Deutscher Bundestag – 17. Wahlperiode
65 –
–
–– 65
Dach von CENELEC (europäische Normung im Bereich
Elektrotechnik) vorstellbar. Zusammen mit ETSI (Normung im Bereich Telekommunikation) und CEN (Normung in allen anderen technischen Bereichen) bildet
CENELEC das europäische System für technische Normen und wäre der geeignete Ort, um die spezifisch europäischen Datenschutzaspekte zu normieren.
In Hinblick auf die unglaubliche Geschwindigkeit, in der
neue Technologien entstehen und veralten, müssen die
Standardisierungsvorhaben entbürokratisiert und der Prozess der Entwicklung von Standards verschlankt werden.
Andernfalls droht die Standardisierung dem ständigen
technologischen Fortschritt hinterher zulaufen.
Auch künftig wird der Stellenwert technischer Standards
weiter zunehmen. Ich werde mich weiterhin an Standardisierungsvorhaben beteiligen und meine Mitarbeit und die
enge Kooperation auf nationaler und internationaler
Ebene – auch im Zuge der künftigen Entwicklungen bei
der Datenschutz-Grundverordnung – weiter intensivieren.
4.5
Datenlöschung – eine Leitlinie
Die Löschung digitaler Daten ist nicht immer einfach.
Bisweilen mangelt es aber auch an der Kenntnis und Bereitschaft der Verantwortlichen, sich mit gesetzlichen Vorgaben zur Datenlöschung auseinanderzusetzen.
Der Löschung von Daten kommt in einer digitalen Welt
immer mehr Bedeutung zu. Während Vernichten von Papier recht einfach zu bewerkstelligen ist, bereitet das Löschen von digitalen Medien häufig Schwierigkeiten. Dies
hängt zum einen damit zusammen, dass in der digitalen
Welt Daten mit unterschiedlichen Löschfristen hoch integriert in Datenbanken gespeichert werden und der Löschprozess unterschiedliche Verknüpfungen berücksichtigen
muss. Hier können IT-Lösungen greifen, welche die gesetzlich gebotenen Datenlöschungen von vornherein berücksichtigen.
Bisweilen sehen die für IT-Verfahren Verantwortlichen
aber auch gar nicht ein, warum sie einmal gespeicherte
Daten überhaupt löschen sollen – schließlich gehört die
Knappheit digitaler Speichermöglichkeiten ein für alle
Mal der Vergangenheit an. Bisweilen mangelt es auch
ganz einfach an Sensibilität.
Die Bemühungen der Wirtschaft den Prozess des Löschens von Daten zu standardisieren, unterstütze ich; bei
der Ausarbeitung einer Leitlinie dazu war ich beratend tätig.
Drucksache 17/13000
nicht mehr benötigte Daten zu löschen. So enthält Artikel 6 der EU-Datenschutzrichtlinie von 1995 eine Löschund Anonymisierungsvorgabe. Das deutsche Bundesdatenschutzgesetz (BDSG) schreibt in den §§ 20 Absatz 2
und 35 Absatz 2 die Löschung für diejenigen Daten vor,
die für die rechtlich zulässigen Zwecke nicht mehr erforderlich sind. Die Prinzipien wurden in ISO 29100 (siehe
Nr. 4.4) als „Data minimization“ und „Use, retention and
disclosure limitation“ aufgegriffen.
In der Praxis wird die Rechtsvorgabe zur Datenlöschung
oft nur unzureichend umgesetzt. Sie stößt auf vielfältige
Probleme, insbesondere
– werden Löschungsgebote von für die Verarbeitung
Verantwortlichen bisweilen als unnötig oder kostenträchtig angesehen,
– würde die Löschung den Weg verbauen, die Daten zu
einem späteren Zeitpunkt für einen (noch) unbekannten Zweck zu verwenden,
– sehen technische Systeme vielfach keine vollständige
und nicht reversible Löschung von Daten vor,
– fällt es verantwortlichen Stellen schwer, für Datenbestände das Ende von Prozessen und damit konkrete
Löschfristen festzulegen,
– weil viele Beteiligte differenzierte Löschregeln verstehen müssen, um die Löschmechanismen in den beteiligten IT-Systemen zu implementieren und
– weil es an klaren Vorstellungen fehlt, wie die korrekte
Umsetzung der Löschregeln überprüft und nachgewiesen werden kann.
Um eine rechtskonforme, geordnete Löschung von personenbezogenen Daten sicherzustellen, müssen verantwortliche Stellen daher ein Regelwerk entwickeln und
Verantwortung zuweisen. Die Etablierung eines solchen
Löschkonzepts ist eine komplexe und umfangreiche Aufgabe. Die Erfolgsaussichten für die Entwicklung eines
konkreten Löschkonzepts können verbessert werden,
wenn die verantwortliche Stelle auf einen bewährten Vorschlag zur Vorgehensweise und zur Gestaltung zurückgreifen kann. In der vorliegenden Leitlinie wird eine Vorgehensweisen für die Etablierung eines betrieblichen
Löschkonzepts vorgeschlagen.
Auch die Bundesverwaltung stellt vermehrt ihre papiergebundene Vorgangsbearbeitung auf die digitale Welt um
(siehe auch digitale Personalakte, Nr. 13.3). Mit der Umstellung von Papier auf elektronische Bearbeitung entsteht in der Regel ein neues Problem: die Datenlöschung.
In sehr vielen Geschäftsprozessen und IT-Anwendungen
werden nämlich personenbezogene Daten verarbeitet und
genutzt, die den Vorschriften des Datenschutzes unterliegen.
Die Möglichkeit einer internationalen Standardisierung
der Leitlinie wird durch das DIN geprüft. Die Leitlinie
unterstützt verantwortliche Stellen dabei, ihre rechtlichen
Pflichten zur Löschung personenbezogener Daten zu erfüllen. Sie gibt Empfehlungen für die Inhalte, den Aufbau
und die Zuordnung von Verantwortung in einem datenschutzkonformen Löschkonzept. Die Vorgehensweise
und Strukturierungsvorschläge sind auf alle verantwortlichen Stellen übertragbar. Die Leitlinie richtet sich primär
an Verantwortliche für den Datenschutz und an Personen,
die an der Entwicklung eines Löschkonzepts mitarbeiten.
Die Leitlinie ist auf meiner Internetseite unter www.datenschutz.bund.de veröffentlicht.
Die Datenschutzgrundsätze zur Erforderlichkeit, Datenvermeidung und Datensparsamkeit verpflichten dazu,
Ein Löschkonzept kann nur dann mit akzeptablem Aufwand etabliert werden, wenn alle Beteiligten die Löschre-
BfDI 24. Tätigkeitsbericht 2011-2012