Datenschutzkonformes Löschen: Ein Leitfaden für Finanzdienstleister


Die Verpflichtung, personenbezogene Daten datenschutzkonform zu löschen, ist in der heutigen datengesteuerten Welt ein zentrales Thema für Unternehmen, insbesondere für Finanzdienstleister. Diese Organisationen stehen vor der Herausforderung, gesetzliche Vorschriften zu erfüllen, ohne den Betrieb zu stören oder die Datenintegrität zu gefährden. Eine durchdachte Herangehensweise und eine systematische Umsetzung sind entscheidend, um diese komplexe Aufgabe zu meistern. Hier finden Sie eine Übersicht über die fünf wichtigsten Schritte zur erfolgreichen Implementierung eines Löschkonzepts.

Ein ganzheitliches Löschkonzept als Grundlage

Der erste und vielleicht wichtigste Schritt ist die Entwicklung eines unternehmensweiten Löschkonzepts. Ein solches Konzept ist essenziell, um regulatorische Anforderungen in konkrete, umsetzbare Regeln zu übersetzen. Es bildet die Grundlage für alle weiteren Massnahmen und schafft die notwendige Transparenz im Unternehmen. Finanzdienstleister profitieren von einer einheitlichen Strategie, die sicherstellt, dass die Datenlöschung einheitlich über alle Anwendungen hinweg erfolgt und dass die Compliance-Anforderungen eingehalten werden.

Ein erfolgreiches Löschkonzept sollte Regeln zu folgenden Themen festhalten:

  • Definition eines Aufbewahrungsfristenverzeichnisses inklusive Regeln zur Umsetzung von Aufbewahrungsfristen: Dies gewährleistet, dass alle Daten, unabhängig von ihrem Typ, klare Regeln zur Löschung haben.
  • Einführung von Prozessen für Löschsperren: In einigen Fällen müssen Daten aufgrund laufender Prüfungen oder rechtlicher Verpflichtungen länger aufbewahrt werden.
  • Berücksichtigung kritischer Abhängigkeiten: Es ist wichtig, Wechselwirkungen zwischen verschiedenen Datensätzen zu identifizieren, um eine ordnungsgemässe Löschung sicherzustellen.
  • Definition der zulässigen Löschmethoden: Entscheiden Sie, ob die Daten gelöscht oder anonymisiert werden sollen.

Ein solches Konzept bietet nicht nur Rechtssicherheit, sondern trägt auch zur Optimierung interner Prozesse bei und reduziert Risiken.

Aufbewahrungsfristen definieren und Richtlinien aktualisieren

Ein zentraler Aspekt eines erfolgreichen Löschkonzepts ist die Festlegung von Aufbewahrungsfristen. Diese Fristen bestimmen, wie lange Daten gespeichert werden dürfen, bevor sie gelöscht werden müssen. Viele Unternehmen haben sich in der Vergangenheit auf minimale Aufbewahrungsfristen beschränkt und diese oft nicht konsequent umgesetzt, was zu einem erhöhten Risiko von Datenschutzverletzungen führen kann.

Die Entwicklung eines umfassenden Aufbewahrungsfristenverzeichnisses ist daher entscheidend. Dieses Verzeichnis sollte alle relevanten Datentypen abdecken und auf einer klar strukturierten Zielhierarchie basieren. Zu den bewährten Verfahren gehören:

  • Definition einer klaren Zielstruktur für Aufbewahrungsfristen für alle Datentypen.
  • Erstellung einer detaillierten Aufbewahrungsfristenliste: Diese Liste sollte fortlaufend überprüft und aktualisiert werden.
  • Integration in die Unternehmensrichtlinien: Richtlinien sollten klar regeln, wie Daten verarbeitet, gespeichert und gelöscht werden.

Durch die Festlegung dieser Fristen und die entsprechende Aktualisierung der Richtlinien können Unternehmen sicherstellen, dass sie nur die Daten aufbewahren, die sie benötigen, und so die rechtlichen und Compliance-Risiken minimieren.

