reusch­law White­pa­per: Lösch­kon­zep­te und deren Umsetzung

Das regel­mä­ßi­ge Löschen per­so­nen­be­zo­ge­ner Daten gehört zu den Grund­la­gen der daten­schutz­recht­li­chen Com­pli­ance. Gera­de für Unter­neh­men mit einem gro­ßen Daten­be­stand und einer über die Jah­re gewach­se­nen IT-Infrastruktur ist daten­schutz­kon­for­mes Löschen eine erheb­li­che Her­aus­for­de­rung. Es ist nicht damit getan, per­so­nen­be­zo­ge­ne Daten auf Anfra­ge des Betrof­fe­nen zu löschen. Die Datenschutz-Grundverordnung (DSGVO) erfor­dert eine Spei­cher­be­gren­zung und damit ein regel­mä­ßi­ges Löschen. Wird nicht gelöscht, dro­hen emp­find­li­che Buß­gel­der oder Scha­dens­er­satz­an­sprü­che. Außer­dem gefähr­den löschungs­rei­fe Alt­da­ten die Daten­qua­li­tät und wer­den somit zu einem Hemm­schuh der daten­ge­trie­be­nen Digi­ta­li­sie­rung eines Unter­neh­mens. Je grö­ßer der Daten­be­stand, des­to grö­ßer das Risi­ko, dass Daten­schutz­ver­let­zun­gen oder IT-Sicherheitsvorfälle zu Buß­gel­dern und/oder Scha­dens­er­satz­for­de­run­gen führen.

Im vor­lie­gen­den White­pa­per erläu­tern Ste­fan Hes­sel und Chris­ti­na Kie­fer das Vor­ge­hen des daten­schutz­kon­for­men Löschens und zei­gen unter ande­rem auf, wel­che Kon­se­quen­zen bei Ver­stö­ßen drohen.

Das voll­stän­di­ge White­pa­per fin­den Sie hier zum Download.