Zeitschriftenartikel
Datenschutz-konformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU DS-GVO
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Journal Article
Zusatzinformation
Datum
2017
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Springer
Zusammenfassung
In einer Zeit, in der die Ressource „Information“ mehr und mehr an Bedeutung gewinnt und Daten einen wesentlichen Produktionsfaktor ausmachen, wird die Notwendigkeit eines qualifizierten Daten-Managements umso wichtiger. Entscheidungsprozesse basieren auf Daten und führen nur dann zu richtigen und erfolgversprechenden Entwicklungen, wenn die Datengrundlage richtig und aktuell ist. Dies verlangt eine qualifizierte Bewirtschaftung der Ressource Daten. Damit verbunden ist ebenso ein Datenmanagement, das die Rechtskonformität der Daten gewährleistet.Mit der neuen EU Datenschutzgrundverordnung (EU-DSGVO) besteht weiterhin die Verpflichtung zur Löschung wenn die Zweckerfüllung gegeben ist. Gegenüber dem BDSG sind deutlich höhere Sanktionen festgelegt worden. Insofern ist es notwendig, das Datenmanagement so aufzusetzen, dass ein kontinuierlicher und systematischer Löschprozess aufgesetzt wird. Nachfolgend werden dieser Löschprozess und seine Umsetzung näher beschrieben. Insbesondere wird aufgezeigt, dass eine enge Zusammenarbeit zwischen dem IT-Entwicklungsbereich und dem IT-Operationsbereich geboten ist. Die IT-Operations muss sich darauf vorbereiten, dass sie auf Grund der systematischen Weiterentwicklung der betrieblichen Anwendungssysteme jährlich neue bzw. überarbeitete Löschroutinen einsetzen muss. Abschließend wird auf ein laufendes Innovationsprojekt Bezug genommen. In diesem wurden Lösungen entwickelt, um unmittelbar bei der Entwicklung betrieblicher Anwendungssysteme die planmäßige Löschung von Daten zu berücksichtigen sowie eine Datensatz-orientierte Zugriffsteuerung zur Umsetzung datenschutzrechtlicher Anforderungen zu ermöglichen.AbstractIn a time where “information” as a resource gains in importance and data becomes an essential production factor for any business, qualified data management is of essence. As decision making relies on information, it can only be qualified and reliable if the sources contain current and correct data. In that sense, a qualified handling and working with this resource is needed. Such a handling also requires that any data managements complies with legal regulation.With the new EU Data Protection Regulation there will be a requirement to erase data when the purpose it has been collected for has been reached. Other than the German data privacy laws there will be much higher sanctions imposed when in violation. As a result, data management will need to ensure a continuous and systematic delete-procedure. Following such a procedure will be described in detail as well as implications for its implementation. Special attention will be given to the necessary interconnections between IT-development and IT-operation, as operations will need to be aware that business information systems will continuously need updated delete-procedures that are concurrent with the evolving IT-landscape. Also, a current innovation project will be discussed that developed solutions to address the challenges resulting from the necessity to delete data as part of the development of business information systems. Deletion and access control to conform with legal obligations can be ensured with those mechanisms.