Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
10. Mai 2023

Löschkonzept: Die Datenlöschung aus Backups und Archiven

DP+
Backups setzen sowohl Schutzziele der DSGVO als auch der Informationssicherheit um
Bild: iStock.com / anyaberkut
0,00 (0)
drucken
Technische Datenschutzmaßnahmen
Wie wirken sich die Löschpflichten, die sich aus der Datenschutz-Grundverordnung (DSGVO) ergeben, auf die Datenlöschung auf Sicherungskopien und Archive aus? Und was ist überhaupt der Unterschied zwischen einem Backup, also einer Datensicherung, und einem Archiv?
Die DSGVO nennt in Artikel 5 verschiedene Grundprinzipien wie Datenminimierung, Speicherbegrenzung und Zweckbindung. Das heißt, dass die verantwortliche Stelle nur die notwendigen personenbezogenen Daten vorzuhalten hat und diese im Zuge der Speicherbegrenzung nur so lange speichern darf, wie es der Zweck erfordert (Zweckbindung).

Vertraulichkeit, Integrität und Verfügbarkeit

Gleichzeitig müssen sich Verantwortliche mit den grundlegenden Schutzzielen der Informationssicherheit auseinandersetzen, die Teil einer ganzheitlichen Sicherheitsstrategie sind und in jedem Informationssicherheitsmanagementsystem (ISMS) betrachtet werden müssen:

Auch die DSGVO fordert in Artikel 5, dass „eine angemessene Sicherheit der personenbezogenen Daten gewährleistet [ist], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung … („Integrität und Vertraulichkeit“).“

  • Die Vertraulichkeit von Informationen ist dann gewährleistet, wenn nur diejenigen Personen auf die Informationen zugreifen dürfen, die dazu befugt (berechtigt) sind. Zugriff heißt lesen, bearbeiten (ändern) oder löschen.
  • Integrität beschreibt die Korrektheit von Daten und Systemen, die Vollständigkeit oder Nachvollziehbarkeit von Änderungen.
  • Verfügbarkeit von Informationen bedeutet, dass ebendiese einschließlich der IT-Systeme, die diese Informationen verarbeiten, für jeden berechtigten Anwender jederzeit zugänglich…
Markus Vollmuth
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Markus Vollmuth
Markus Vollmuth
Markus Vollmuth ist Informationssicherheitsberater bei der atarax Unternehmensgruppe, einem Dienstleister für strategische Unternehmenssicherheit und Haftungsmanagement. Seine Schwerpunkte sind Informationssicherheit und Datenschutz.
Verwandte Beiträge
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT

Wohnungsmiete und Datenschutz – Teil 1

Ratgeber
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.