Was ist der Unterschied zwischen Backups (= Datensicherung) und Archiven und welche Auswirkungen haben die sich aus der DSGVO (Datenschutzgrundverordnung) ergebenden Löschpflichten darauf?
Wir bringen Licht ins Dunkel!
Übersicht
1) Datenlöschung – Der Grundsatz: Vertraulichkeit, Integrität und Verfügbarkeit
In Artikel 5 der DSGVO finden wir verschiedene Grundprinzipien: Datenminimierung, Speicherbegrenzung und Zweckbindung. Personenbezogene Daten dürfen von Verantwortlichen nur gespeichert werden, wenn sie notwendig sind und auch nur so lange, wie es der Zweck erfordert. Außerdem müssen die Verantwortlichen sich mit den Schutzzielen der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) befassen:
– Die Sicherstellung der Vertraulichkeit von Informationen und/oder personenbezogenen Daten ist dann gegeben, wenn ausschließlich autorisierte Personen dazu berechtigt sind, auf diese Informationen und/oder personenbezogenen Daten zuzugreifen. Zugriff umfasst das Lesen, Bearbeiten oder Löschen dieser Daten.
– Integrität bezieht sich auf die Genauigkeit von Daten und Systemen sowie auf die Vollständigkeit und auf die Rückverfolgbarkeit von vorgenommenen Änderungen.
– Die Verfügbarkeit von Informationen und/oder personenbezogenen Daten bedeutet, dass diese Informationen und/oder personenbezogenen Daten zusammen mit den entsprechenden IT-Systemen, die sie verarbeiten, zu jeder Zeit für berechtigte Anwender zugänglich sind und in dem erforderlichen Maße nutzbar und funktionsfähig sein müssen.
Backups verfolgen an der Stelle direkt mehrere Ziele, denn sie schützen die Datenintegrität, da Organisationen durch sie über Kopien ihrer Daten verfügen. Sollten Informationen verloren gehen, können Backups diese wieder zur Verfügung stellen.
In Zusammenhang mit Artikel 17 DSGVO (Recht auf Löschung) stellt sich allerdings die Frage, wie die genannten Pflichten vereinbar sind, wenn eine Person von ihrem Recht auf Löschung Gebrauch macht. Darauf werden wir an späterer Stelle noch eingehen.
2) Backups und Archive – der Unterschied
Wenngleich sie unterschiedliche Funktionen haben und fälschlicherweise häufig gleich verwendet werden, sind beides Methoden, um Daten speichern zu können. Dennoch gibt es einen Unterschied v.a. im Zweck und der Dauer der Speicherung:
Archiv = revisionssichere und langfristige Aufbewahrung
Daten werden vorrangig archiviert, weil Organisationen dazu verpflichtet sind. Verschiedene aufbewahrungspflichtige Dokumente, Unterlagen und Belege müssen revisionssicher aufbewahrt werden, d.h. dass die Dokumentenspeicherung den Vorgaben der Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von elektronischen Büchern, Aufzeichnungen und Unterlagen, einschließlich der Regelungen zum Datenzugriff sowie anderen steuerlichen und handelsrechtlichen Bestimmungen des Handelsgesetzbuchs, entsprechen muss.
Die Revisionssicherheit bezieht sich an erster Stelle auf Punkte wie Unveränder- und Nachvollziehbarkeit, Vollständig- und Verfügbarkeit.
Backup = kurzfristige Speicherung & Voraussetzung für Datenwiederherstellung
Bei Backups handelt es sich um Kopien von Daten, ohne die eine Organisation nicht mehr weiterarbeiten könnte. Durch ein Backup können diese Daten beispielsweise nach Hardware-Defekten, Software-Problemen oder Cyberangriffen wiederhergestellt werden (Restore). Die IT-Abteilung oder der IT-Verantwortliche einer Organisation führt regelmäßig Backups durch und löscht ältere Backups zugunsten von neueren Versionen.
3) Löschkonzept
Die Löschregeln jeweiliger Datenkategorien gelten auch für die Löschung personenbezogener Daten im Archiv. Bei Sicherheitskopien können eigene Fristen festgelegt werden, die in Bezug auf die Regellöschfristen der enthaltenen Daten verhältnismäßig sind.
Um nun Bezug auf Artikel 17 DSGVO, das Recht auf Löschung, zurückzukommen, bleibt zu betonen, dass es hier Ausnahmen wie z.B. rechtliche Verpflichtungen des Rechts der Union / eines Mitgliedsstaates gibt. In Artikel 32 DSGVO finden wir mit der Maßnahme „Datensicherung“ bzw. „Backup“ eine solche Verpflichtung.
Auch an der Stelle ist eine Interessenabwägung erforderlich. Und nach dieser Abwägung dürfte es nicht erforderlich sein, Daten und aus der Datensicherung zu löschen und so auf der anderen Seite damit die Sicherheit der Datenverarbeitungssysteme zu gefährden, denn Verantwortliche müssen neben den Interessen der direkt betroffenen Person auch andersgelagerte Interessen abwägen. Hier könnte es bei Datenwiederherstellung zu Schwierigkeiten in Bezug auf die Verfügbarkeit der Informationen und der personenbezogenen Daten kommen.
4) Fazit
Wir empfehlen Ihnen daher letztlich, Betroffene darauf hinzuweisen, dass die entsprechenden Datensätze in Backups nicht gelöscht, sondern in regelmäßigen Abständen bei der Backuperstellung überschrieben / gelöscht werden.
Sollten Sie weitere Fragen haben, zögern Sie nicht, sich bei uns zu melden.
Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“