DSGVO Compliance – Löschen Sie schon oder speichern Sie noch?
Das Löschen von personenbezogenen Daten ist zugleich Schlüsselfunktionalität und -Herausforderung zur nachhaltigen Gewährleistung der DSGVO-Compliance.
„Wenn Unternehmen behaupten, sie seien DSGVO-konform, schauen wir uns einfach ihr Löschkonzept an.“ (Leiter einer deutschen Landesdatenschutzbehörde)
Laut EU-Datenschutzgrundverordnung (DSGVO) ist die Verarbeitung sowie Speicherung personenbezogener Daten nur unter bestimmen Bedingungen zulässig, wie z.B. beim Vorliegen einer Dateneinwilligungserklärung oder zur Erfüllung rechtlicher Verpflichtungen. Die DSGVO basiert auf dem Grundprinzip „Verbot mit Erlaubnisvorbehalt“, d.h. die Verarbeitung personenbezogener Daten ist nur solange zulässig, wie eine der in der DSGVO genannten Bedingungen erfüllt ist. Entfällt dieser „Erlaubnisvorbehalt“ sind die davon betroffenen personenbezogen Daten unverzüglich zu löschen.
Unternehmen stehen im Spannungsfeld zwischen Datenschutz, Compliance und Geschäftstätigkeit
Alle personenbezogenen Daten müssen regelmäßig auf ihre Lösch-Notwendigkeit überprüft werden. Es gibt keine personenbezogenen Daten, die bei dieser regelmäßigen Prüfung ausgeschlossen werden können. Auf der anderen Seite erfordern Gesetzesnormen, wie das HGB, die Aufbewahrung von Daten über einen bestimmten Zeitraum. Zudem ist es unbestritten, dass ohne (insbesondere personenbezogene) Daten eine systemunterstützte Geschäftstätigkeit sowie digitale Geschäftsmodelle nicht möglich sind. Deshalb hat das Managen von zu löschenden Daten auch eine zentrale Bedeutung für jegliche Form des Datenmanagements.
DSGVO-konformes „Löschen“ ist aufwendig und manuell kaum umsetzbar
Die DSGVO fordert die Löschung personenbezogener Daten in sämtlichen Systemen und Datenbanken. Um eine korrekte Löschung und die Datenintegrität innerhalb einer komplexen Systemlandschaft sicherzustellen, ist die Reihenfolge des Löschens innerhalb der Landschaft entscheidend. Hierbei sind sogenannte Löschinterventionsereignisse zu berücksichtigen, wie z.B. das Vorliegen eines Rechtsstreits zwischen einem Unternehmen und einem Betroffenen oder dem Vorliegen eines Consent-Entzugs. Aufgrund komplexer Datenverarbeitungsketten innerhalb einer Systemlandschaft ist die Löschorchestrierung kostenintensiv und heute oft nur manuell möglich.
Unser PwC-Lösungsansatz: Ein zentrales und automatisiertes Lösch-Management
Durch den Dreiklang von Metadaten, Nutzdaten und Systeminformationen entsteht die Basis für ein integriertes und automatisiertes Lösch-Management. Unser Lösungsansatz besteht aus fünf Bausteinen. Diese Bausteine sind modularisierbar und lassen sich sukzessive in Ihre Systemlandschaft integrieren. Dadurch erhalten Sie eine individuelle, auf Sie zugeschnittene Lösung.
Die 5 wesentlichen Vorteile unseres ganzheitlichen Lösungsansatzes sind dabei:
- Compliance: Das Löschen ist Schlüsselfunktionalität zur nachhaltigen Gewährleistung der DSGVO-Compliance
- Risikominimierung: Minimierung von Reputationsrisiken sowie des Risikos von Strafzahlungen
- Effizienz: Freie Kapazitäten durch den Entfall von manuellen Tätigkeiten sowie minimale Belastung der Systemressourcen
- Datenmanagement: Maximale Transparenz über vorhandene Daten
- Flexibilität und Skalierbarkeit: Einheitliche, performante, systemunabhängige Abläufe und Steuerung
Wir teilen gerne in einem persönlichen oder virtuellen Gespräch unsere Erfahrungen und zeigen Ihnen in einer Live-Demo unsere Lösung.
Bei Fragen sprechen Sie uns gerne an. Wir unterstützen Sie ganzheitlich und zielgerichtet mit unserer umfangreichen praktischen Erfahrung zum Thema Datenmanagement und DSGVO-Compliance.
Kontakt
Andrea Meyn
Director
Hamburg
