25Datenschutzrechtliches Löschkonzept
Einleitung
Die Datenschutz-Grundverordnung (DSGVO) fordert, dass personenbezogene Daten gelöscht werden, wenn die zulässigen Zwecke für sie abgearbeitet sind (s. dazu Abschnitt 25.1). Um diese Pflicht durchgängig für eine Organisation zu erfüllen und die Umsetzung nachzuweisen, bedarf es einiger Anstrengungen. Dabei soll der Aufwand für das Löschen gering gehalten werden – schließlich ist Löschen nicht die Kernaufgabe in den Geschäftsprozessen.
Die DIN 66398 schlägt eine systematische Vorgehensweise für ein datenschutzrechtliches Löschkonzept vor. Diese Vorgehensweise erlaubt es, auch Löschanforderungen aus der Informationssicherheit zu integrieren und in der Umsetzung Synergie-Effekte für beide Bereiche ...
Get Informationssicherheit und Datenschutz, 4th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
