Betroffenenrechte in der Praxis

Die Betroffenen Rechte führen in der praktischen Umsetzung zu verschiedenen Problemen:

Das Recht auf Datenübertragbarkeit:

• führt bei Software mit relationalen Datenbanken zu dem Problem das zu viele Daten exportiert und importiert werden, das ist sowohl beim Export als auch beim Import oftmals unerwünscht, dazu mehr im folgenden Absatz

• Daten in relationalen Datenbanken stehen in Beziehung zueinander:
  • vereinfachtes Beispiel eines Pflegedienstes: ein Kunde fordert seinen digitalen Datenbestand als Export mit sämtlichen Ihm zuzuordnenden Stamm- und Bewegungsdaten an. Aus der Patiententabelle wird der Stammdatensatz exportiert, weil dieser beispielsweise mit der Behandlungstabelle in Beziehung steht werden die Behandlungen ebenfalls exportiert und die Behandlungen sind mit Mitarbeitern verknüpft die ebenfalls exportiert werden.
  • Lässt der Patient bei einem anderen Pflegedienst seine Exportdaten einspielen, werden die Stammdaten in der Patiententabelle angelegt, die Behandlungen in der Behandlungstabelle und die Mitarbeiter in der Mitarbeitertabelle (die Mitarbeiter von dem alten Pflegedienst der exportiert hat). Diese Mitarbeiterdaten möchte der importierende Pflegedienst aber nicht haben, da er ja eigene Mitarbeiter hat und die Mitarbeiter vom vorherigen Pflegedienst Ihn nicht interessieren, daher versucht er diese zu löschen, das Löschen geht nicht, da die Mitarbeiter ja in Beziehung zu den Behandlungen stehen. Der Software Anbieter schaltet diese daraufhin einfach nur unsichtbar und löscht diese nicht tatsächlich, da diese noch in Beziehung stehen und erst gelöscht werden können wenn diese Beziehung aufgelöst wurde.
  • Für den Export seiner Mitarbeiterstammdaten muss der Mitarbeiter im Bestenfall um Einwilligung für diese Datenübermittlung gebeten oder zumindest darüber informiert werden.

Recht auf Vergessen werden

Wie gesagt das ist nur ein einfaches Beispiel, es gibt ja auch noch neben den relationalen Datenbanken, dokumentenbasierte Datenbanken, wie z.B. E-Mail Software, dort ist jede E-Mail ein Dokument. Man bekommt eine Bewerbung in Posteingang des Postfaches 1, da dies ein zentraler Posteingang ist, wird die E-Mail an die Abteilungskoordinatorin der Fachabteilung weitergeleitet die die Stelle ausgeschrieben hat, sprich wir haben einen Postausgang in Postfach 1 und damit schon den ersten Klon unseres Dokuments, dann geht im Postfach der Abteilungskoordinatorin die Bewerbung ein, also ein zweiter Klon der Bewerbung entsteht. Die Abteilungskoordinatorin leitet die E-Mail weiter an den Abteilungsleiter, dieser verteilt die Bewerbung an die Teamleiter, alle drucken für ein Team Meeting der Personalverantwortlichen die Bewerbung aus. Sie entscheiden sich für den Bewerber und die Abteilungskoordinatorin leitet die Bewerbung an den Betriebsrat weiter, damit dieser sein OK geben kann. Eine Löschfrist von 6 Monaten ist für Bewerbungsmanagement vereinbart, es kursieren 20 Klone der Ursprungsbewerbung + zahlreiche Offline Kopien, die Löschfrist wird nur im Postfach 1 Posteingang überwacht. Es ist ein kaum zu überwachender Vorgang entstanden, für den es noch keine automatisierten Hilfsmittel gibt. Hier bieten sich Funktionsfächer als Lösung an, bei denen Bewerbungen ankommen und in einen löschfreundlichen Workflow münden oder aber Cloud Dienste für Bewerber anstelle von E-Mails. Diese sind kleine Beispiele für die realen Problem der Umsetzung der Betroffenen Rechte.

