Nach den Vorschriften der DSGVO sollen personenbezogene Daten möglichst sparsam erhoben, nur im notwendigen Umfang und zweckgebunden verarbeitet und möglichst schnell wieder gelöscht werden. Aber auch nicht zu schnell – denn Betroffene oder der Verantwortliche könnten die Daten noch benötigen. Um diesen Anforderungen gerecht zu werden, ist es notwendig, zwischen Archiv und Back-Up zu unterscheiden.
Das Back-Up: kurzfristige Datensicherung zur schnellen Wiederherstellung
Ein Back-Up ist eine kurzfristige Speicherung einer Kopie der wichtigsten bzw. aller Daten eines Systems auf einem zusätzlichen externen Datenträger oder Server, welche allein der Wiederherstellbarkeit dient. Da der Zweck eines Back-Ups entfällt, sobald ein neues Back-Up angefertigt wird, muss das alte Back-Up gelöscht werden, sobald das neue Back-Up erstellt wurde. Die Löschfrist für Back-Ups liegt daher in der Regel zwischen einem und mehreren Tagen, maximal wenigen Wochen. In diesem Zusammenhang sollten aus unternehmerischer Sicht auch Gesichtspunkte des IT-Schutzes berücksichtigt werden.
Das Archiv: langfristige Datensicherung zur Erfüllung von Aufbewahrungspflichten
Ein Archiv dient der langfristigen Speicherung oder Aufbewahrung von Daten, die sich in der Regel nicht mehr ändern. Ein Archiv ist notwendig, um die gesetzlichen Aufbewahrungspflichten, z.B. nach § 257 Handelsgesetzbuch (HGB) zu erfüllen. Hier dürfen jedoch nicht pauschal alle Daten gespeichert werden, sondern nur diejenigen, die aufbewahrt werden müssen. Zudem müssen auch hier die entsprechenden Löschfristen berücksichtigt werden. Personenbezogene Daten, die nicht aufbewahrt werden müssen (z.B. Anfragen von Interessenten, die zwischenzeitlich kein Interesse mehr haben und auch keine weiteren Informationen wünschen), sollten nicht im Archiv landen.
Was ist bei der Unterscheidung von Back-Up und Archiv zu beachten?
Archiv und Back-Up sollten getrennt voneinander gespeichert werden. Oft ist es sinnvoll, hierfür verschiedene Medien zu nutzen, da die Daten unterschiedliche lange und für unterschiedliche Zwecke aufbewahrt werden müssen. Für Unternehmen ohne eigene IT-Abteilung kann es sich lohnen, sich hierzu im Zweifel extern beraten zu lassen. Zudem sollte durch geeignete technische und organisatorische Maßnahmen sichergestellt werden, dass nur diejenigen personenbezogenen Daten im Archiv landen, welche auch tatsächlich dort benötigt werden. Durch ein entsprechendes Löschkonzept sollte sichergestellt werden, dass die Löschfristen auch bei den Archivdaten berücksichtigt und umgesetzt werden.
Tipps für das Löschkonzept
Ein Löschkonzept besteht grundsätzlich aus Löschregeln (Wie lange läuft die Frist und wann beginnt sie?), die den Datenverarbeitungen zugeordnet werden. Zusätzlich sollte dokumentiert werden, wer jeweils zuständig ist und wie die Daten gelöscht werden. Um die Einhaltung der Löschfristen nachweisen zu können, sollte zudem festgelegt werden, wie die Löschvorgänge dokumentiert werden.