Mark Carrel - Fotolia

Aufbewahrungsfristen und Löschvorgaben: Welche Folgen haben sie für Storage?

Die Datenschutz-Grundverordnung (DSGVO) enthält ein Recht auf „Vergessenwerden“. Dies betrifft jede Form der Speicherung personenbezogener Daten.

Der Bedarf an Storage wächst und wächst. Die Entwicklung hin zu Big Data steht für die Speicherung immer größer werdender Datenmengen. An das Löschen der Daten wird hingegen deutlich weniger gedacht, es steht scheinbar im Gegensatz zu Big Data. Aus Compliance-Sicht jedoch sollte nur das gespeichert werden, was wirklich benötigt wird, auch wenn Big Data geradezu eine Speicherung auf Vorrat zu fordern scheint, denn wer kann schon sagen, welche Daten man zum Beispiel in einem Jahr benötigen wird.

Außerdem fordern die Compliance-Vorgaben auch die längerfristige Aufbewahrung von Daten, wenn man an die gesetzlichen und vertraglichen Aufbewahrungspflichten denkt. Deshalb geht es bei der Suche nach Storage-Lösungen eher um große Kapazitäten oder um die Eignung als Archiv- und Aufbewahrungsmedium. Tatsächlich aber müssen Storage-Systeme auch das Löschen unterstützen, das wird nicht erst durch die Datenschutz-Grundverordnung (DSGVO) deutlich, aber besonders dort.

Das Recht auf „Vergessenwerden“: Nicht nur in Sozialen Netzwerken

Die DSGVO führt das Recht auf „Vergessenwerden“ explizit in das Datenschutzrecht ein, auch wenn es zuvor bereits mehrfach diskutiert wurde. Man denke nur an den von der deutschen Politik geforderten Digitalen Radiergummi. Artikel 17 der DSGVO trägt neben der Bezeichnung „Recht auf Löschung“ auch den Namen „Recht auf Vergessenwerden“. Löschpflichten sind an sich nichts Neues und bereits im bestehenden Bundesdatenschutzgesetz (BDSG) zu finden.

Neu ist bei der DSGVO jedoch: „Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat“.

Das klingt erst einmal nach Internet, Suchmaschinen und sozialen Netzwerken, und tatsächlich haben diese Technologien auch den Anstoß zum Recht auf Vergessenwerden gegeben. In Wirklichkeit aber werden Daten nicht nur im Internet breit gestreut, sondern bei vielen Formen der Speicherung. Deshalb sollte auch bei jeder Speicherung, bei jeder Storage-Nutzung an das Recht auf Vergessenwerden gedacht werden.

Storage-Lösungen: Volle Übersicht, vollständige Löschung, kein „Dark Data“

Big Data ist nicht die einzige Entwicklung, auf die Storage-Systeme eine Antwort bieten können müssen. Eine andere Entwicklung ist „Dark Data“, also die Unkenntnis über den Inhalt und die Speicherorte bei einem Großteil der Firmendaten. Wenn aber in einem Unternehmen „Dark Data“ herrscht, besteht kaum Aussicht darauf, dass die Verteilung und Veröffentlichung von Daten vollständig nachvollzogen werden kann. Deshalb können auch keine Dritten über Löschpflichten informiert werden, wenn diese eintreten, wie das Recht auf Vergessenwerden vorsieht.

Storage-Systeme müssen deshalb sehr sauber dokumentiert und verwaltet werden, die Datenspeicherungen müssen genau (und datenschutzgerecht) protokolliert werden. Ohne vollständige Übersicht gibt es kein vollständiges Löschen und keine Umsetzung des Rechts auf Vergessenwerden. Storage-Systeme müssen deshalb aus Compliance-Gründen ein Daten-Management und Daten-Monitoring bieten können, das heute oftmals noch nicht umgesetzt ist. Storage-Systeme brauchen mehr als Kapazität, sie brauchen Tools für ein intelligentes Management und Tracking und für eine sichere Löschung. Das gilt auch und gerade in Zeiten von Big Data.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Cloud-Sicherheit und DSGVO: Cloud-Anbieter sind stärker in der Pflicht.

Was Stand der Technik in der DSGVO bedeutet.

Die Informationspflichten nach EU-DSGVO: Wie man sich vorbereiten muss.

DSGVO: Neue Pflichten gegenüber der Aufsichtsbehörde.

Artikel wurde zuletzt im Dezember 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close