf Datenzugriff und -löschung gehört zu den universellen Anforderungen an Datenschutzbestimmungen weltweit. Die beiden kürzlich im US-Kongress eingebrachten Gesetzesentwürfe zur Datenschutzregulierung unterscheiden sich zwar deutlich in der Frage, ob Verbraucher bei Datenschutzverletzungen ein privates Klagerecht haben und ob CEOs für Datenschutzverletzungen zur Verantwortung gezogen werden sollten. Sie stimmen jedoch weitgehend überein, dass individuelle Datenrechte – Zugriff, Benachrichtigung und Löschung – von zentraler Bedeutung sind.
Schon vor der Verkündung dieser konkurrierenden Bundesgesetze zum Datenschutz zeigten sich Datenschutzbeauftragte (sowie die für die Umsetzung verantwortlichen IT- und Sicherheitsverantwortlichen) insgeheim besorgt über die Bestimmung zum Recht auf Vergessenwerden der EU-DSGVO. Da nun weitere Regulierungen in Sicht sind und die Frist für den California Consumer Privacy Act rückt näher mit seinen Rechten zur Datenlöschung, nimmt die Verunsicherung hinsichtlich der Erfüllung von Anträgen auf Datenlöschung zu.
Der Grund für diese Besorgnis liegt darin, dass sich das Recht auf Datenlöschung von anderen Datenzugriffsrechte. Unternehmen müssen nicht nur einen Bericht darüber erstellen, wessen Daten sie erfassen und verarbeiten, sondern die Datenlöschung erfordert tatsächlich ein gewisses Maß an fortlaufender Genauigkeit, Einblick und Kontext in die tatsächliche Datenverarbeitung.
Unternehmen können einen DSAR mit ausreichend Ressourcen möglicherweise mehr oder weniger manuell erfüllen – für genügend wenige Datenquellen und ein geringes Volumen an Datenzugriffsanfragen (DSARs). Für das Recht auf Datenlöschung ist das jedoch schlicht keine praktikable Lösung.
Eines dieser Dinge ist nicht wie die anderen
Wenn Datenlöschprozesse nicht effektiv umgesetzt werden, müssen Unternehmen mit einigen unangenehmen Folgen rechnen:
– Erstens kann eine einzelne Anfrage zur Datenlöschung Zeit und Ressourcen in Anspruch nehmen, wenn Unternehmen keine klare Vorstellung davon haben, welche Daten gelöscht werden sollen und wo sie sich befinden.
– Zweitens drohen Organisationen Strafen, wenn sie nicht innerhalb der in der entsprechenden Verordnung festgelegten Frist einen umfassenden und überprüfbaren Prozess durchlaufen, um die Daten zumindest aus der Verarbeitung zu nehmen.
– Und schließlich besteht das Risiko der Unzufriedenheit der Kunden sowie einer negativen Auswirkung auf die Marke, wenn ein Verbraucher, der eine Anfrage gestellt hat, feststellt, dass seine Daten nicht gelöscht wurden.
Aber warten Sie, es kommt noch mehr: Unternehmen müssen in der Lage sein, sicherzustellen, dass sie keine neuen Daten erfassen, sobald sie fortlaufend eine Löschungsanfrage erhalten haben – und zwar für die spezifischen Personen, die eine Löschungsanfrage gestellt haben.
So schreibt beispielsweise der Generalstaatsanwalt von Kalifornien vor, dass Unternehmen, die dem California Consumer Privacy Act (CCPA) unterliegen, bei der Beantwortung einer Datenlöschungsanfrage „keine Daten aus Archiv- oder Backup-Systemen löschen müssen (bis sie tatsächlich auf dieses System zugreifen oder es nutzen)“. Wie können betroffene Unternehmen jedoch sicherstellen, dass die von einer Löschanfrage betroffenen Daten nicht verarbeitet werden, wenn sie aus einem Backup übertragen werden oder von einer Marketing- oder Analyseanwendung abgerufen werden?
