Seit dem 24.05.2018 ist die Datenschutz-Grundverordnung ( DSGVO ) in Kraft und auch für uns als Lösungsanbieter im Bereich der zertifizierten Datenlöschung wirft die Grundverordnung einige Fragen auf. Die DSGVO enthält einen Punkt, der für Verbraucher sehr positiv ist - "Das Recht auf Vergessen werden", bzw. die Verpflichtung eines Unternehmens die gespeicherten personenbezogenen Daten eines Kunden auf Verlangen zu löschen.

Wir stellen jedoch mit erschrecken fest, dass einige Marktteilnehmer und Trittbrettfahrer diesem Punkt Verpflichtungen andichten, die in keinster Weise Bestandteil von Artikel 17 der DSGVO sind:

"Gemäß Artikel 17 der Datenschutz-Grundverordnung MÜSSEN Organisationen nachweisen können, dass sie Daten ordnungsgemäß und dauerhaft löschen können." [gefunden bei einem namhaften Mitbewerber]

Das ist gelinde gesagt gelogen, denn eine "Verpflichtung zum Nachweis" sucht man in Art. 17 hierbei vergeblich. Geregelt ist die Verpflichtung zur Löschung, jedoch nicht zur Erbringung eines Nachweises der durchgeführten Löschung, einfach nachzulesen im DSGVO Original Art. 17.

DSGVO - Es existiert keine Nachweispflicht bei Löschung

Für Unternehmen bedeutet dies, dass sie dem Wunsch eines Betroffenen zur Löschung nachkommen müssen, der Nachweis hierzu bedarf keiner Form und eine Formvorschrift ist in der DSGVO nicht geregelt, so könnte es ausreichen zu sagen: "Wir haben Ihre Daten wunschgemäß gelöscht". Der Rest ist Risiko des Unternehmers, dies ist jedoch eine komplett andere Perspektive, die mit der DSGVO überhaupt nichts zu tun hat.

Bei der ordnungsgemäßen Löschung von Daten steht zwar Unternehmen in der Pflicht der Löschung (DSGVO) jedoch nicht in der Pflicht der Erbringung irgendeines Nachweises oder Zertifikats, es entledigt sich jedoch hierbei nicht einer entsprechenden Haftungsfrage, sollten die Daten hierbei unzureichend gelöscht worden sein. Bezogen auf die DSGVO zerschlägt dieser Punkt jedwedes Marketingkonzept kommerzieller Lösungsanbieter, welches um die DSGVO herum aufgebaut wurde. Der Einsatz einer kommerziellen Lösung ist schlichtweg nicht erforderlich, bietet jedoch Vorteile für größere Unternehmen, doch dazu später mehr.

Wie sollten Unternehmen die Daten nach DSGVO löschen ?

Nachdem uns auch die Landes Datenschutzbehördes in NRW mündlich bestätigt hat, dass es keine Verpflichtung zum Nachweis innerhalb der DSGVO gibt, lösen sich viele, wenn auch nicht alle Probleme insbesondere für kleinere Unternehmen. Der größte Vorteil hierbei ist, dass zur sich grundsätzlich jegliche Art von Freeware zur ordnungsgemäßen Löschung eignet, sofern sie im Grundsatz gelöschte Daten mit einem binären Wert physikalisch überschreibt. Hiermit lösen sich mehrere Probleme für kleine und mittelständische Unternehmen denn es gibt kostenlose Software zur Dateibasierten, Ordnerbasierten oder partitions,- bzw. volumenbasierten sicheren Löschung von Daten.

Kommerzielle Software und Dienstleister bei Outsourcing der Haftungsfrage

Der Einsatz von kommerzieller Software oder von Dienstleistern wie KUERT, wird erst dann erforderlich, wenn die Haftungsfrage des Unternehmens ausgelagert werden soll. In diesem Fall erstellen die von uns eingesetzten Lösungen ein entsprechendes Zertifikat für unsere Kunden als Nachweis für potentielle Dritte. Dritte können in diesem Fall Aufsichtsbehörden sein, Auftraggeber oder auch Endkunden die eine Nachweiserbringung wünschen, dies hat und dass jedoch nichts mit der DSGVO zu tun, denn eine Verpflichtung zur Nachweiserbringung sucht man im Artikel 17 EU-DSGVO komplett vergeblich.

Zertifizierte Datenlöschung in der Praxis

In der Praxis beauftragt uns ein Hersteller von Kassensystemen bei Rückläufern die Datenträger zu vernichten oder zu löschen und bestimmt hierbei die Art der Vernichtung und / oder Löschung. Dies kann nach BDSG Richtlinien oder nach DIN66399 erfolgen und unser Kunde erhält für jede gelöschte oder vernichtete Platte ein entsprechendes Zertifikat mit Detaildaten wie Art der Löschung, Hersteller,- / Modelldaten, Asset-Informationen der Löschstation, Löschzeitpunkt und Dauer, etc. Konkret bedeutet dies für unsere Kunden, dass sie der Haftungsfrage outsourcen und in unsere Hände legen, sprich: Passiert uns ein Fehler während des Löschvorgangs, stehen auch wir in der Haftung. Für unsere Kunden ist dies bequem, denn sie entledigen sich hierdurch jeglicher potentieller Risiken oder Fragen zur ordnungsgemäßen Entsorgung bei der Vernichtung oder Löschung von Festplatten, SSDs oder Smartphones.




Sie haben noch Fragen ?

Datenrettung ist ein komplizierter und beratungsintensiver Prozess. Wir beraten Sie gerne telefonisch unter :
Tel. 0234 - 962 90 390.
Oder stellen Sie uns einfach hier direkt Ihre Frage: