Go to Top

Erasure Dossier (1/3): Datenlöschung in der EU – gute Vorsätze für 2014

Auch in diesem Jahr schreitet die Digitalisierung unserer Welt weiter voran. Nicht zuletzt deshalb rückt ein damit zusammenhängendes Thema in Wirtschaft und Politik vermehrt in den Fokus: die Löschung nicht länger benötigter Daten, die auf Medien wie herkömmlichen Festplatten oder Solid State Disks (SSD) gespeichert sind. Zusätzliche Brisanz gewinnt diese Debatte angesichts der aktuellen NSA-Spähaffäre. Doch bei guten Vorsätzen darf es nicht bleiben, vielmehr muss ein ausgeprägtes Bewusstsein für diese Problematik entwickelt werden.

Stellen Sie sich einmal die folgende Situation vor: Sie möchten ein Speichergerät nutzen, das zuvor im Besitz einer anderen Person war. Der Kauf eines gebrauchten PCs ist hierfür ein gutes Beispiel. Parallel dazu wäre es denkbar, dass ein multinationaler Konzern seinen Führungskräften ausrangierte PCs zur privaten Nutzung bereitstellt. Was wäre nun, wenn einige von ihnen diese Geräte anschließend verkaufen oder verschenken? Welche Daten lagern noch auf den Festplatten, wenn diese lediglich schnell formatiert und neu aufgesetzt wurden? Kontodaten, Transaktionen, Fotos, vertrauliche Unterlagen, Personalakten – all diese Informationen können mithilfe einer Spezialsoftware ausfindig gemacht werden. Unvorstellbar? Nicht für Kroll Ontrack!


Empfehlungen für die Europäische Union

Mehrere europäische Länder haben Datenschutzvorschriften entwickelt, die sich primär an Unternehmen und Behörden richten, die große Datenvolumen einschließlich personenbezogener Daten verwalten. Der Ruf von Unternehmen, die die Sicherheit ihrer Management-Informationssysteme gewährleisten müssen, ist in Gefahr, wenn derartige rechtliche Standards, die innerhalb der EU seit Jahren Anwendung finden, nicht eingehalten werden.

In Artikel 2 b) der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten wurde bereits definiert, dass bei der „Verarbeitung personenbezogener Daten“ sämtliche Prozesse, also auch das „Sperren, Löschen oder Vernichten“ inkludiert sind. Am 25. Januar 2012 schlug die Europäische Kommission eine umfassende Reform des Datenschutzrechts vor, wie Kommissionsvizepräsidentin Viviane Reding betonte. Am 22. Oktober wurden die Vorschläge der Kommission zur Datenschutzreform mit überwältigender Mehrheit gebilligt. Wer trägt dabei die Verantwortung? Es ist ganz einfach: Hauptverantwortlich sind diejenigen, die die Daten tatsächlich verwalten. Auf der anderen Seite wird die digitale Identität von Privatpersonen insgesamt weitaus stärker geschützt. Unternehmen, die diese Vorschriften nicht einhalten, drohen Geldstrafen in Höhe von über 100 Millionen Euro.

Der allgemeine Konsens ist, dass sowohl der Einzelne als auch Unternehmen der ordnungsgemäßen Löschung von Daten mehr Bedeutung beimessen müssen. Für Privatpersonen zum Schutz ihrer persönlichen Daten. Für Unternehmen, damit nicht leichtfertig wichtige und sensible Unternehmensdaten aufs Spiel gesetzt werden. Wird dies nicht beachtet, muss mit harten Sanktionen gerechnet werden.

Zum Weiterlesen:

http://eur-lex.europa.eu
http://ec.europa.eu
http://ec.europa.eu