Einen Plan aufstellen
Um effizient auf Anfragen zur Datenlöschung reagieren zu können, müssen Dateneigentümer und IT-Teams mit hoher Genauigkeit wissen, wo die Daten tatsächlich gespeichert sind, die Daten einer Person zuordnen und den geschäftlichen, regulatorischen und betrieblichen Kontext berücksichtigen, um feststellen zu können, ob ein bestimmtes Datenelement gelöscht werden muss.
Und Unternehmen müssen in der Lage sein, festzustellen, an welche Drittparteien die Daten einer Person weitergegeben wurden.
Um Katastrophen zu vermeiden, ist es ratsam, einen Plan zu haben, bevor Sie Ihre erste Anfrage zur Datenlöschung erhalten. Doch wie sieht dieser Plan aus? Nach unserer Erfahrung mit einigen der größten Unternehmen der Welt sieht der typische Ablauf in etwa so aus:
– Feststellen, ob der Antrag auf Datenlöschung berechtigt ist
– Überprüfen Sie die Identität des Antragstellers und bestätigen Sie dessen Anfrage
– Bestimmen Sie, welche Datenkategorien und Attribute gelöscht werden
– Bestimmen Sie, wo die Daten gespeichert sind
– Bestimmen Sie, wer die technischen und geschäftlichen Dateneigentümer sind
– Definieren Sie, wie die Daten gelöscht werden sollen
– Ermitteln, mit wem die Daten geteilt werden und eine Löschungsanfrage stellen
– Definieren Sie Intervalle zur Validierung, dass keine neuen Daten verarbeitet werden
– Definieren Sie einen Zeitrahmen für den Abschluss der Datenlöschungsanforderung
Natürlich sollte in jedem Plan dargelegt werden, wie auf die Anfrage reagiert werden soll, wer für die Verwaltung des Prozesses verantwortlich ist und wer in jeder Phase der Anfrage von der Aufnahme bis zur tatsächlichen Löschung der Daten zur Rechenschaft gezogen wird.
Das Recht auf Datenlöschung lässt sich jedoch nicht durch eine Richtlinie oder einen Bericht lösen – es erfordert eine technische Lösung, die in ein umfassenderes Datenschutzmanagementprogramm mit orchestrierter Datenermittlung, Kundeneinbindung und Governance passt.
Der Ansatz von BigID
BigID erstellt (und aktualisiert) automatisch eine Bestandsaufnahme personenbezogener Daten im gesamten Unternehmen, indem Korrelations- und maschinelle Lernalgorithmen genutzt werden, um Ergebnisse klassifizieren und indizieren pro Person. Auf dieser Grundlage können Analysten zunächst schnell ermitteln, wessen Daten von einer Datenlöschungsanforderung betroffen sind, den geschäftlichen und regulatorischen Kontext integrieren, um zu bestimmen, welche Daten gelöscht werden sollen, und dann, wo sich die Daten physisch befinden.
Analysten können dann Workflows zur Aufgabendelegation für Dateneigentümer definieren, um alle relevanten Verbraucherinformationen abzudecken, die gelöscht oder zur Löschung bereitgestellt werden können: einschließlich spezifischer Attribute, Datenkategoriedetails und physischer Standorte. Die API-First-Architektur von BigID ermöglicht die automatisierte Integration mit Ticketsystemen, um Aufgaben im Zusammenhang mit einzelnen Datenelementen zu verfolgen und zu verwalten, die maskiert, verschlüsselt, redigiert oder dauerhaft gelöscht werden müssen.
Und schließlich können Unternehmen durch eine konfigurierbare, individualisierte Bestandsabfrage validieren, dass keine neuen Daten verarbeitet werden – sei es durch Datenübertragungen von Drittanbietern, Übertragungen aus Backups oder Zugriffe durch Anwendungen.
Daher sollten Datenlöschungsanfragen nicht als isolierte Herausforderung betrachtet werden, sondern als ein Aspekt einer umfassenderen Datenschutzmanagementinitiative, die mehrere Domänen umfasst und durch datenschutzbewusste, maßstabsgetreue Datenintelligenz unterstützt wird.
Laden Sie unser Datenblatt herunter um mehr darüber zu erfahren, wie BigID die automatisierte Erfüllung von Datenzugriffsrechten ermöglicht und die laufende Validierung einzelner Datenlöschanfragen erleichtert.
Autor
