DSGVO und Daten löschen

Hallo zusammen,

nehmen wir mal an ich habe auf meinem Rechner eine Datei mit personenbezogenen Daten einer Person. Nehmen wir weiter an, dass es besonders schützenswerte Daten sind (Patientendaten). Der Patient verlangt jetzt die Löschung seiner Daten. Nehmen wir der auch an, dass keine weiteren Aufbewahrungsfristen greifen, d.h. ich kann die Datei löschen.

Wie kann ich die Datei nun löschen?
wenn ich die in Windows lediglich mit ENTF lösche und auch den Papierkorb nicht nutze, dann kann die Datei mit einem undelete zumindest noch eine gewisse Zeit wieder hergestellt werden.
Es gibt bestimmte Tools die unter Windows den nicht genutzten Speicherplatz einer Festplatte überschreiben, damit auch diese Dateireste weg sind. Nur dauert das mitunter ziemlich lange bzw. die funktionieren auf SSD z.B: nicht, weil dort die Schreibzugriffe auf alle Speicherzellen verteilt werden.

oder sollte es wirklich ausreichen, das Ding im Dateisystem mit den üblichen Tools zu löschen?

Grüße

… und vielleicht noch ein Protokoll über diesen Vorgang.
Sorry, wenn ich DSGVO höre krieg ich nen Hals. Warum muss ich wohl nicht ausführen, das kennt jeder der irgendwo 'ne Webseite besucht.

In diesem Fall trifft wohl das hier zu.
Die Frage ist aber, wo zieht man die Grenze bezüglich Aufwand und schutzwürdigen Interessen der betreffenden Person.

Ich würde mal einen Datenschutzbeauftragten zu diesem Thema befragen. „Wie soll man aus einem Datenbestand eine einzelne Datei unwiderruflich löschen?“

Ich bin kein Experte, nur extrem genervt, wenn ich sehe, dass der Frisör mein Einverständnis einholt, damit er mich in seinen Terminkalender eintragen darf (beispielhaft, aber auf viele andere Bereiche anzuwenden).

Erste Frage: warum hast Du diese Daten - im Rahmen einer gewerblichen und selbständigen Tätigkeit, oder als Privatperson? Als Privatperson unterliegst Du nicht der DSGVO und brauchst Dir keine Gedanken um geeignete technische Maßnahmen zur Datensicherheit zu machen

Beatrix

Das ist ein typisches Beispiel, dass die Vorgaben der DSGVO nicht verstanden wurden. Für einen Eintrag in einen Terminkalender bräuchte der Friseur wahrscheinlich gar keine Einwilligung, sondern das fällt unter „Notwendige Angaben zur Vertragerfüllung“…

Beatrix

hat man wohl keine Patienten.

Genau das meinte ich damit.
Damals wurde beschlossen dass die DSGVO zum Termin X in Kraft tritt und das wars. Keine Kommunikation zur Umsetzung, keine Diskussion und am Tag X fielen alle aus allen Wolken und es wurde hektisch und sehr oft unsinnig agiert um nicht die angedrohten hohen Geldstrafen zu kassieren.
Und was eigentlich mit der DSGVO sinnvoll umzusetzen wäre ist völlig ins Leere gelaufen.

zu §35: nciht automatisierte Datenverarbeitung: Das ist dann auf meinen Fall nicht anwendbar.

Deshalb meine Frage hier im Forum, in der Hoffnung, dass hier Experten dazu rum hängen. Meinen Datenschutzbeauftragten in der Firma will ich aktuell (noch) nicht fragen…

Du beziehst dich vermutlich auf die Cookie-Abfrage, oder? Aber das gehört nicht zur DSGVO, sondern zur ePrivacy-Richtlinie - etwas ganz anderes.

Erst informieren, dann kompetent motzen.

