Die EU-Datenschutz-Grundverordnung (DSGVO) ist zu einem Begriff geworden, der den meisten Unternehmen mittlerweile etwas sagt. Ab Mai 2018 wird die bereits 2016 in Kraft getretene Richtlinie wirksam und damit den Umgang mit personenbezogenen Daten in Unternehmen grundlegend verändern. Doch was genau fordert die DSGVO? Welche Daten sind zu löschen, welche dürfen weiterverarbeitet werden? Die Experten von TÜV SÜD klären über die angemessene Speicherung und Löschung von Daten gemäß den neuen Vorgaben auf.
Ab dem 18. Mai 2018 gilt die neue EU-Richtlinie, die für einen verbesserten Schutz personenbezogener Daten sorgen soll. Den Unternehmen, die sich nicht an die neuen Vorgaben halten, drohen Strafen von bis zu 20 Millionen Euro, beziehungsweise in Höhe von 4 Prozent ihres gesamten weltweiten Jahresumsatzes. Generell gilt: Personenbezogene Daten müssen in einer Form gespeichert werden, welche die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Werden personenbezogene Daten nicht mehr für den Zweck benötigt, für den sie ursprünglich erfasst wurden, sind sie zu löschen. Wenn Personen ihre Einwilligung zur Datennutzung oder -verarbeitung widerrufen, ist das ein ebenfalls verpflichtender Grund für Unternehmen, die entsprechenden Informationen zu löschen.
„Die DSGVO gibt Unternehmen zwar vor, in welchen Fällen personenbezogene Daten zu löschen sind, allerdings nicht wie“, sagt Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD. Gängige Praxis ist zum Beispiel das Überschreiben elektronisch gespeicherter Daten beziehungsweise das physische Zerstören von Datenträgern. Eine andere Möglichkeit ist das Anonymisieren von Daten, sodass keine Zuordnung zu einer bestimmten Person mehr möglich ist. In diesem Fall können die dann anonymisierten Daten weiterhin gespeichert bleiben. „Die normale Löschfunktion von Betriebssystemen und Datenbanken reicht allerdings in aller Regel nicht aus, um die Anforderungen der neuen Richtlinie zu erfüllen“, betont der Datenschutzexperte. Zu einer angemessenen Datenlöschung ist zum Beispiel eine geeignete Software zu verwenden, die Daten so löscht, dass sie nicht mehr lesbar sind. Zudem ist darauf zu achten, dass alle Kopien der betroffenen Daten gelöscht werden – auch in der Cloud.
Laut DSGVO-Richtlinie sind Unternehmen ab Mai 2018 dazu verpflichtet, ein Konzept, wie sie die Datenlöschung und -speicherung künftig handhaben werden, schriftlich festzulegen. Um zu entscheiden, ob vorhandene personenbezogene Daten zu löschen sind oder nicht, empfiehlt sich ein 2-Stufen-Check. Demnach wird zunächst überprüft, ob und gemäß welcher Fristen eine Verpflichtung zur Datenlöschung vorliegt und im zweiten Schritt, ob die Daten dennoch länger gespeichert werden dürfen – nämlich immer dann, wenn Unternehmen nach geltendem nationalen Recht zur Datenaufbewahrung verpflichtet sind, beispielsweise bei Steuer- oder Buchhaltungsdaten.
Weitere Details zum Thema DSGVO erhalten Interessenten unter https://www.tuev-sued.de/akademie-de/seminare-management/datenschutz/1117017. Informationen rund um Datenschutz und Datensicherheit gibt es hier: www.tuev-sued.de/sec-it.
Über die TÜV SÜD AG
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 24.000 Mitarbeiter sorgen an mehr als 800 Standorten in über 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. www.tuev-sued.de
Firmenkontakt und Herausgeber der Meldung:
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Ansprechpartner:
Dr. Thomas Oberst
Unternehmenskommunikation INDUSTRIE
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuev-sued.de
Unternehmenskommunikation INDUSTRIE
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuev-sued.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
