Datenschutz als Standardeinstellung durch Privacy by Design.
Schon während des Designs einer Software- oder Datenbanklösung gilt es, Faktoren zu beachten, die auf das Datenschutzthema ausstrahlen.
Für datenschutzkonforme System-Entwicklungen ist es notwendig, Daten redundant zu speichern und sie mindestens in diese Kategorien aufzuteilen:
Informationsdaten
Bei Informationsdaten handelt es sich um Informationen zu einer Person, die nicht der gesetzlichen Archivierungspflicht unterliegen.
Diese sind umgehend nach Erfüllung des Erhebungszwecks zu löschen.
Dazu gehören beispielsweise Kreditkartendaten — diese sind nach dem Bezahlvorgang zu löschen.
Widerrufliche Einwilligungsdaten
Widerrufliche Einwilligungsdaten, oder Opt-in-Daten, sind Informationen, die bis zum Widerruf zu einem bestimmten Zweck vorgehalten werden, um einen wiederkehrenden Wunsch umsetzen zu können.
Beispiele hierfür sind die E‑Mail-Adresse für den Newsletter oder der Geburtstag für jährliche Glückwünsche.
Für werbliche Maßnahmen wie einen Newsletter-Versand dürfen Unternehmen ausschließlich Daten verwenden, für die deren Eigentümer die explizite, temporäre und widerrufliche Zustimmung abgegeben haben (Opt-in).
Sobald Datenschutzbehörden nachweisen können, dass eine Kontaktaufnahme zu Personen erfolgt ist, die nicht explizit über Opt-in zugestimmt haben, können sie Unternehmen mit erheblichen Geldstrafen belegen.
Wichtig ist zudem, den Dateneigentümer:innen relevante Informationen transparent zur Verfügung zu stellen.
So besteht unkompliziert ein Überblick darüber, wie Daten verwendet und wie die einmal erteilte Zustimmungen jederzeit zu widerrufen sind.
Unternehmen sollten darauf achten, Antworten und Aktionen sorgfältig für Audits zu dokumentieren. Empfehlenswert ist zudem, einen Datenbank-Bereich für Textbausteine zu designen, wie etwa Einwilligungsvorlagen oder juristische Texte.
Archivierungsdaten
Archivierungsdaten stellen eine Sammlung an Informationen dar, die benötigt werden, um Vorgänge nachvollziehen zu können, beispielsweise für die gesetzlichen Aufhebungsfristen im medizinischen Bereich oder in der Buchhaltung.
Das sind unter anderem Rechnungsdaten zum Kauf von Produkten und Dienstleistungen.
Erst nach Ablauf der gesetzlichen Aufbewahrungspflicht dürfen diese Archivierungsdaten gelöscht werden — ein Löschvorgang, der mit Inkrafttreten der DSGVO bindend ist.
Diese Daten dürfen von den Unternehmen nicht mehr verarbeitet werden.
Im Design neuer Software- und Datenbankentwicklungen sollte für nahezu jedes Datenfeld eine Tabelle mit den dazugehörenden gesetzlichen Archivierungspflichten hinterlegt sein.
Beispiele für solche Datenfelder sind etwa Rechnungsnummer, Rechnungsdatum und der Netto-Betrag.
Mitarbeiter:innen müssen Belege entsprechend der Abgabeverordnung (AO) nach Steuerrecht zehn Jahre archivieren, Belege gemäß Handelsgesetzbuch (HGB) sechs Jahre.
Wesentlich für Neuprojekte sind jedoch branchenbezogene Spezifika bezüglich Archivierungsauflagen.
So müssen Unternehmen bei der Verarbeitung von Daten wie einer Arztrechnung eine Frist von bis zu 30 Jahren berücksichtigen, beispielsweise in Verbindung mit Patientendaten nach Strahlenschutz- beziehungsweise Röntgenverordnung. Gleiches gilt auch für Aufzeichnungen nach dem Transfusionsgesetz.
Gelten für personenbezogene Daten mehrere und dabei divergierende Auflagen zur Archivierung, so empfiehlt es sich, nicht nur die maximale Archivierungszeit, sondern alle Fristen anzulegen.
Auch sollten Verantwortliche rollenbasierend den Terminus “Ansichtsfristen” pro Feld hinterlegen.
Was bedeutet das?
Archivierungsdaten für Rechnungen sind nur fünf Jahre für die “Rolle A” einsehbar, für die “Rolle B” in der ganzen Laufzeit.
Bei besonders schützenswerten Informationen wie Gesundheitsdaten ist ein Einblick für Administratoren ohne Betriebsrat und / oder Datenschutzbeauftragte zu unterbinden.
Eine auf dem Datenfeld basierende Verschlüsselung, die für bestimmte Informationen das Verfallsdatum bereits einbaut, eignet sich hierfür am besten.
Privacy by Design bzw. Datenschutz für bestehende Systeme
Was passiert mit Datenbanken, deren Datenspeicher zum Bersten gefüllt sind, während niemand weiß, welche personenbezogenen Daten darin lagern?
Bei vielen Anwendungen existiert keine Transparenz darüber, wo diese Daten liegen und wer im Unternehmen für die allgemeine Speicherung verantwortlich ist.
In dieser Situation befinden sich noch viele Firmen, Behörden und Institutionen.
Berücksichtigen IT-Beauftragte Datenschutz und Entwicklungseffizienz, dann ist es unmöglich, auf diese Situation aufzubauen, neue Daten unter DSGVO-Gesichtspunkten zu behandeln und den bestehenden Datenpool zu ignorieren.
Es gilt also, alle personenbezogenen Daten im Unternehmen zu identifizieren und sie zuzuordnen.
Diese umfangreichen und komplizierten Prozesse stellen oft eine der größten Herausforderungen auf dem Weg zur Datenschutzkonformität dar.
Nicht erkannte, frei flottierende und unsachgemäß gespeicherte Datenbestände bergen jedoch ein hohes Risiko für Sicherheitsverletzungen und können eine Haftung nach DSGVO nach sich ziehen.
Konzentrierte Anstrengungen, diese nicht verwendeten Daten zu finden und zu löschen, reduzieren die Strafen im Ernstfall erheblich.
Datenlöschung als Datenschutzmodul
Was müssen Entwickler:innen und Leiter:innen in Fachabteilungen über brauchbare Lösungen wissen?
Sie benötigen zum Start eine Beschreibung des Löschprozesses personenbezogener Daten in den operativen und dispositiven Systemen des Unternehmens.
Bei der Entwicklung und dem Einsatz von Software muss eine datenschutzkonforme Löschung dieser Daten oberste Priorität haben.
Derzeit gibt es nahezu keine Standardsoftware, mit der Nutzer:innen konform Daten löschen.
Diesen Punkt sahen Anwendungsentwickler:innen in der Konzeption von Software früher meist nicht vor.
Um den Anforderungen der DSGVO und damit dem Privacy by Design gerecht zu werden, müssen sie nun nachträglich flächendeckend Softwareänderungen durchführen.
Um eine aufwendige und fehleranfällige manuelle Löschung zu vermeiden, bietet sich die Entwicklung automatischer Löschroutinen an.
Auch wenn Übersichten personenbezogener Daten erstellt werden, sollten Entwickler:innen Prozesse softwareseitig unterstützen, um die enormen Aufwände und Fehleranfälligkeit einer manuellen Auswertung zu vermeiden.
Also lassen Sie sich gut beraten.
1 Kommentar