vectorfusionart - stock.adobe.co

DSGVO: So hilft Storage-Management bei der Datenminimierung

Die DSGVO fordert als Grundsätze die Speicherbegrenzung und die Datenminimierung. Das Storage-Management kann deshalb sehr hilfreich sein bei der Umsetzung des Datenschutzes.

Die Datenschutz-Grundverordnung (DSGVO) bereitet den Unternehmen weiterhin Probleme bei der Umsetzung. Umfragen wie die des Digitalverbands Bitkom zeigen, wo der Schuh drückt.

Demnach sagen inzwischen mehr als drei Viertel (78 Prozent) der Unternehmen, dass Rechtsunsicherheit die größte Herausforderung sei, vor zwei Jahren waren es erst 68 Prozent. Zu viele Änderungen beziehungsweise Anpassungen bei den Vorgaben beklagen 74 Prozent, nach 59 Prozent 2019. Die uneinheitliche Auslegung innerhalb der EU behindert 52 Prozent (2019 wurde das nicht abgefragt, 2020: 45 Prozent), fehlende finanzielle Ressourcen nennen 37 Prozent, mehr als doppelt so viele wie noch 2019 mit 18 Prozent.

Herausforderungen, auf die die Unternehmen direkt Einfluss nehmen können, gewinnen dagegen nicht an Bedeutung, so Bitkom: Eine schwierige technische Umsetzung behindert unverändert 34 Prozent, einen Mangel an qualifizierten Beschäftigten haben nur 33 Prozent (2019: 37 Prozent) und fehlende Unterstützung im Unternehmen sehen nur noch acht Prozent (2019: 13 Prozent).

Trotzdem haben immer noch drei von zehn Unternehmen technische Probleme bei der Umsetzung der DSGVO. Dabei lassen sich viele Anforderungen relativ unkompliziert umsetzen, oftmals bereits mit Lösungen, die bereits im Unternehmen vorhanden sind.

Grundsätze der Datenverarbeitung sind das Herzstück der DSGVO

Als Unternehmen tut man gut daran, die DSGVO immer zuerst von den Grundsätzen her zu verstehen. Sie sind der Schlüssel zum Erfolg bei der Umsetzung. So nennt der Artikel 5 DSGVO die sogenannten Grundsätze für die Verarbeitung personenbezogener Daten.

Dazu gehören insbesondere Grundsätze, die den Bereich Storage betreffen. Sie fordert die DSGVO unter anderem:

Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“), und sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“).

Tatsächlich gehören diese beiden Grundsätze, die Datenminimierung und die Speicherbegrenzung zu den wesentlichen Problemstellen der Unternehmen, wenn es um den Datenschutz geht.

Personenbezogene Daten werden erhoben und gespeichert, obwohl sie für den Zweck nicht erforderlich sind, und personenbezogene Daten werden zu spät gelöscht, also weiterhin gespeichert, obwohl sie nicht mehr erforderlich sind.

Storage-Management kann viel für den Datenschutz leisten

Wenn nun ein Unternehmen zur Verwaltung seiner Storage-Lösungen ein Werkzeug für das Storage-Management verwendet, wie dies auch ohne DSGVO offensichtlich der Fall sein sollte, dann können die Grundsätze der Speicherbegrenzung und der Datenminimierung in vielen Fällen relativ unkompliziert umgesetzt werden. Es ist nicht nur und alleine durch das Storage-Management zu bewältigen, doch entsprechende Lösungen können viel zur Umsetzung der DSGVO beitragen.

Das wird auch sehr deutlich, wenn man sich ansieht, was das sogenannte Standard- Datenschutzmodell dazu sagt. Dieses Modell, das von Aufsichtsbehörden für den Datenschutz entwickelt wurde, gilt als Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele. Gewährleistungsziele bündeln und strukturieren die datenschutzrechtlichen Anforderungen.

Zu den Gewährleistungszielen gehört insbesondere die Datenminimierung. Das Standard-Datenschutzmodell nennt als Maßnahmen zur Datenminimierung insbesondere:

Reduzierung von Möglichkeiten der Kenntnisnahme vorhandener Daten, Implementierung von Datenmasken, die Datenfelder unterdrücken, sowie automatischer Sperr- und Löschroutinen, Pseudonymisierungs- und Anonymisierungsverfahren und Festlegung und Umsetzung eines Löschkonzepts (Speicherbegrenzung).

Nicht jede Lösung für Storage-Management wird alle hierfür notwendigen Funktionen vorweisen können, aber je nach Storage-Management-Lösung lassen sich viele dieser Maßnahmen für die Datenminimierung und Speicherbegrenzung mit vorhandenen Funktionen und Optionen für Einstellungen realisieren.

Es müssen nicht immer spezielle Datenschutz-Tools sein

Damit wird deutlich, dass man nicht immer ein zusätzliches Datenschutz-Tool braucht, sondern auch vieles mit den Bordmitteln der Unternehmens-IT erledigen kann, wenn es um den Datenschutz geht.

So hatte Bitkom einmal in einer anderen Umfrage festgestellt: Für die Einhaltung der Datenschutz-Grundverordnung setzen viele Unternehmen auf technische Unterstützung. Fast jedes zweite Unternehmen (48 Prozent) hat für die Umsetzung spezielle Software-Tools genutzt.

Der Großteil hat dafür auf am Markt verfügbare Software zurückgegriffen, die für das jeweilige Unternehmen angepasst wurden. Gut ein Drittel (36 Prozent) gab dies an. Weitere elf Prozent haben marktübliche Software-Tools ohne individuelle Anpassung eingesetzt, und drei Prozent der Unternehmen haben Softwarelösungen für sich entwickeln lassen.  Nur ein Prozent hat für diesen Zweck selbst neue Software entwickelt.

Neben den speziellen Datenschutz-Tools sollten Unternehmen aber die Lösungen und Funktionen nicht vergessen, die sie bereits einsetzen, zum Beispiel im Storage-Management. Dann können bereits einige der technischen Probleme bei der Umsetzung der DSGVO gelöst werden.

Erfahren Sie mehr über Storage Management