Laut DSGVO sind Unternehmen dazu verpflichtet, Auskunfts- und Löschbegehren zügig und wahrheitsgemäß zu beantworten. Nach Art. 15 DSGVO hat jede Person ein Auskunftsrecht über eventuell über sie gespeicherten Daten und nach Art. 17 DSGVO Anspruch auf deren Löschung, also das vielzitierte „Recht auf Vergessenwerden“. Art. 18 DSGVO räumt zudem das Recht auf Einschränkung der Verarbeitung persönlicher Daten ein.
Ein Beitrag von Gregor Bieler, Co-CEO bei APARAVI.
Nicht zu Unrecht gilt der Wust aus Unmengen unstrukturierter Daten auch als Dark Data. Niemand weiß genau, welche und wie viele personenbezogenen Informationen sich dort zwischen PDF-Doubletten, alten E-Mails und überflüssig gewordenen Office-Dokumenten verstecken.
Wie soll man so rechtlich einwandfrei und mit vertretbarem Aufwand Auskunft geben können? Es drohen saftige Strafzahlungen, Anwaltskosten und Reputationsverluste. Doch das muss nicht sein. Die schnelle, korrekte und automatisierte Reaktion auf Auskunfts- und Löschbegehren ist möglich:
- Frühzeitige Risikobewertung: Durch eine umfassende Dateninventarisierung können bislang unbekannte Risiken frühzeitig analysiert und minimiert werden. Veraltete, redundante und überflüssige Daten werden erkannt und aus dem Datenbestand entfernt, personenbezogene Daten identifiziert, analysiert und transparent gemacht. So wird auch die Datenschutz-Folgenabschätzung (Privacy Impact Assessment) nach Art. 35 DSGVO möglich.
- Regelbasierte Löschkonzepte: Die DSGVO gibt feste Regeln für den Umgang mit Daten und deren fristgerechte Löschung vor. Löschkonzepte müssen diese Regeln 1:1 abbilden und die Ergebnisse dokumentieren. So wird sichergestellt, dass eine exakte, juristisch wasserdichte Auskunft auf Anfrage jederzeit möglich ist.
- Automatisierte Löschprozesse: Unstandardisierte Löschprozesse sind fehlerbehaftetet und zeitraubend. Sicherer und effizienter ist die Automatisierung der Löschprozesse, die so ständig im Hintergrund laufen können. Damit wird auch sichergestellt, dass die täglich einströmenden neuen oder geänderten Dateien zu einem definierten Zeitpunkt automatisch von den Bereinigungskriterien erfasst werden.
- Optimaler Ressourceneinsatz: Mitarbeiter haben Besseres zu tun, als stundenlang nach personenbezogenen Daten suchen zu müssen. Unternehmen fürchten solche unproduktiven Aufgaben. Automatisierte Dateninventarisierung und -löschung ist weitaus effizienter und exakter – zudem ist die Fehleranfälligkeit gegenüber manueller Arbeit deutlich geringer.
- DSGVO-konforme Informationssicherheit: Professionelles, umfassendes Datenschutzmanagement mit automatisierten Prozessen macht die schnelle und korrekte Bearbeitung von Anfragen und Löschbegehren möglich. Unternehmen schützen sich so vor Risiken und millionenschweren Kosten, die durch DSGVO-Verstöße entstehen können.
Das nächste Auskunfts- oder Löschbegehren kann schon morgen eintreffen. Wer darauf schlecht vorbereitet ist, riskiert als Manager auch persönlich Kopf und Kragen. Es drohen Strafen in Millionenhöhe. Höchste Zeit also zu handeln. Intelligente, automatisierte Dateninventarisierungs-Tools sind eine wertvolle Hilfe, diese Risiken zu minimieren und gleichzeitig wertschöpfende Informationen von überflüssigem Datenballast zu trennen.