Die DSGVO ist zwei Jahre in Kraft. Sie regelt Prinzipien zum Datenschutz, zum Beispiel fürs Sperren, Einschränken, Löschen und Vernichten. Doch was bedeutet das alles und wo liegen die Unterschiede?

Der eine oder andere wird sich fragen: „Daten löschen ist nicht das gleiche wie Daten vernichten?“. Damit du den Unterschied zwischen dem Sperren, Einschränken, dem Löschen und dem Vernichten von Daten im Sinne der Datenschutzgrundverordnung (DSGVO) kennst, erkläre ich dir in diesem Blogbeitrag die Unterschiede.

Was bedeutet „Daten sperren“ und „Daten einschränken“?

Im 21. Jahrhundert regelt die DSGVO, mit personenbezogenen Daten vorsichtig umzugehen. Der Begriff der „Sperrung“ stammt noch aus dem Bundesdatenschutzgesetz (BDSG). Es geht darum, den Zugriff auf Daten oder Dateien zu vermeiden, welche nicht mehr aufgrund des ursprünglichen Zwecks verarbeitet werden. Nach der erfolgreichen Sperrung dürfen die Datensätze nicht mehr in der Behörde oder im Unternehmen verarbeitet werden, soweit nicht ein gesetzlicher Ausnahmetatbestand besteht. Die Datenverarbeitung ist somit erfolgreich gesperrt. Den Begriff der Sperrung kennt die DSGVO nur noch im Nebensatz. Ansonsten wird nur noch von der „Einschränkung der Verarbeitung“ gesprochen.

Im Unterschied zur Sperrung meint die DSGVO mit der „Einschränkung“ die „Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken“. Das heißt, dass die Daten nicht mehr für den Benutzer verfügbar sind. Der Zweck dessen ist, dass die personenbezogenen Daten nicht mehr verarbeitet werden dürfen – nach den allgemeinen Erlaubnistatbeständen. Die DSGVO gibt an, dass der Betroffene diese Einschränkung von der Behörde oder vom Unternehmen verlangen kann, wenn:

  • die Korrektheit der Daten bestritten wird,
  • die Verarbeitung rechtswidrig ist, aber der Betroffene „bloß“ die Sperrung anordnet,
  • der Betroffene die Daten noch für die Durchsetzung von Rechtsansprüchen braucht oder
  • der Antragstellende gegen die Verarbeitung Widerspruch eingelegt hat und darüber noch nicht entschieden ist.

Was ist mit der „Löschung von Daten“ gemeint?

Das Recht auf Datenlöschung – auch genannt „das Recht auf Vergessenwerden“ – kann vom Betroffenen dadurch geltend gemacht werden, beim Verantwortlichen einen Antrag auf Löschung zu stellen. Es ist nicht erforderlich den Antrag auf Löschung schriftlich zu stellen, er kann mündlich übermittelt werden. Es reicht aus, die Datenträger physisch zu zerstören, Verknüpfungen oder Codierungen zu löschen und bei wiederbeschreibbaren Datenträgern, beispielsweise einer Festplatte, spezielle Löschsoftware zu verwenden.

Dabei ist es nicht ausreichend Datenträger oder Dateien einfach zu entsorgen, sozusagen in den Müll zu werfen. Des Weiteren reicht es nicht aus, rein organisatorische Maßnahmen zu treffen. Um gespeicherte Daten richtig zu löschen genügen die Löschkommandos der Betriebssysteme oftmals nicht. Ist die Speicherung auf Festplatten erfolgt, können diese überschrieben werden. Das Überschreiben kann mit handelsüblicher Software geschehen. Zu empfehlen ist die Verwendung von speziellen Programmen wie „Eraser“ oder „Secure Eraser“.

Das Löschen mit sogenannten Löschgeräten empfiehlt sich nur bei Datenträgern, welche sehr schutzbedürftig sind. Diese Löschgeräte sind ziemlich teuer. Beachte bitte, dass die Magnetbänder nach solchen Löschverfahren nicht mehr benutzbar sind. CDs und DVDs sind wiederbeschreibbare Datenträger, diese Laufwerke können normal überschrieben werden. SRAM und DRAM sind flüchtige Halbleiterspeicher. Dabei werden die Daten durch das Entfernen der Stromversorgung, eventuell auch durch das Entfernen der Pufferbatterie gelöscht.

Bei einem USB-Stick, einem Flash-Speicher (Flash-Karten, Flash-Disc) oder PCMCIA-Karten empfiehlt es sich mit geeigneter Software dreimal den Speicher zu überschreiben. Bei Multifunktionsgeräten, wie einem Kopierer mit Festplatte, werden normalerweise die Daten nach dem Druckvorgang automatisch aus dem Speicher gelöscht.

Gibt es eine gesetzliche Auf­be­wahrung­sfrist bei der Löschung von personen­be­zogenen Daten?

Die betroffenen Daten sind unverzüglich zu löschen und „ohne schuldhaftes Zögern“. Zudem darf die Löschung nach dem Antrag des Betroffenen nicht länger als nötig hinausgezögert werden. Es ist gerade mal Zeit, um kurz zu überprüfen, ob die bestimmten Voraussetzungen für eine Löschung vorliegen. Aufbewahrungsfristen reichen im Arbeitsrecht von etwa zwei Monaten bis zu 30 Jahren.

Sie lassen sich aus unterschiedlichen berechtigten Gründen herleiten – beispielsweise aus dem Arbeitsvertrag. Bewerbungsunterlagen abgelehnter Bewerber sind beispielsweise nach spätestens sechs Monaten zu löschen. Die Bewerbungsunterlagen von erfolgreich eingestellten Bewerbern müssen, bis zu drei Jahre nach Schluss des Kalenderjahres, in dem das Arbeitsverhältnis beendet wurde, aufbewahrt werden. Danach müssen sie gelöscht werden.

Eine Aufbewahrungspflicht von mindestens sechs Jahren gilt für Handels- und Geschäftspapiere, wie Rechnungen, Lieferscheine, Kostenvoranschläge und Bewirtungsbelege sowie sonstige steuerrelevante Unterlagen, beginnend mit dem Ende des Kalenderjahres, in welchem sie entstanden sind. Zehn Jahre müssen Unterlagen wie Jahresabschlüsse oder Eröffnungsbilanzen aufbewahrt werden – beginnend mit dem Schluss des Kalenderjahres, in welchem die letzte Eintragung gemacht wurde oder der Buchungsbeleg, Bankauszug oder die Lohnabrechnung entstanden ist.

Ausnahmen bei der Löschung

Es besteht keine Löschungspflicht von Daten oder einzelnen Dateien wenn:

  • die Verarbeitung erforderlich ist,
  • das Recht auf freie Meinungsäußerung und Information ausgeübt wird,
  • damit eine Rechtspflicht oder öffentliche Aufgaben erfüllt werden,
  • Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit vorliegen,
  • im öffentlichen Interesse Archivzwecke vorliegen,
  • es Forschungszwecke und statistische Zwecke erfüllt,
  • Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden.

Was meint „Daten vernichten“ und wo ist der Unterschied zum Löschen?

Es gibt einen Unterschied zwischen dem Löschen und der Vernichtung von Daten. Bei der Vernichtung müssen die Daten rückstandslos beseitigt werden. Bei der Löschung der Daten reicht eine sogenannte Anonymisierung. Dabei musst du als Betroffener lediglich sicherstellen, dass weder der Verantwortliche noch Dritte einen Personenbezug zu dir herstellen können.

Das Vernichten von Datenträgern kann wie folgt durchgeführt werden. Eine mechanische Zerkleinerung oder thermische Zerstörung bei 1000 °C kann bei Festplatten vorgenommen werden. Diese Verfahren bieten externe Dienstleister an, denn die Anschaffung zur Vernichtung geeigneter Geräte ist nicht gerade günstig. Mit einem geeigneten Aktenvernichter können CDs und DVDs zerkleinert werden. Andere Datenträger können ebenfalls durch mechanische Zerkleinerung oder thermischen Zerstörung vernichtet werden. Auch hier gibt es wieder externe Dienstleister, welche das Vernichten für dich übernehmen.

Zusammen­fassung für Eilige – Der Unter­schied zwischen Sperren, Einschränken, Löschen und Vernichten von personen­be­zogenen Daten

Sperren und Ein­schränkenLöschenVernichten
  • Nach Sperrung dürfen die Datensätze nicht mehr in der Behörde / Unternehmen verarbeitet werden.
  • Nach Einschränkung sind die Daten nicht mehr für bestimmte Benutzer verfügbar.
  • Es ist ausreichend, die Datenträger physisch zu zerstören, Verknüpfungen oder Codierungen zu löschen und bei wiederbeschreibbaren Datenträgern spezielle Lösch­software zu verwenden.
  • Bei der Löschung der Daten reicht eine sogenannte Anonymi­sierung.
  • Bei der Vernichtung müssen die Daten rückstandslos beseitigt werden, beispielsweise durch thermisches Einschmelzen oder mechanische Zerkleinerung.
  • Dafür eignen sich auf Vernichtung spezialisierte Dienstleister.

Müssen deine Daten oder Dateien gesperrt werden, dann dürfen die Datensätze nicht mehr verarbeitbar für das Unternehmen oder die Behörde sein. Sollen sie eingeschränkt werden, dürfen die Daten nicht mehr für bestimmte Benutzer verfügbar sein. Möchten Kunden oder Mitarbeiter, dass das Unternehmen oder die Behörde die personenbezogenen Daten löscht, ist es genügend, wenn dafür die Daten anonymisiert werden und die betreffenden Logdaten gelöscht werden.

Es sollte jedoch dabei dokumentiert werden, wie welche Daten gelöscht wurden. Das kann im Falle eines Prozesses oder Falls mit einer Person als Nachweis dienen. Daten oder ganze Dateien lediglich vor einem Zugriff zu sperren oder einzuschränken, reicht dagegen nicht aus, um dem Löschantrag eines Kunden nachzukommen. Möchte der Betroffene, dass die Daten vernichtet werden, müssen diese rückstandslos beseitigt werden, Festplatten und andere Speichergeräte müssen zerstört werden.

Zum Schluss noch ein wichtiger Hinweis in eigener Sache: Dieser Artikel stellt keine Rechtsberatung dar und wir übernehmen keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen.

Max Wauer

Maximilian ist als dualer Student bei der semcona GmbH tätig. Er studiert Betriebliches Ressourcenmanagement an der BA Bautzen und wird sich im Blog mit verschiedenen Themen befassen.

mehr erfahren ...

Das könnte auch interessant sein...