Wie Sie die Datenlöschung und -portabilität unter der DSGVO angehen

Wie Sie die Datenlöschung und -portabilität unter der DSGVO angehen

Wissen Sie, welche persönlichen Informationen ihr Unternehmen über EU-Bürger und -bewohner gespeichert hat und wie Sie sie schnell finden?

Dies ist die Herausforderung der bald in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO). Die Antwort darauf ist eine gute Infrastruktur, durch die Sie alles vom Thema Zugriffsanfragen (Subject Access Requests, SAR) durch betroffene Personen bis zu Anfragen zum Recht auf Vergessenwerden (Right to Be Forgotten, RTBF) bearbeiten können. Dies mag vielleicht kompliziert klingen, aber die Hilfe bei der Lokalisierung und Verwaltung dieser Daten ist nicht weit.

Im Zusammenhang mit der DSGVO könnten Sie eine Reihe von Anfragen von Bürgern, Einwohnern oder Regulierungsbehörden erhalten, Auskunft zu bestimmten persönlichen Informationen zu erteilen, diese offenzulegen oder zu löschen. RTBF-Anfragen könnten sich durch die Arbeit, mit der die Suche und die Löschung von Daten verbunden ist, als besonders aufwändig erweisen. Möglicherweise ist es auch erforderlich, dass Sie diese Daten an einen anderen Ort übertragen, wenn Sie unzulässig gespeichert oder nicht mehr aktuell sind, wenn die Aufbewahrungsfrist überschritten ist oder wenn Sie die Zustimmung der betroffenen Person nicht haben.

Wie gehen Sie nun an die Löschung und Übertragbarkeit sowohl unstrukturierter Informationen wie Audio-, Video- und Social-Media-Daten als auch strukturierter Informationen in Datenbanken heran? Wenn Sie es richtig machen, ist der Prozess der rechtssicheren Löschung, der rechtmäßigen Beseitigung von Informationen, die nicht oder nicht mehr gespeichert werden müssten, ein guter erster Schritt zur Identifizierung und Löschung dieser Daten.

Dadurch profitieren Sie nicht nur durch die Einhaltung der DSGVO, sondern können auch Ihre Kosten für die Speicherung und das Geschäftsrisiko senken, da Sie nur die Daten speichern und sichern, die Sie benötigen.

 Eine rechtssichere Löschung ermöglichen

Eine rechtssichere Löschung gelingt nur mit einem umfassenden Ansatz für die Informationsverwaltung. Dabei können Sie auf die Unterstützung von Micro Focus mit seiner umfassenden Suite von DSGVO-konformen Technologien bauen.

Micro Focus hat zwei spezifische Datenklassifizierungstechnologien entwickelt, mit denen Unternehmen in einer automatisierten und prüfbaren Weise eine rechtssichere Löschung durchführen können: Micro Focus ControlPoint für unstrukturierte Daten und Micro Focus Structured Data Manager für Datenbankinformationen erkennen automatisch strukturierte und unstrukturierte Daten, die aufgrund des Rechts auf Vergessenwerden entfernt werden müssen.

Einmal identifiziert, können Organisationen diese personenbezogenen oder vertraulichen Daten löschen, korrigieren, anonymisieren, pseudonymisieren, unterdrücken oder verschlüsseln. Die Tools können auch für Archive und Backups eingesetzt werden, um sicherzustellen, dass personenbezogene Daten nicht versehentlich aufbewahrt werden.

David Kemp, Specialist Business Consultant bei Micro Focus, erklärt, dass diese Lösungen personenbezogene Daten durch Klassifizierung und Indexierung schnell in einem überprüfbaren Format isolieren und identifizieren können. Dies geschieht durch die Verwendung von Metadaten, die die Quelle, in der sich die personenbezogenen Daten befinden, nicht beeinträchtigen.

Sowohl Structured Data Manager als auch ControlPoint nutzen ein Konzept, das Micro Focus als „Management in place“ („Verwaltung am ursprünglichen Speicherort“) bezeichnet, wobei nur die Metadaten der persönlichen Informationen erfasst und zentral gespeichert werden, nicht jedoch die Informationen selbst. „Das macht eine aufwändige Duplizierung oder Speicherung unnötig, wenn Sie den Structured Data Manager und ControlPoint für unstrukturierte Daten einsetzen“, sagt Kemp.

„Sobald die Metadaten erfasst worden sind, können Sie die Regeln, die von Regulierungsbehörden festgelegt werden und durch interne oder externe Berater interpretiert werden, anwenden“, fügt er hinzu. Durch diese „Richtliniendurchsetzung“ ist es möglich, die Löschung oder Änderung personenbezogener Daten in ihrem Metadatenformat zielgenau und mit einer nur minimalen Unterbrechung Ihrer Massenspeicher-Datenquellen durchzuführen.

Kemp nennt auch das Werkzeug zur Durchführung dieser Aufgaben: der Micro Focus Content Manager. Dieses Tool dient auch als Nachweis für die betroffenen Personen (die Bürger oder Einwohner) sowie für die Aufsichtsbehörden, Investoren und Mitarbeiter, dass Sie die entsprechende DSGVO-konforme Maßnahme ergriffen haben.

Sie sehen, mit der richtigen Technologie und Strategie zur Informationsverwaltung können Sie der Datenlöschung und -übertragbarkeit unter der neuen Verordnung gelassen entgegensehen.

Sehen Sie sich das folgende On-Demand-Webinar an, um mehr darüber zu erfahren:  Rechtssichere Löschung und sehen Sie sich die Micro Focus Secure Content Management Suite an

Compliance-Beauftragter Datenhoheit Datenschutzverstoß Recht

Teilen Sie uns in der Diskussion bei LinkedIn Ihre Meinung mit!

ABONNIEREN

Melden Sie sich an und erhalten Sie aktuelle Informationen zu DSGVO & Beyond