Viele Grüße
Bombadil

Das stimmt auch nicht so. Die DSGVO wurde 2016 im Amtsblatt veröffentlicht und vorher lange, auch öffentlich, verhandelt. Wie alle Rechtsakte hatte sie einen Stichtag - aber auch das ist nicht überraschend.
Die Diskussion hätte stattfinden können, aber die Marktteilnehmer hatten keine Lust, sich mit dem Thema vor Mai 2018 zu beschäftigen.
Ich bekam sehr deutlich mit, dass seit spätestens 2017 immer wieder öffentlich darauf hingewiesen wurde, dass es zwingend und zunehmend dringend war, dass die Betroffenen sich damit auseinandersetzten. Immer wieder wurde darauf hingewiesen, dass soundsoviel Prozent der Firmen noch nichts oder zu wenig getan hatten. Das war aber nicht der Fehler der EU oder der Regierungen, sondern der Firmen, die sehenden Auges ins Messer liefen.
Und ich weiß, dass gerade kleine Firmen sich nie die Mühe machten, sich über die entscheidenden Passagen zu informieren. Es sind nicht viele Passagen, und sie sind nicht schwer zu verstehen - aber es wurde viel Humbug erzählt und damit die DSGVO schlecht gemacht, die wirklich nicht schlecht ist.

Erklär bitte einmal die Situation:

• Du bist Gewerbetreibender, oder? Mit Kunden (Patienten)?
• Was ist das für ein Rechner? Dein privater, der geschäftliche?
• Wer hat Zugang zum Rechner, wer hat Zugriff auf die Daten?
• Inwiefern sind die Patientendaten besonders schützenswert? Sind damit nicht nur die Stammdaten der Patienten, sondern auch Gesundheitsdaten gemeint?

Schau mal dort nach: https://www.datenschutz-praxis.de/tom/empfehlungen-tuev-daten-sicher-loeschen/

Die DSGVO definiert interessanterweise nicht, was „Löschen“ bedeutet, aber es ist m.E. sehr deutlich, dass damit erreicht werden muss, dass NIEMAND, also auch nicht du, mehr auf die Daten zugreifen kann. Welche Mittel zum Zugriff nötig sind, hängt von der Sensibilität der Daten ab. Aber ein Verschieben in den Papierkorb reicht definitiv nicht aus.

Eigentlich solltet ihr ein Löschkonzept haben und pflegen. Dieses muss dann beschreiben, wie die Daten sicher gelöscht werden.

Es macht mir ehrlich gesagt etwas Angst, wenn bei dir im Haus mit Patientendaten bald drei Jahre nach Inkrafttreten der DSGVO so lax umgegangen wird … Dir sollte es erst recht Angst machen, weil das deiner Firma den Kopf kosten kann (4% des weltweiten Jahresumsatzes/20 Mio€ sind kein Pappenstiel).

Bombadil

Und das ist schon der nächste Schwachsinn. Der Umsatz sagt überhaupt nichts über die Leistungsfähigkeit eines Unternehmens aus.
Es gibt zwar Ermessensspielräume der Behörde, aber da entscheidet dann auch wieder einer der die Konsequenzen u.U. nicht richtig einschätzen kann.
Dass die Unternehmen im Vorfeld sich nicht rechtzeitig gekümmert haben hat auch was mit Kommunikation zu tun.
Ich vergleiche das z.B. mit einer unverständlichen Bedienungsanleitung die zur Rückabwicklung eines Kaufvertrages führen kann.

Auch, aber nicht nur. Man beachte nur die zahlreichen Youtuber die jetzt plötzlich ihre Aktivitäten runterfahren und alte Filmchen vom Netz nehmen weil irgendwo Jemand oder ein Autokennzeichen zu erkennen ist.
Ich weiß, das ist wieder was anderes und hat mit Persönlichkeitsrechten zu tun.

