Implementierung von Löschroutinen bei gleichzeitiger Korrelation mit Geschäftsprozessen und Verarbeitungen unter Einsatz agiler Managementmethoden.
Die #Löschpflicht betrifft gleichermaßen die digitale sowie die analoge Datenverarbeitung. Wohl dem, der weiß, welche Daten in welchen Verarbeitungen an welchem Ort wie lange gespeichert und aufbewahrt werden müssen, geschweige denn, wann sie gelöscht werden müssen.
Noch komplexer ist, zu wissen, wann an Stelle einer Löschung eine Sperrung eintritt. Über die gesetzlichen Aufbewahrungsfristen hinaus gilt es zu prüfen, ob schutzwürdige Interessen eines Betroffenen und der Umstand eines unverhältnismäßigen Aufwandes gegeben sind.
Der Ermessensspielraum, die #Löschfrist zu ignorieren, verringert sich, wenn betroffenerseits oder behördlicherseits Auskunftsersuchen nach Art. 15 Datenschutz-Grundverordnung (DSGVO) anstehen. Da hilft nur vorbeugen und ein möglich schlüssiges #Löschkonzept vorzuweisen und zu wissen, was zu tun ist.
Wer jetzt erst überlegt, wie eine Identifizierung, Aussortierung und Prüfung der Aufbewahrungsfristen der Daten, übrigens auch bei Datenverarbeitern, von statten gehen soll, der riskiert spätestens jetzt ein Bußgeldverfahren.
Und wer glaubt, es gäbe hier einen Automatismus, der ist auf dem #Holzweg
An dieser Stelle hilft nur eine agile und lernfähige Datenschutz-Management-Methode mit entsprechenden Handlungs- und Entwicklungsspielräumen, Eigenverantwortung, Reflektions-, Kommunikations- und Veränderungsbereitschaft, welche bereits soweit entwickelt und vorbereitet ist, dass sie den #DSGVO-Maßgaben der Auskunfts- und #Rechenschaftspflicht genügt.
Erfahrungsgemäß ist dies jedoch nicht gegeben.
Die Lösung für den präventiven Fall, als auch für den #Notfall, steht bereit, insofern lediglich mit einem Setup mit eines agilen #Datenschutzmanagements und entsprechender Kunden-Mitwirkung geholfen werden kann.
Comentários