Laut Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, Auskunfts- und Löschbegehren zügig und wahrheitsgemäß zu beantworten. Nach Art. 15 DSGVO hat jede Person ein Auskunftsrecht über eventuell über sie gespeicherten Daten und nach Art. 17 DSGVO Anspruch auf deren Löschung, also das vielzitierte „Recht auf Vergessenwerden“. Gregor Bieler von Aparavi erklärt die Details.
Art. 18 DSGVO räumt zudem das Recht auf Einschränkung der Verarbeitung persönlicher Daten ein. Aber nur die wenigsten Unternehmen sind gut darauf vorbereitet, entsprechende Anfragen und Begehren schnell und korrekt zu bearbeiten. Stattdessen wird hektisch und unorganisiert im Datensumpf herumgestochert.
Nicht zu Unrecht gilt der Wust aus Unmengen unstrukturierter Daten auch als Dark Data. Niemand weiß genau, welche und wie viele personenbezogenen Informationen sich dort zwischen PDF-Doubletten, alten E-Mails und überflüssig gewordenen Office-Dokumenten verstecken. Wie soll man so rechtlich einwandfrei und mit vertretbarem Aufwand Auskunft geben können? Es drohen saftige Strafzahlungen, Anwaltskosten und Reputationsverluste. Doch das muss nicht sein. Die schnelle, korrekte und automatisierte Reaktion auf Auskunfts- und Löschbegehren ist möglich:
- Frühzeitige Risikobewertung:
Durch eine umfassende Dateninventarisierung können bislang unbekannte Risiken frühzeitig analysiert und minimiert werden. Veraltete, redundante und überflüssige Daten werden erkannt und aus dem Datenbestand entfernt, personenbezogene Daten identifiziert, analysiert und transparent gemacht. So wird auch die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO möglich. - Regelbasierte Löschkonzepte:
Die DSGVO gibt feste Regeln für den Umgang mit Daten und deren fristgerechte Löschung vor. Löschkonzepte müssen diese Regeln 1:1 abbilden und die Ergebnisse dokumentieren. So wird sichergestellt, dass eine exakte, juristisch wasserdichte Auskunft auf Anfrage jederzeit möglich ist. - Automatisierte Löschprozesse:
Nicht standardisierte Löschprozesse sind fehlerbehaftetet und zeitraubend. Sicherer ist die Automatisierung der Löschprozesse, die so ständig im Hintergrund laufen können. Damit wird auch sichergestellt, dass die täglich einströmenden neuen oder geänderten Dateien zu einem definierten Zeitpunkt automatisch von den Bereinigungskriterien erfasst werden. - Optimaler Ressourceneinsatz:
Mitarbeitende haben Besseres zu tun, als stundenlang nach personenbezogenen Daten suchen zu müssen. Unternehmen fürchten solche unproduktiven Aufgaben. Automatisierte Dateninventarisierung und -löschung ist weitaus effizienter und exakter – zudem ist die Fehleranfälligkeit gegenüber manueller Arbeit deutlich geringer. - DSGVO-konforme Informationssicherheit:
Professionelles, umfassendes Datenschutzmanagement mit automatisierten Prozessen macht die schnelle und korrekte Bearbeitung von Anfragen und Löschbegehren möglich. Unternehmen schützen sich so vor Risiken und millionenschweren Kosten, die durch DSGVO-Verstöße entstehen können.
Wie in Zukunft bei dem Thema vorgehen?
Das nächste Auskunfts- oder Löschbegehren kann schon morgen eintreffen. Wer darauf schlecht vorbereitet ist, riskiert als Manager viel. Es drohen Strafen in Millionenhöhe. Höchste Zeit also zu handeln. Intelligente, automatisierte Dateninventarisierungs-Tools sind eine wertvolle Hilfe, diese Risiken zu minimieren und gleichzeitig wertschöpfende Informationen von überflüssigem Datenballast zu trennen.
Hintergrundinformationen
Mit weltweit rund 80 Mitarbeitenden entwickelt und vertreibt das Schweizer Unternehmen Aparavi seine Data-Intelligence- & Automation-Plattform in Europa und den USA. Aparavi unterstützt Unternehmen und Behörden dabei, den Wert ihrer unstrukturierten Daten zu entdecken.
Aparavi wurde von Adrian Knapp 2018 in Zug in der Schweiz gegründet, wo sich auch der Hauptsitz des Unternehmens befindet. Weitere Standorte sind München und Santa Monica, USA.
Autor(en): Gregor Bieler ist Co-CEO bei Aparavi