Datenlöschung in der Praxis: Herausforderungen und Lösungsansätze

Die beschriebenen Szenarien verdeutlichen ein fundamentales Problem: In modernen IT-Systemen ist die vollständige Kontrolle über personenbezogene Daten eine enorme Herausforderung. Doch die DSGVO verlangt genau das. Art. 17 DSGVO gewährt Betroffenen das Recht auf Löschung ihrer personenbezogenen Daten, und Art. 5 Abs. 1 lit. e DSGVO fordert die Speicherbegrenzung. Unternehmen müssen also technische und organisatorische Lösungen finden, um diesen Anforderungen gerecht zu werden.

Automatisierte Löschkonzepte

Ein wirksames Löschkonzept sollte folgende Elemente umfassen:

• Klassifizierung der Daten: Zunächst müssen alle personenbezogenen Daten identifiziert und nach Kategorien klassifiziert werden. Dazu gehört die Festlegung, welche Rechtsgrundlage für die Verarbeitung besteht und welche Aufbewahrungsfristen gelten.
• Festlegung von Löschfristen: Für jede Datenkategorie müssen konkrete Löschfristen definiert werden. Diese orientieren sich an den gesetzlichen Aufbewahrungspflichten und dem Zweck der Verarbeitung. Sind die Fristen abgelaufen und besteht kein weiterer Verarbeitungszweck, müssen die Daten gelöscht werden.
• Technische Umsetzung: Die Löschung sollte so weit wie möglich automatisiert erfolgen. Moderne Datenbank- und CRM-Systeme bieten hierfür entsprechende Funktionen. Wichtig ist, dass die Löschung nicht nur in der Primärdatenbank erfolgt, sondern auch in allen Kopien, Backups und verknüpften Systemen.
• Dokumentation: Jeder Löschvorgang muss dokumentiert werden, um der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen zu können.

Das Problem der Datenkopien

Wie im Beispiel der Bewerbungs-E-Mails beschrieben, ist die unkontrollierte Vervielfältigung von Daten eines der größten Hindernisse für eine DSGVO-konforme Datenverwaltung. In vielen Unternehmen existieren personenbezogene Daten in zahlreichen Kopien über verschiedene Systeme hinweg: in E-Mail-Postfächern, auf lokalen Festplatten, in Cloud-Speichern, auf USB-Sticks und in Papierform.

Um dieses Problem in den Griff zu bekommen, empfehlen sich folgende Maßnahmen:

• Zentrale Datenhaltung: Personenbezogene Daten sollten möglichst zentral gespeichert werden. Statt Bewerbungen per E-Mail zu verteilen, sollte ein zentrales Bewerbermanagementsystem eingesetzt werden, in dem Zugriffsrechte granular gesteuert werden können.
• Einschränkung lokaler Kopien: Durch technische Maßnahmen wie DLP-Systeme (Data Loss Prevention) kann verhindert werden, dass Mitarbeiter personenbezogene Daten unkontrolliert auf lokale Geräte kopieren.
• Schulung der Mitarbeiter: Regelmäßige Datenschutzschulungen sensibilisieren Mitarbeiter für den verantwortungsvollen Umgang mit personenbezogenen Daten und die Problematik unkontrollierter Datenkopien.

Datenportabilität und Interoperabilität

Das in Art. 20 DSGVO verankerte Recht auf Datenübertragbarkeit stellt Unternehmen vor weitere technische Herausforderungen. Die Daten müssen in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden können. In der Praxis scheitert dies häufig an proprietären Datenformaten und fehlenden Exportschnittstellen.

Standardisierte Austauschformate wie JSON, XML oder CSV erleichtern die Datenportabilität, lösen aber nicht das Problem der semantischen Interoperabilität. Wenn zwei Systeme unterschiedliche Datenmodelle verwenden, ist eine verlustfreie Übertragung oft nicht möglich.

Fazit: Datenschutz erfordert vollständiges Denken

Die Betroffenenrechte der DSGVO sind wichtig und richtig. Ihre technische Umsetzung erfordert jedoch ein vollständiges Verständnis der eigenen IT-Landschaft und eine enge Zusammenarbeit zwischen IT-Abteilung, Fachabteilungen und dem Datenschutzbeauftragten. Nur wer seine Datenflüsse kennt und kontrolliert, kann die Anforderungen der DSGVO auch in der Praxis erfüllen.