EU-Datenschutz-Grundverordnung 07.02.2018, 10:22 Uhr

DSGVO: Personenbezogene Daten restlos löschen

Aufgrund der DSGVO müssen Unternehmen immer wissen, wo Daten zu Personen gespeichert sind, um diese bei Bedarf zu löschen. Das dürfte in vielen Fällen eine schwer zu meisternde Herausforderung sein.
(Quelle: shutterstock.com/Joe Prachatree)
Von Stefano Marmonti, Director DACH beim Enterprise-NoSQL-Datenbankanbieter MarkLogic
Die EU-Datenschutz-Grundverordnung (DSGVO) enthält  "Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten", wie es im ersten der insgesamt 99 Artikel unter der Überschrift "Gegenstand und Ziele" heißt.
Eine der folgenreichsten Bestimmungen besagt, dass mit Inkrafttreten der DSGVO am 25. Mai 2018  Einzelpersonen von Unternehmen die Löschung all ihrer Daten verlangen dürfen. Dafür genügt bereits der Widerruf der Zustimmungserklärung.
Betroffen sind sämtliche Daten, die zu einer Einzelperson in irgendeiner Form in Beziehung stehen. Benutzer dürfen die Zustimmung entsprechend auch für einzelne Zwecke zurückziehen.

Gravierende Folgen für Unternehmen

Das hat gravierende Folgen für Unternehmen: Sie müssen nämlich künftig zu jedem Zeitpunkt wissen, wo welche Daten von welcher Person gespeichert sind. Und das dürfte in vielen Fällen eine schwer zu meisternde Herausforderung sein. Man erinnere sich nur daran, wie komplex das Unterfangen für Goo­gle war, als EU-Bürgern 2014 das Recht auf Vergessenwerden zugestanden wurde - oder genauer gesagt, das Recht auf Delisting.
Vor der Internetära, als Daten in einem Karteikasten gesammelt wurden, wäre das eine simple Aufgabe gewesen. Heutzutage aber haben wir es mit einem Datenminenfeld zu tun. In den meisten Unternehmen sind Details über Einzelpersonen - oder Datensubjekte, wie es im Datenschutz heißt - über mehrere, getrennte Systeme verteilt: E-Commerce-Software, Marketing-Datenbanken, CRM-Systeme oder Abrechnungssysteme.



Das könnte Sie auch interessieren