Verständnis der Löscharchitektur und Abhängigkeiten

Die Implementierung der Datenlöschung ist oft die grösste Herausforderung, da sie in der Regel Abhängigkeiten zwischen verschiedenen Systemen und Datenobjekten beinhaltet. Eine Löscharchitektur, die diese Abhängigkeiten berücksichtigt, ist daher unerlässlich.

Es gibt zwei Haupttypen von Abhängigkeiten:

  • Veto-Abhängigkeiten: Diese treten auf, wenn ein Datenobjekt nicht gelöscht werden kann, bevor die Aufbewahrungsfrist eines anderen Objekts abgelaufen ist. Dies kann beispielsweise bei verknüpften Geschäftsvorfällen der Fall sein.
  • Simultane Löschungen: In bestimmten Szenarien müssen Datenobjekte in mehreren Systemen synchron gelöscht werden, um Inkonsistenzen zu vermeiden.

Viele Finanzdienstleister entscheiden sich für die Implementierung eines Löschorchestrators, um diese Abhängigkeiten zu verwalten. Ein Löschorchestrator koordiniert Löschvorgänge über verschiedene Systeme hinweg und stellt sicher, dass alle Prozesse reibungslos ablaufen. Die korrekte Definition und Implementierung einer solchen Architektur ist der Schlüssel zur erfolgreichen Umsetzung des Löschkonzeptes.

Vorbereitung der Umsetzung in den Applikationen

Die Umsetzung des Löschkonzepts in den einzelnen Anwendungen, die personenbezogene Daten speichern, ist der nächste wichtige Schritt. Erst diese Umsetzung gewährleistet, dass alle Systeme in der Lage sind, die definierten Löschregeln umzusetzen.

Der Umsetzungsprozess beginnt mit der Kategorisierung und Priorisierung der Anwendungen. Anwendungen können zum Beispiel nach strukturierten und unstrukturierten Daten gruppiert werden. Auf dieser Grundlage wird ein spezifischer Implementierungsansatz entwickelt, der auf die jeweilige Gruppe zugeschnitten ist. Ein Pilotprojekt zur Validierung der Strategie ist ebenfalls empfehlenswert, um die Anwendbarkeit zu testen und Anpassungen vorzunehmen. Der standardisierte Ansatz sollte folgende Schritte beinhalten:

  1. Formulierung einer Implementierungshypothese.
  2. Festlegung der notwendigen Änderungen für jede Anwendung.
  3. Durchführung der Implementierung.
  4. End-to-End-Tests, um die korrekte Funktion zu überprüfen.
  5. Einführung und Überwachung der Änderungen im Live-Betrieb.

Ein strukturierter Umsetzungs-Prozess sorgt für eine reibungslose Implementierung und verbessert die Fähigkeit des Unternehmens, den Anforderungen des Datenschutzes gerecht zu werden.

Mehr zu datenschutzkonformem Löschen finden Sie hier.

Planung der Implementierung

Der letzte Schritt ist die konkrete Umsetzung der geplanten Massnahmen. Für große Finanzdienstleister mit über 100 Anwendungen kann dies ein mehrjähriger Prozess sein. Ein umfassender Implementierungsplan ist notwendig, um die Komplexität zu bewältigen und die Einhaltung der Vorschriften sicherzustellen.

Nach der Konzeptphase müssen oft noch spezifische Themen wie der Umgang mit unstrukturierten Daten oder die Anonymisierung detailliert ausgearbeitet werden. In dieser Phase wird auch die Implementierung eines Orchestrators vorbereitet, um die Einhaltung der Löscharchitektur zu gewährleisten. Die Umsetzung in den einzelnen Anwendungen erfolgt in sogenannten „Wellen“, bei denen mehrere Anwendungen gleichzeitig implementiert werden, bis der gesamte Anwendungsbestand abgedeckt ist.

Ein solcher stufenweiser Ansatz minimiert Risiken, ermöglicht eine kontinuierliche Anpassung und stellt sicher, dass der laufende Betrieb nicht gestört wird. Unternehmen können so eine datenschutzkonforme Löschung sicherstellen, die effizient und nachhaltig umgesetzt wird.

Für weitere Informationen und detaillierte Anleitungen zur Umsetzung eines datenschutzkonformen Löschkonzepts wenden Sie direk an uns.


Unsere Experten