Mitarbeiter Datenschutz Awareness: #7 Definierte Löschpflichten

Sie sind hier:>>Mitarbeiter Datenschutz Awareness: #7 Definierte Löschpflichten

Mitarbeiter Datenschutz Awareness: #7 Definierte Löschpflichten

Dat­en mit Per­so­n­en­bezug müssen beispiel­sweise nach Weg­fall des Zwecks der Ver­ar­beitung und dem Ablauf notwendi­ger Auf­be­wahrungs­fris­ten gelöscht wer­den. Somit ist es nicht zuläs­sig, per­so­n­en­be­zo­gene Dat­en zeitlich unbe­fris­tet aufzube­wahren.

Dieser Grund­satz lässt sich am ein­fach­sten durch ein unternehmensweites Löschkonzept real­isieren. Hier­bei wer­den die unter­schiedlichen Datenkat­e­gorien klas­si­fiziert und die Löschfris­ten pro Kat­e­gorie fest­gelegt. Daten­sätze müssen dann nach Ablauf der Fris­ten aus dem IT Sys­tem gelöscht wer­den.

Die WKO Öster­re­ich hat unter fol­gen­dem Link eine Liste von Spe­ich­er- und Auf­be­wahrungs­fris­ten erstellt. Diese eignen sich gut als zeitliche Grund­lage bei der Erstel­lung eines Löschkonzeptes.

Der häu­fig angenommene Irrglaube, dass man Dat­en auch aus den Back­up-Sys­tem löschen muss gilt natür­lich nicht. Im Falle ein­er Wieder­her­stel­lung von Dat­en aus einem Back­up müssen Dat­en deren Löschfrist erre­icht ist natür­lich wieder gelöscht wer­den.

Voriger Artikel: Mitar­beit­er Daten­schutz Aware­ness: #6 Richtigkeit der Dat­en

Näch­ster Artikel: Mitar­beit­er Daten­schutz Aware­ness: #8 Sicher­heit der Dat­en

Von | 2018-02-20T16:01:43+00:00 20.02.2018|Datenschutz-Awareness|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT