Sicher und strukturiert Daten löschen

5 von 5 Sterne, 1 Bewertung

Aus Big Data mach null Data

Daten löschen

Je mehr Daten, desto ergebnisreicher die Analyse, desto besser die darauf aufbauenden Entscheidungen, desto höher die Wahrscheinlichkeit für ein Unternehmen im Wettbewerb gut dazustehen. Kurzfristig mag diese Rechnung noch aufgehen, auf lange Sicht jedoch nicht. Unternehmen dürfen gar keine unendlich großen Datenmengen in ihren Speichern ansammeln, weil für viele davon eine Löschpflicht gilt.

Nach aktuellem Stand wird sich die Menge an digitalen Daten weltweit bis zum Jahr 2020 verzehnfachen, von jetzt 4,4 auf 44 Zettabyte.1 Hauptsächlich weil vernetzte Produkte und das Internet der Dinge zahlreiche neue Daten mit sich bringen. Hinzu kommen digitale Angaben zu Kunden, bzw. Konsumenten und Mitarbeitern. Die Firma haftet für einen Großteil dieser Informationen. Grund genug, sich nicht nur um die Nutzung, sondern auch den weiteren Umgang mit Big Data Gedanken zu machen. Die neuen Technologien bieten neue Möglichkeiten. Ihre Anwendung ist aber an die Bedingung gekoppelt, dass die Daten auch sicher und vollständig gelöscht werden. Wie, wann und wo gibt zum einen das Bundesdatenschutzgesetz vor, aber auch unternehmensinterne Regelungen. Damit Firmen hier auf der sicheren Seite sind, gilt es folgende Punkte zu beachten.

1. Wann muss was warum gelöscht werden?

Personenbezogene Daten sind zu löschen, wenn kein ausreichender Grund mehr besteht sie länger zu speichern oder wenn keine Rechtsgrundlage für ihre Sammlung besteht.2 Bittet eine Person um die Löschung ihrer persönlichen Informationen, müssen sich Unternehmen aber an die Aufbewahrungspflichten halten. Ein Löschen ist dann erst nach Ablauf der Fristen rechtens. Bis dahin müssen die Daten gesperrt werden.

2. Wer ist für die Löschung zuständig?

Wie so häufig, gilt auch beim Löschen von Daten: Wer macht‘s? Am besten wird ein Expertenkreis aus Vorgesetzten, System-Administratoren, Datenschutzbeauftragten, Revisoren, und IT-Sicherheitsbeauftragten gebildet, die den Prozess unterstützen. Trotzdem ist es wichtig, einen Verantwortlichen zu bestimmen, der dafür sorgt, dass Vorgaben eingehalten und regelmäßig überprüft werden. Verstöße gegen das Datenschutzgesetz können Strafzahlungen im 5- bis 6-stelligen Bereich zur Folge haben.3

3. Prozess zur Löschung von Daten etablieren

Um ganz sicher zu gehen, dass alle Mitarbeiter mit dem Umgang der Daten vertraut sind, braucht es ein detailliertes Konzept. Darin sollte festgehalten werden, wie zu verfahren ist, z.B., dass die Daten nach drei Monaten in das Archiv verschoben und von dort einmal im Jahr gelöscht werden.

4. Daten von mobilen Endgeräten löschen

Die Nutzung von Tablets, Smartphones oder USB-Sticks im Beruf ist heute alltäglich. Die Geräte bieten in der Regel aber wenig Sicherheit. Alle Anwender sollten deshalb in die Pflicht genommen werden, wenn es um den Schutz sensibler Geschäftszahlen oder -fakten geht.
Man kann die Daten zum einen komplett löschen. Der Vorgang müsste allerdings mehrfach erfolgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, die betreffenden Informationen siebenmal zu überschreiben. Zudem könnten die Daten auch verschlüsselt werden. Am sichersten ist es von vornherein festzulegen, welche Dokumente überhaupt auf einem mobilen Endgerät gespeichert werden dürfen. So wird vermieden, dass hochsensible Firmeninformationen auf den Geräten landen. Ausgemusterte Datenträger sollten von einem Profi zerstört werden, um zu verhindern, dass Unberechtigte auf zurückgebliebene Daten zugreifen können.

Das Löschen von sensiblen Daten erfordert Struktur und ein gutes Management. Ebenso müssen regelmäßige Kontrollinstanzen geschaffen werden. Da eine sichere Umsetzung auch die Bereitschaft der Mitarbeiter mit einschließt, sind hier entsprechende Schulungen nötig, die das Verständnis und die Motivation fördern.

Was Sie darüber hinaus tun können, um Ihre Daten zu schützen, erfahren Sie in diesem exklusiven Whitepaper.

 

[1] Storage-Insider, Nico Litzel, „Weltweite Datenmenge soll sich bis 2020 verzehnfachen“, http://www.storage-insider.de/themenbereiche/management/daten/articles/442411/

[2] Landesrecht Baden Württemberg, „Gesetz zum Schutz personenbezogener Daten“, http://www.landesrecht-bw.de/jportal/;jsessionid=F744A240AC20B93F55395F4D58CE1EDB.jp91?quelle=jlink&query=DSG+BW&max=true&aiz=true#jlr-DSGBW2000pP23

[3] DPN – Datenschutz und Informationssicherheit, Fabio Pastars, „Wichtige Datenschutzinformationen für Ihr Unternehmen“, http://www.dpn-datenschutz.de/wp-content/uploads/2013/09/DPN-Datenschutz_Zeitung_Ausgabe_September-2013.pdf

Bildquelle: © VRS, Fotolia

Kommentare

5 von 5 Sterne, 1 Bewertung

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@businessheute.de