Die Verpflichtung, personenbezogene Daten datenschutzkonform zu löschen, ist in der heutigen datengesteuerten Welt ein zentrales Thema für Unternehmen, insbesondere für Finanzdienstleister. Diese Organisationen stehen vor der Herausforderung, gesetzliche Vorschriften zu erfüllen, ohne den Betrieb zu stören oder die Datenintegrität zu gefährden. Eine durchdachte Herangehensweise und eine systematische Umsetzung sind entscheidend, um diese komplexe Aufgabe zu meistern. Hier finden Sie eine Übersicht über die fünf wichtigsten Schritte zur erfolgreichen Implementierung eines Löschkonzepts.
Der erste und vielleicht wichtigste Schritt ist die Entwicklung eines unternehmensweiten Löschkonzepts. Ein solches Konzept ist essenziell, um regulatorische Anforderungen in konkrete, umsetzbare Regeln zu übersetzen. Es bildet die Grundlage für alle weiteren Massnahmen und schafft die notwendige Transparenz im Unternehmen. Finanzdienstleister profitieren von einer einheitlichen Strategie, die sicherstellt, dass die Datenlöschung einheitlich über alle Anwendungen hinweg erfolgt und dass die Compliance-Anforderungen eingehalten werden.
Ein erfolgreiches Löschkonzept sollte Regeln zu folgenden Themen festhalten:
Ein solches Konzept bietet nicht nur Rechtssicherheit, sondern trägt auch zur Optimierung interner Prozesse bei und reduziert Risiken.
Ein zentraler Aspekt eines erfolgreichen Löschkonzepts ist die Festlegung von Aufbewahrungsfristen. Diese Fristen bestimmen, wie lange Daten gespeichert werden dürfen, bevor sie gelöscht werden müssen. Viele Unternehmen haben sich in der Vergangenheit auf minimale Aufbewahrungsfristen beschränkt und diese oft nicht konsequent umgesetzt, was zu einem erhöhten Risiko von Datenschutzverletzungen führen kann.
Die Entwicklung eines umfassenden Aufbewahrungsfristenverzeichnisses ist daher entscheidend. Dieses Verzeichnis sollte alle relevanten Datentypen abdecken und auf einer klar strukturierten Zielhierarchie basieren. Zu den bewährten Verfahren gehören:
Durch die Festlegung dieser Fristen und die entsprechende Aktualisierung der Richtlinien können Unternehmen sicherstellen, dass sie nur die Daten aufbewahren, die sie benötigen, und so die rechtlichen und Compliance-Risiken minimieren.
Die Implementierung der Datenlöschung ist oft die grösste Herausforderung, da sie in der Regel Abhängigkeiten zwischen verschiedenen Systemen und Datenobjekten beinhaltet. Eine Löscharchitektur, die diese Abhängigkeiten berücksichtigt, ist daher unerlässlich.
Es gibt zwei Haupttypen von Abhängigkeiten:
Viele Finanzdienstleister entscheiden sich für die Implementierung eines Löschorchestrators, um diese Abhängigkeiten zu verwalten. Ein Löschorchestrator koordiniert Löschvorgänge über verschiedene Systeme hinweg und stellt sicher, dass alle Prozesse reibungslos ablaufen. Die korrekte Definition und Implementierung einer solchen Architektur ist der Schlüssel zur erfolgreichen Umsetzung des Löschkonzeptes.
Die Umsetzung des Löschkonzepts in den einzelnen Anwendungen, die personenbezogene Daten speichern, ist der nächste wichtige Schritt. Erst diese Umsetzung gewährleistet, dass alle Systeme in der Lage sind, die definierten Löschregeln umzusetzen.
Der Umsetzungsprozess beginnt mit der Kategorisierung und Priorisierung der Anwendungen. Anwendungen können zum Beispiel nach strukturierten und unstrukturierten Daten gruppiert werden. Auf dieser Grundlage wird ein spezifischer Implementierungsansatz entwickelt, der auf die jeweilige Gruppe zugeschnitten ist. Ein Pilotprojekt zur Validierung der Strategie ist ebenfalls empfehlenswert, um die Anwendbarkeit zu testen und Anpassungen vorzunehmen. Der standardisierte Ansatz sollte folgende Schritte beinhalten:
Ein strukturierter Umsetzungs-Prozess sorgt für eine reibungslose Implementierung und verbessert die Fähigkeit des Unternehmens, den Anforderungen des Datenschutzes gerecht zu werden.
Der letzte Schritt ist die konkrete Umsetzung der geplanten Massnahmen. Für große Finanzdienstleister mit über 100 Anwendungen kann dies ein mehrjähriger Prozess sein. Ein umfassender Implementierungsplan ist notwendig, um die Komplexität zu bewältigen und die Einhaltung der Vorschriften sicherzustellen.
Nach der Konzeptphase müssen oft noch spezifische Themen wie der Umgang mit unstrukturierten Daten oder die Anonymisierung detailliert ausgearbeitet werden. In dieser Phase wird auch die Implementierung eines Orchestrators vorbereitet, um die Einhaltung der Löscharchitektur zu gewährleisten. Die Umsetzung in den einzelnen Anwendungen erfolgt in sogenannten „Wellen“, bei denen mehrere Anwendungen gleichzeitig implementiert werden, bis der gesamte Anwendungsbestand abgedeckt ist.
Ein solcher stufenweiser Ansatz minimiert Risiken, ermöglicht eine kontinuierliche Anpassung und stellt sicher, dass der laufende Betrieb nicht gestört wird. Unternehmen können so eine datenschutzkonforme Löschung sicherstellen, die effizient und nachhaltig umgesetzt wird.
Für weitere Informationen und detaillierte Anleitungen zur Umsetzung eines datenschutzkonformen Löschkonzepts wenden Sie direk an uns.
Manager
Partner and Global Head of Property and Casualty Insurance