Danke für diese Antwort. Was ich mache, was mein Arbeitgeber macht spielt keine Rolle.
Aus deinem Link kann ich aber folgendes festhalten:
werden SSD zum Speichern von personenbezogenen Daten eingesetzt, können diese nicht nach den Vorgaben gelöscht werden. D.h. muss man personenbezogene Daten löschen, dann muss die SSD geshreddert werden, nachdem die Daten die weiterhin Verwendung finden sollen vorher gesichert / kopiert werden.
Mehr wollte ich gar nicht wissen.

Das tut mir leid, wenn Du irgend was in meine Frage rein interpretierst was da nicht rein gehört

Nein. Man kann auch eine SSD verwenden, die „Secure Erase“ beherrscht. Dieser Befehl macht genau das, was er aussagt: Daten sicher löschen.

Lösch die Daten ganz normal und aus dem Papierkorb, und gut ist. Wenn Du täglich am PC arbeitest, werden die frei gewordenen Speicherstellen schnell wieder überschrieben.

Es sollte niemand an Deinen Rechner und die Daten gelangen, z.B. durch Diebstahl - daher ist eine Verschlüsselung der Festplatte zu empfehlen.
Und wenn der Rechner dann außer Betrieb geht, vor Weggabe oder Verschrottung die Festplatte mit einem „ordentlichen“ Löschprogramm bearbeiten…

Beatrix (die in einer DS-Aufsichtsbehörde arbeitet)

kurz eingelesen: Secure Erase löscht aber eben auch wieder alles. Eine Datei mehrfach zu überschreiben wie bei HDDs ist damit auch nicht möglich.

Shreddern muss mit ziemlicher Sicherheit nicht sein:

Was nötig ist steht in der DIN 66399:

Aber geht es eigentlich um Datenvernichtung oder Datenlöschung? Das ist nicht das gleiche:

Und vorher ist auch zu prüfen: DÜRFEN die Daten überhaupt gelöscht werden?

Völlig richtig. Aber es löscht eben nur - die SSD als Bauteil bleibt weiter benutzbar. Ober habe ich da Dein Wort „Schreddern“ einfach nur wörtlicher genommen, als Du es gemeint hast?

Da mich das Thema aber auch interessiert, habe ich eben mal meine Findemaschine angeworfen und die spuckte unter anderem einen Link zu meinem Lieblingsverlag Heise aus: Link

Ist die Frage von Dir theoretischer Natur oder hast Du wirklich Umgang mit solchen Daten? Falls letzteres: liegt wirklich für jeden einzelnen Patienten eine eigene Datei vor, oder werden nicht eher alle Patienten, deren Daten und Dokumente in einer Datenbank verwaltet?

Grüße
Pierre

Servus,

das ist richtig. Nur wenn ich wegen jeder Datei dann das Betriebssystem neu installieren muss, dann wird das auch eher kritisch von den Anwendern gesehen

grundsätzlich hast du Recht: solche Daten lagern typischerweise in einer Datenbank. allerdings lässt sich nicht alles dann auch über die Datenbank verwalten, wenn z.B. Dateien mit Patbezogenen Daten auf die „Platte“ geschrieben werden müssen um diese anderen Programmen zur Verfügung zu stellen und sei es nur dem PDF Reader um ein ausgefülltes Formular anzuzeigen / zu drucken.

Ich arbeite selbst mit Gesundheitsdaten und kenne einige Probleme im Umgang damit. Zu uns kommt alle halbe Jahre unser Datenschutzberater. Der kaut mit uns nicht nur immer wieder die Regeln durch, sondern analysiert auch immer wieder mit uns jeden einzelnen Handgriff. Ganz schnell laufen sich mal neue Wege ein, die, vorsichtig gesagt, zumindest nicht optimal sind.

Vielleicht sollte man also nicht nur darüber nachdenken, wie man Daten endgültig löschen kann, sondern schon vorher, wie sie gar nicht anfallen können.

Ich würde davon ausgehen, dass unser Datenschutzberater ebenfalls sagen würde, dass das „echte“ löschen mit Shift + Entfdie Dateien sicher genug entfernt. Werde ihn aber mal fragen, wenn er wieder im Hause ist.