Der Weg zum Löschkonzept – EMODEON-Methodik

Aus meinen vielen Löschkonzept-Projekten und -beratungen habe ich eine Methodik zur Erstellung eines Löschkonzeptes sowie der Umsetzung der nachfolgenden Daten-Löschungen entwickelt, die ich gern mit Ihnen teilen möchte. Ich weiß, dass diese vom Standard-Vorgehen eines Löschkonzeptes abweicht, da mein Ansatz IMMER praxisbezogen ist = kein Dokument für die Schublade!

Und hier noch mehr Details zur Umsetzung eines Löschkonzeptes a la EMODEON:

PHASE 1: Vorbereitung und IST-Aufnahme
Dies ist die wichtigste Phase, da sie die Grundlage für alles weitere legt. In dieser Phase passiert Folgendes:

• STEP 1: Ein Löschkonzept ist ein Projekt (zumindest in größeren Unternehmen bzw. Unternehmen mit vielen Systemen oder einer komplexen IT-Architektur). Darum muss am Anfang genau klar sein, wie der aktuelle Stand ist und was das genaue Ziel des Projektes sein soll. Und natürlich, wer am Projekt beteiligt ist und wie viel Zeit und Budget zur Verfügung steht.
  Das beste Projekt-Team: Die Projektleiterin (ich ;-)), der Datenschutzbeauftragte, ein Vertreter aus der IT, ein Vertreter aus dem Fachbereich bzw. jemand, der die Geschäftsprozesse des Unternehmens sehr gut kennt. Im Laufe der Phase 1 werden dann noch die Ansprechpartner aus den jeweiligen Fachbereichen für Interviews mit eingebunden. Das Projekt-Team sollte sich in regelmäßigen Abständen treffen und abstimmen. Und unterschätzen Sie nicht den „Flurfunk“: machen Sie frühstmöglich einen Kickoff-Termin mit allen relevanten Ansprechpartnern. Dies muss nicht aufwändig sein, 30 Minuten mit 5-6 Folien reicht völlig. Hauptsache, alle sind über das Projekt informiert, haben das gleiche Verständnis und fühlen sich nicht übergangen. Und Sie werden sich wundern: nach dem Kickoff kommen oftmals von sich aus Mitarbeiter auf mich zu, um mir „vergessene“ personenbezogene Daten mitzuteilen.
• STEP 2: Erstellen Sie eine IT-Landschafts-Übersicht mit all Ihren Systemen und den darin enthaltenen Datenarten. Hierzu habe ich schon einen ausführlichen Blogartikel geschrieben.
• STEP 3: Passen Sie ihr Verzeichnis von Verarbeitungstätigkeiten (VVT) so an, dass Sie es für die Anforderungen des Löschkonzepts nutzen können. Siehe hierzu meine VVT-Vorlage. Guter Check: die Datenarten im VVT müssen sich in der IT-Landschaft wieder finden, sonst haben Sie noch Lücken. Interviewen Sie alle Fachbeiche, die mit personenbezogenen Daten (pbD) arbeiten, welche Systeme/Tools sie nutzen und welche Daten sie genau verarbeiten und tragen Sie dies ins VVT ein. Inkl. der jeweiligen Aufbewahrungsfristen (die die Fachbereiche leider meist nicht kennen werden). Das VVT ist NICHT FÜR DIE SCHUBLADE GEDACHT, es soll Ihnen als Übersicht darüber dienen, welche pbD Sie in welchen Prozessen mit welchen Tools verarbeiten. Später können Sie das Excel-VVT auch in Ihr DSMS übertragen, im Zuge des Löschkonzepts hat es sich aber bewährt, dies extra zu führen.

PHASE 2: Theoretische Basis
Wenn Sie die Phase 1 korrekt durchgeführt haben, ist Phase 2 schnell erledigt:

• STEP 4: Schauen Sie sich die DIN 66398 an und bilden Sie für für jede Datenart aus dem VVT Regellöschfristen (am besten in einem separaten Excel-Sheet). Guter Check: die Datenarten im VVT müssen sich hier wiederfinden, sonst haben Sie etwas vergessen. Weiterer Check: jede Datenart in dieser Übersicht muss einem System/Tool zugeordnet werden können und in der IT-Landschaftsübersicht muss dieses System zu finden sein. Haben Sie alle Regellöschfristen, bilden Sie hieraus die Standardlöschfristen sowie die Löschmatrix für eine einfache Übersicht der Löschfristen.
• STEP 5: Damit Sie einem Auditor, ihrem Veranwortlichen oder einer Datenschutzbehörde nicht nur zwei Excel-Sheets vorzeigen: Erstellen Sie eine kurze, verständliche Dokumentation und beschreiben Sie hier das Löschkonzept(-Vorgehen) (sog. theoretisches und fachliches Löschkonzept). Auch sollten Sie eine Richtlinie/Arbeitsanweisung für die Fachbereiche schreiben, wie diese genau die sog. „unstrukturierten Daten“ manuell löschen müssen.

PHASE 3: Umsetzung der Löschregeln
Nun wird endlich gelöscht. WICHTIG: eine Löschung in einem komplexen System, was von mehreren Unternehmen gemeinsam genutzt wird (z.B. SAP in einem Konzern) ist ein RIESEN-Projekt und muss deshalb hier ausgegliedert und als eigenständiges Projekt geführt werden!

• STEP 6: Die Löschvorgaben aus Phase 2 werden nun umgesetzt (technische Implementierung). Die technische Dokumentation erfolgt in der IT.
  Sie haben mehrere Möglichkeiten, mit den Löschungen zu starten, um Erfahrungswerte bilden zu können:
  a) fangen Sie mit dem kritischsten System an (= besonders sensible pbD)
  b) fangen Sie mit dem leichtesten System an
  c) fangen Sie mit den Systemen an, in denen die Fachbereiche sehr einfach selbst manuell löschen können (falls Sie eine Löschung in diesen Systemen nicht sowieso schon in STEP 5 bei der Erstellung der Richtlinie mit umgesetzt haben).
  Guter Check: alle Datenarten aus den Löschregeln in STEP 4 müssen zum Schluss eine etablierte Löschroutine haben. Weiterer Check: in allen Systemen aus der IT-Landschaft wird nun gelöscht. WICHTIG: bei großen Datenmengen sollte zuerst eine sog. Massendatenlöschung erfolgen, bevor die Löschroutine aktiviert wird.

PHASE 4: Übergabe in den Regelbetrieb
Die Löschungen sind durchgeführt, die Löschroutinen sind etabliert. Nun ist das Projekt beendet und kann in den Regelbetrieb übergeben werden.

• STEP 7: In allen Prozessen rund um die Systeme und rund um pbD sollte ein Verfahren etabliert werden, das auch die spätere Löschung beinhaltet.
• STEP 8: Schulen Sie Ihre Mitarbeiter, damit diese wissen, was zu tun ist. Erstaunlicherweise wissen viele Mitarbeiter in einem Unternehmen nicht einmal, wer ihr DSB ist bzw. an wen sie sich bei Betroffenenanfragen wenden können. Nehmen Sie das Löschkonzept zum Anlass, dies zu ändern!
  Und natürlich: erstellen Sie einen Projekt-Abschlussbericht für den Verantwortlichen.