Das Löschkonzept bei Toll Collect. DIN FOCUS.ICT, Workshop am Dr. Volker Hammer Datenschutz-Team Toll Collect (Secorvo GmbH)

Größe: px

Ab Seite anzeigen:

Download "Das Löschkonzept bei Toll Collect. DIN FOCUS.ICT, Workshop am Dr. Volker Hammer Datenschutz-Team Toll Collect (Secorvo GmbH)"

Cornelia Ella Kraus
vor 7 Jahren
Abrufe

Das Löschkonzept bei Toll Collect DIN FOCUS.ICT, Workshop am 18.03.

1 Das Löschkonzept bei Toll Collect DIN FOCUS.ICT, Workshop am Dr. Volker Hammer Datenschutz-Team Toll Collect (Secorvo GmbH)

2 Daten aufräumen??? Wir wissen nicht, wann unsere Prozesse beendet sind! Das geht technisch nicht Ein Ostwestfale löscht keine Daten Konsequenz? V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 2

3 Löschen und Datenschutz Standardisierung Wer setzt die Vorgaben? Das Gesetz: 4 Grundprinzipien des Datenschutzes Zulässigkeit Erforderlichkeit Zweckbindung Transparenz Löschen In der Regel unbestimmte Rechtsbegriffe: Konkretisierungsbedarf BDSG subsidiär konkrete Rechtsvorschriften gehen vor V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 3

Ausgangspunkt bei Toll Collect Stammdaten, CRM-Aufträge Fahrtdaten Kontrolldaten Service- Meldungen zu Fahrzeuggeräten Nachweis zum Start Wirkbetrieb, dass Mautdaten nach

4 Ausgangspunkt bei Toll Collect Stammdaten, CRM-Aufträge Fahrtdaten Kontrolldaten Service- Meldungen zu Fahrzeuggeräten Nachweis zum Start Wirkbetrieb, dass Mautdaten nach ABMG-Vorgabe gelöscht werden 2 Fragen Was ist die ABMG-Vorgabe? Wie weist Toll Collect die Löschung nach? V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 4

5 Löschkonzept: Methodisches Vorgehen Regellöschfristen (Frist je Datenart) Systemlöschkonzepte, z.b. KonZ EbdV SAP-BWS V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 5

6 Regellöschfristen ABMG BDSG Benutzervertrag, AGB Regellöschfristen (Frist je Datenart) Analyse der Geschäftsprozesse: Erforderlichkeit feststellen... enthält je Datenart Zwecke Aufbewahrungspflichten Löschpflichten ergibt Regellöschfrist V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 6

7 Umsetzung: Systemlöschkonzepte und Richtlinien Regellöschfristen Systemlöschkonzepte, z.b. KonZ EbdV SAP-BWS z.b. Backup Richtlinien zu Querschnittsbereichen Log- Protokolle enthält Datenarten im System und je Datenart Lifecycle im System Speicherorte Löschmechanismus mit Konfigurationsvorgaben V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 7

8 Hoher Nutzen Löschen ist Teil der Unternehmenskultur von Toll Collect!! Return of Investment Klares Prozessverständnis Entscheidung: Ausweitung auf alle Arten personenbezogener Daten V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 8

9 Umsetzungsprobleme bei Prozessanalysen Ufer-, end- und aussichtslos V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 9

10 Fristen: Wenige!... sofort 42 Tage 120 Tage 1 Jahr 4 Jahre 7 Jahre 12 Jahre ABMG AO, HGB (10 Jahre) TMG, ABMG BGB (3 Jahre) AO, HGB (6 Jahre) V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 10

11 Startzeitpunkte + Fristen = 12 Löschklassen Sofort 42 Tage 120 Tage 1 Jahr 4 Jahre 7 Jahre 12 Jahre Ab Entstehung ABMG-D. mit bes. Analysebedarf ABMG- Daten Ab Ende Vorgang nmf, Web- Logs Kurzzeit- Doku., Betriebs- Logs voll erstattete ABMG- RaklaD. Vorgänge ohne Dokupflicht Rekla- und ForderungsD. BuchhaltungsD Handelsbriefe Ab Ende De-Reg. ergänz. StammD. Verträge (> 7 Jahre, >=1 Jahr nach De-Reg.) KernstammD. V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 11

12 Übertragbarkeit von Löschregeln / Standardisierung Wer setzt Standards? Grundprinzipien des Datenschutzes! Feste Regeln nur schwer möglich - Konkretisierung erforderlich Übertragbarkeit im Sinne Best Practice Methodisches Vorgehen mit 2 Ebenen Regellöschfristen Bilden von Löschklassen aus Prozessanalyse aus gesetzlichen Vorgaben Löschklassen Allgemein geltende gesetzliche Fristen sind übertragbar Technische Maßnahmen Löschfunktionen vorsehen oder unterstützen Keep it Simple! (?) V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 12

13 Einladung zur Datenschutz-Ausstellung V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 13

14 Mehr zum Löschkonzept... Kontaktdaten: Literatur: Fraenkel, R. / Hammer, V. (2007): Rechtliche Löschvorschriften, DuD 12/2007, 899 ff. Hammer, V. / Fraenkel, R. (2007): Löschkonzept, DuD 12/2007, 905 ff. in Vorbereitung: Löschklassen - Standardisierte Fristen für die Löschung personenbezogener Daten (DuD 2011) V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 14

15 Fragen??? V. Hammer, Datenschutz-Team Toll Collect, Löschkonzept (DIN FOCUS.ICT ) Seite 15

Ähnliche Dokumente

Löschen? Löschen. Löschen!

Secorvo Security Consulting GmbH Löschen? Löschen. Löschen! Abstract und Folien zum Vortrag am 22.05.2017 auf dem Entwicklertag in Karlsruhe Dr. Volker Hammer Secorvo Security Consulting GmbH Version 1.2