Tools als Unterstützung fürs Recht auf Vergessenwerden
Die Pflicht, personenbezogene Daten rechtzeitig zu löschen, bereitet Unternehmen seit Langem Kopfzerbrechen. Mit dem Recht auf Vergessenwerden kommen weitere Hürden bei der Löschung von Daten hinzu. Doch gibt es Tools, die bei der Umsetzung helfen.
Bei Umfragen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) findet sich die Löschung personenbezogener Daten fast immer unter den Problemen der Unternehmen.
Das Recht auf Vergessenwerden fügt bestehenden Lösch-Problemen neue hinzu. Denn die DSGVO fordert in Artikel 17:
„Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.“
Es reicht also nicht, geeignete Löschwerkzeuge im Unternehmen zu haben, die die intern gespeicherten Daten fristgerecht und zuverlässig löschen.
Gibt es Kopien der Daten an anderen Stellen, etwa im Internet, sind Maßnahmen nötig, damit die Betreiber der Webseiten, die diese Daten enthalten, von der Löschverpflichtung erfahren.
Vergessenwerden: Recht für Betroffene, Pflicht für verantwortliche Stelle
Geht es um die Umsetzung des Rechts auf Vergessenwerden, stehen zunächst Verfahren und Werkzeuge im Mittelpunkt, die es ermöglichen, die Daten fristgerecht und sicher zu löschen. Sie müssen zudem die Datenempfänger über die Löschverpflichtung informieren.
Das ist aber nur eine Seite des Rechts auf Vergessenwerden. Darüber hinaus ist das Recht auf Vergessenwerden ein Betroffenenrecht.
So besagt Artikel 17 DSGVO: „Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.“
Wie aber kann die oder der Betroffene verlangen, dass Daten gelöscht werden? Auch hier sind Verfahren und Werkzeuge mehr als sinnvoll.
Tools helfen bei der Datenlöschung
Auf dem Markt gibt es neben den klassischen Löschwerkzeugen Tools und Erweiterungen zu Lösungen, die sich des Betroffenen annehmen.
Der Anbieter für digitales Identitätsmanagement ForgeRock zum Beispiel hat ein Profil- und Datenschutz-Management Dashboard vorgestellt. Betroffene, etwa Kunden eines Online-Shops, der mit der ForgeRock-Lösung verbunden ist, erhalten im Dashboard Kontrolle über ihre persönlichen Daten und ihre Freigabe-Einstellungen.
- Mithilfe der Self-Service-Funktionen bearbeiten die Betroffenen persönliche Informationen und entscheiden, ob ihre Daten erfasst werden oder nicht.
- Darüber hinaus kann ein Kunde seine eingesetzten Endgeräte regulieren, App-Zugriffe autorisieren, weitere Login- und Sicherheits-Optionen sowie seine Datenschutz-Einstellungen verwalten.
- Im Dashboard von ForgeRock abgebildet sind unter anderem das Recht, die Einwilligung jederzeit zu widerrufen, sowie das Recht, die eigenen Daten endgültig zu löschen.
Die ForgeRock-Plattform unterstützt den UMA-2.0-Standard (User-Managed Access). Mit UMA bestimmen Kunden und damit die betroffenen Personen, wer auf welche Weise und wie lange Zugang zu den personenbezogenen Daten erhält. Außerdem lässt sich bestimmen, unter welchen Bedingungen dieser Zugang erfolgt.
Voraussetzung ist jeweils, dass die Online-Dienste (wie der genannte Online-Shop) die ForgeRock-Lösung oder eine andere Lösung, die UMA 2.0 unterstützt, integrieren kann.
|
