Zum Inhalt Zum Hauptmenü

Suchformular

AutorAutorAutorAutor

BACKUPS UND SPEICHERBEGRENZUNG

publiziert: 
Datum: 
27. April 2018

Häufig stellt sich in der Praxis die Frage, wie lange Backups und Sicherungskopien aufbewahrt werden dürfen und wie damit in Fall eines Löschungsersuchens oder einem Widerruf der Einwilligung umzugehen ist. Die DSGVO schweigt dazu und bereitet damit vielen Kopfzerbrechen. So ist die endgültige Löschung von Daten aus technischer Sicht nur sehr eingeschränkt möglich und fürchten Unternehmen zudem Beweisprobleme sowie faktische rechtliche Nachteile durch zu früh erfolgte Vernichtung. Mittlerweile kristallisieren sich weitere Ansätze heraus, die für eine weniger strikte Löschung sprechen. Ein Statement der Datenschutzbehörden fehlt aber noch und verbleibt daher ein großer, brisanter Graubereich.
 
Der wohl klarste Ansatz zum Umgang mit Backups findet sich in § 4 Abs 2 DSG 2018. Diese Bestimmung sieht – über die DSGVO hinaus – vor, dass die eigentlich erforderliche Berichtigung oder Löschung von Daten nicht unverzüglich erfolgen muss, sofern dies aus wirtschaftlichen oder technischen Gründen "nur zu bestimmten Zeitpunkten vorgenommen werden kann". In diesem Fall ist die Verarbeitung bis zum nächsten Löschungs-/Berichtigungszeitpunkt einzuschränken. Im Ergebnis führt das zu einer Verlagerung des Löschungszeitpunkts nach hinten und einer vorübergehenden Einschränkung der Verarbeitung. Wie genau die Einschränkung zu erfolgen hat, dazu gibt weder das DSG 2018 noch die DSGVO Auskunft.
 
Die DORDA Datenschutzexperten gehen davon aus, dass diese – wenn auch sehr praxisnahe – Einschränkung der Betroffenenrechte DSGVO-widrig ist. Schließlich sehen Art 16 und 17 DSGVO eine "unverzügliche" Löschung bzw Berichtigung vor. Dennoch bietet § 4 Abs 2 DSG 2018 vorerst eine valide Argumentationsgrundlage, um die in der Praxis kaum mögliche Löschung einzelner Datensätze in Backups zumindest hinauszuschieben.
 
Ein weiteres Argument für die Aufbewahrung von Daten in Backups kann darin liegen, dass das Datenbackup selbst ein eigener Verarbeitungszweck darstellen könnte. Schließlich dienen Sicherungskopien im Wesentlichen dem Business Continuity Management. Daher kann man argumentieren, dass Backups erst dann gelöscht werden müssen, wenn sie nicht mehr der Wiederherstellbarkeit dienen. Die Datensicherung wird somit gewissermaßen zum Selbstzweck. Auch diese Auffassung ist nach Ansicht der DORDA Datenschutzexperten allerdings nicht rechtssicher mit der DSGVO in Deckung zu bringen.
 
Das DORDA Datenschutzteam empfiehlt daher einen möglichst pragmatischen Mittelweg, um das Thema Backups in den Griff zu bekommen und den datenschutzrechtlichen Anforderungen gerecht zu werden:

  1. Schritt 1: Die von einem Widerruf bzw einem Löschungsersuchen betroffenen oder sonst nicht mehr benötigten Daten im Produktivsystem löschen. Damit wird dem elementaren Prinzip der Speicherbegrenzung und Datenminimierung Rechnung getragen.
  2. Schritt 2: Die noch im Backup befindlichen Datensätze kennzeichnen ("flaggen"), sodass eine spätere Reaktivierung ausgeschlossen werden kann. Mit anderen Worten: Die im Produktivsystem gelöschten Datensätze können zwar weiterhin im Backup "schlummern", allerdings muss sichergestellt werden, dass sie nicht mehr aktiv verwendet werden.
  3. Schritt 3: Die geflaggten (und bereits im Produktivsystem gelöschten) Daten bei einem etwaigen Einspielen des Backups identifizieren und sodann löschen.

Auch bei diesem Ansatz bleibt eine Restunsicherheit bestehen. Allerdings wird damit das faktische Risiko bereits deutlich gesenkt. Als Fall-Back bleibt aber auch hier immer noch die Argumentation des Selbstzwecks der Archivierung sowie die Berufung auf § 4 Abs 2 DSG 2018.

Disclaimer

Alle Angaben auf dieser Website dienen nur der Erstinformation und können keine rechtliche oder sonstige Beratung sein oder ersetzen. Daher übernehmen wir keine Haftung für allfälligen Schadenersatz.

The material contained in this website is provided for general information purposes only and does not constitute legal or other professional advice. We accept no responsibility for loss which may arise from reliance on information contained on this site.