Datenlöschkonzept für DSGVO-konforme Datenlöschung

Allgemeiner Datenschutz

Die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) ist ein zentrales Gesetz der Europäischen Union zum Schutz personenbezogener Daten und der Privatsphäre, das in der gesamten EU und im Europäischen Wirtschaftsraum (EWR) gilt. Sie stärkt die Grundrechte gemäss Artikel 8(1) der EU-Grundrechtecharta, indem sie Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten einräumt. Ziel der DSGVO ist es, Datenschutzvorschriften zu harmonisieren, eine rechtmässige und zweckgebundene Datenverarbeitung sicherzustellen und ein einheitliches regulatorisches Umfeld für internationale Organisationen zu schaffen. Die DSGVO ersetzt die frühere Datenschutzrichtlinie 95/46/EG und gilt für jede Organisation – unabhängig vom Standort –, die personenbezogene Daten von Personen innerhalb des EWR verarbeitet.

---

Durchsetzung

• Die DSGVO wurde am 14. April 2016 verabschiedet und trat am 25. Mai 2018 in Kraft. Als Verordnung (und nicht als Richtlinie) ist sie unmittelbar in der gesamten EU und im EWR verbindlich. Zwar gilt sie einheitlich, doch bestimmte Ausführungsdetails können durch nationale Gesetze der Mitgliedstaaten konkretisiert werden.
• Die DSGVO hat sich seither zu einem weltweiten Referenzrahmen für Datenschutz entwickelt. Ähnliche Gesetze wurden unter anderem in folgenden Ländern verabschiedet:
  • 🇬🇧 Vereinigtes Königreich – UK GDPR
  • 🇨🇭 Schweiz – Bundesgesetz über den Datenschutz (DSG), in Kraft seit 1. September 2023
  • 🇧🇷 Brasilien – Lei Geral de Proteção de Dados (LGPD)
  • 🇺🇸 Kalifornien – California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA)
  • 🇸🇦 Saudi-Arabien – Personal Data Protection Law (PDPL)
  • 🇨🇳 China – Personal Information Protection Law (PIPL)
  • 🇯🇵 Japan – Act on the Protection of Personal Information (APPI)
  • 🇰🇷 Südkorea – Personal Information Protection Act (PIPA)
  • 🇿🇦 Südafrika – Protection of Personal Information Act (POPIA)
  • 🇹🇷 Türkei – Gesetz zum Schutz personenbezogener Daten (KVKK)
  Diese Gesetze teilen zentrale Prinzipien der DSGVO – wie Zweckbindung, Datenminimierung, rechtmässige Verarbeitung und individuelle Betroffenenrechte – und beinhalten häufig auch Verpflichtungen zur automatisierten oder fristgerechten Löschung.

---

Recht auf Löschung und Pflicht zur automatisierten Datenlöschung

DSGVO: Artikel 17 ("Recht auf Vergessenwerden") und Artikel 5(1)(e) ("Speicherbegrenzung")

Das allgemein bekannte "Recht auf Vergessenwerden" wurde im März 2014 vom Europäischen Parlament als "Recht auf Löschung" in Artikel 17 der DSGVO formalisiert. Es gewährt betroffenen Personen das Recht, unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten zu verlangen - beispielsweise bei unrechtmässiger Verarbeitung oder wenn berechtigte Interessen des Verantwortlichen durch die Grundrechte der betroffenen Person überwiegen. In der Regel muss die Löschung innerhalb von 30 Tagen erfolgen.

Darüber hinaus führt die DSGVO auch eine weitergehende Verpflichtung ein, personenbezogene Daten automatisch zu löschen, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind - wie in Artikel 17 Absatz 1 Buchstabe a beschrieben und durch das Speicherbegrenzungsprinzip in Artikel 5 Absatz 1 Buchstabe e bekräftigt. Das Schweizer Datenschutzgesetz (DSG, Art. 6 Abs. 3) enthält eine gleichwertige Vorgabe: Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie sie für den vorgesehenen Bearbeitungszweck erforderlich sind.

---

Weitere Informationen

• Hier klicken, um Artikel 17 zu lesen: https://gdpr.eu/article-17-right-to-be-forgotten/
• Kommentare zum "Recht auf Vergessenwerden": https://gdpr.eu/right-to-be-forgotten/

---

Abhängigkeiten von Geschäftsobjekten

Ihr Unternehmen nutzt mehrere Softwareanwendungen zur Verwaltung und Speicherung verschiedenster Daten. Diese Daten stehen zueinander in Beziehung. Personenbezogene Daten müssen entsprechend der DSGVO und Artikel 5 und 17 vollständig löschbar sein. Um einer Prüfung nach Artikel 5 und 17 standzuhalten, müssen folgende Kernpunkte geklärt werden:

• Welche Typen von Geschäftsobjekten enthalten personenbezogene Daten und wie werden sie gruppiert?
• Nach welchem Aufbewahrungszeitraum sind sie gemäss dem Recht auf Vergessenwerden zu löschen?
• Besteht Wissen über Abhängigkeiten zwischen diesen Geschäftsobjekttypen im Unternehmen?

Diese Punkte sind entscheidend für eine erfolgreiche Datenlöschung – insbesondere, da sich die Reihenfolge der Löschung abhängiger Objekte daraus ergibt. Die folgende Abbildung zeigt die Zusammenhänge.

---

---

Automatisierung von Löschprozessen

Wenn die Anzahl zu löschender Geschäftsobjekttypen eine manuell nicht mehr handhabbare Menge überschreitet, muss das Unternehmen den Löschprozess automatisieren. Dies gilt besonders dann, wenn die Abhängigkeiten komplex sind und unterschiedliche Anwendungen involviert sind. So lassen sich Fehler vermeiden und ein Löschnachweis für Audits erstellen.

Ein solches automatisiertes System zur Löschorchestrierung über Unternehmensanwendungen hinweg besteht aus folgenden Hauptprozessen. Die technischen Grundlagen und Geschäftskonfigurationen – z. B. Geschäftsobjekttypen und Orchestrierungssequenzen – wurden bereits definiert:

• Identifikation – Identifikation personenbezogener Daten und Erstellung von Orchestrierungsanfragen, unter Berücksichtigung von Anwendungstypen, Objekttypen und erlaubten Kombinationen.
• Validierung – Prüfung auf Objektebene: Korrektheit, manuelle Freigaben, Löschsperren, Vetos, gesetzliche Aufbewahrungspflichten, automatische Prüfungen.
• Löschung – Löschung bzw. Anonymisierung der Objekte durch die zuständige Anwendung.
• Dokumentation - Dokumentation der Löschung für Audit-Zwecke und Erstellung statistischer Auswertungen, KPIs, Warnungen oder Fehlerberichte.

Erfahren Sie, wie dieses Konzept in der Praxis angewendet wird, in unserem Referenzfall oder entdecken Sie die vollständige Lösungsdokumentation.