Löschkonzept und Umsetzung Hinweise aus der Praxis¶schkonzept-und... · „Werden...

DATEV eG

BvD-Verbandstag 25.04.2018

Löschkonzept und Umsetzung Hinweise aus der Praxis

Beate Beißwenger

DATEV eG

Themen: 1.  Motivation 2.  Vorgehen:

n  DIN 66398: Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personen-bezogene Daten

n  Umsetzung der Leitlinie bei DATEV 3. Löschkonzepte der DATEV-Produkte

n  Verantwortung der DATEV n  Verantwortung der Kunden n  Vorgehen zum Löschen

Löschkonzept und Umsetzung

Seite 2

DATEV eG

Motivation

DSGVO : 1.  Begrenzung der Speicherung:

n  Grundsätze Art. 5: Datenminimierung –  Abs. 1 lit. e) „Speicherbegrenzung“ in einer Form gespeichert werden, die die

Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

n  Erwägungsgrund (39) –  Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten

auf das unbedingt erforderliche Mindestmaß beschränkt bleibt.

Seite 3

DATEV eG

Motivation

2.  Festlegung der Speicherdauer vor Beginn der Verarbeitung: Artikel 30 Verzeichnis von Verarbeitungstätigkeiten (1)f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien

n  Informationspflichten nach Artikel 13 und 14 –  Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten

bei der betroffenen Person (2) a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

Seite 4

DATEV eG

Motivation Löschanforderungen der EU-DSGVO

n  Bereits bei der Programmentwicklung müssen Fristen zur Löschung personenbezogener Daten festgelegt werden.

n  Diese Festlegungen sind in die Programmbeschreibung aufzunehmen und damit dem Anwender offenzulegen.

n  Die Möglichkeit eines ersatzweisen Sperrens aufgrund von technischen Schwierigkeiten wird nicht mehr genannt.

Seite 5

DATEV eG

DIN 66398: DIN-Norm Löschkonzepte – Leitlinie

Löschkonzept mit Ableitung für Löschfristen für personenbezogene Daten Normungsprojekt DIN 66398 „Leitlinie Löschkonzept“ n  gefördert durch

n  Blancco Central Europe GmbH n  DATEV eG n  Deutsche Bahn AG n  Secorvo Security Consulting GmbH n  Toll Collect GmbH

n  Veröffentlichung n  deutsche Fassung im April 2016 n  englische Sprachfassung im Dezember 2017 im Beuth Verlag

Seite 6

DATEV eG

DIN 66398: DIN-Norm Löschkonzepte

Ziele der Leitlinie

n  Hilfestellung für verantwortliche Stelle

n  effiziente Vorgehensweise für viele Organisationen

n  einfache Löschregeln

n  bereichsspezifische Übertragbarkeit von Löschregeln

Seite 7

DATEV eG

DIN 66398: Begriffe für die Fristableitung

Auftrag Änderungen, Annahmen

Lieferung, Rechnung

Zahlungs-eingang

Dokumentationsphase Gestaltung

Lösch-prozesse

Vertragsabschluss

späteste Löschung

aktive Verwendung fachliche Dokumentation

rechtliche Aufbewahrungsfrist

Vorhaltefrist

Regellöschfrist

Bestellung

Seite 8

DATEV eG

DIN 66398: Umsetzungsvorschlag Löschklassen St

artz

eitp

unkt

e

Standardfristen

sofort täglich 7 Tage 6 Monate 1 Jahr 2 Jahre 6 Jahre 8 Jahre 14 Jahre 40 Jahre?

ab Erhebung x X

ab Ende Vorgang

X X X X X X X

ab Ende Beziehung X X

Seite 9

DATEV eG

Löschkonzept nach DIN 66398

Für die Erfüllung der datenschutzrechtlichen Pflichten zur Löschung von personen-bezogenen Daten („gesetzeskonformes Löschen“) sollte die verantwortliche Stelle dafür insbesondere festlegen, n  welche Löschregeln für welche Datenbestände gelten, n  wie aus den Löschregeln die Umsetzung der Löschung erreicht wird, n  wie die Löschregeln, Umsetzungsvorgaben und durchgeführten Löschmaßnahmen

zu dokumentieren sind und n  wer für die aus dem Löschkonzept entstehenden Aufgaben der Umsetzung,

Überprüfung und Fortschreibung verantwortlich ist. Diese Festlegungen bilden das Löschkonzept der verantwortlichen Stelle.

Seite 10

DATEV eG

Umsetzung der Leitlinie Rollenerklärung der DATEV

Kanzlei mit DATEV-Software

Lohnabrechnung im Rechenzentrum

Verantwortlicher

Software-Hersteller

Auftragsverarbeiter (Auftraggeber

= Verantwortlicher)

Service durch DATEV und Erfassung im S&V-Tool

Seite 11

DATEV eG

Umsetzung der Leitlinie bei DATEV

Rollenerklärung n  Verantwortlicher à legt Zweck und Mittel der Verarbeitung fest

(Art. 4 Nr. 7, Art. 24 ff)

n  Auftragsverarbeiter à agiert ausschließlich weisungsabhängig im Auftrag des Verantwortlichen (Art. 4 Nr. 8, Art. 28)

n  Software-Hersteller à hat Datenschutz durch Technikgestaltung und durch datenschutzfreundliche (Art. 25) Voreinstellungen zu berücksichtigen

Seite 12

DATEV eG


Beispiel Lohnverarbeitung

Seite 13

Verantwortlicher (VA)

Auftragsverarbeiter (AV)

Software-Hersteller

Merkmale: verantwortlich für Einhaltung Datenschutzgesetze

agiert streng weisungsgebunden

neu: Berücksichtigung Stand der Technik

Löschpflicht: verantwortlich für Umsetzung

Unterstützung, soweit vereinbart

neu: Produkt muss Umsetzung ermöglichen

DATEV eG

Betriebliche Regelungen n  Für interne Systeme:

Dokumentation des Löschkonzepts in der Verarbeitungsübersicht.

n  Entwicklungsvorhaben: Security Guideline: [DR-240] Löschkonzept: „Werden personenbezogene Daten erhoben, ist ein Konzept für die Löschung der Daten schriftlich festzulegen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen sind personenbezogene Daten zu löschen.“


Seite 14

DATEV eG

Löschkonzepte der DATEV-Produkte Mindestanforderungen n  Dem Anwender muss offengelegt werden, welche personenbezogenen Daten

gespeichert werden und wie lange diese jeweils vorzuhalten sind.

n  Der Anwender muss in der Lage sein, zu löschende Daten mit geeigneten Kriterien aufzufinden, also selektieren zu können.

n  Die so identifizierten Daten müssen vom Anwender mit Hilfe einer Löschfunktion physisch gelöscht werden können.

n  Falls von der Software im Hintergrund (für den Anwender nicht offensichtlich) personenbezogene Daten gespeichert werden, müssen diese nach transparenten Regeln auch wieder automatisiert gelöscht werden.

Seite 15

DATEV eG

Löschkonzepte der DATEV-Produkte – Datenpaket-Typ

Fachliche Datenpakete – technische Daten mit Personenbezug

n  Es sind ausschließlich diejenigen Stellen in einem Programm von Interesse, an denen personenbezogene Informationen abgefragt und gespeichert werden.

n  Dabei sind diese Stellen nicht einzeln anzugeben, sondern zu sogenannten Datenpaketen zusammenzufassen.

n  Bei der Erfassung der Löschdokumente ist für jedes dieser Datenpakete ein eigener Eintrag im SharePoint anzulegen und einer der folgenden Gruppen zuzuordnen: n  fachliche Datenpakete n  technische Daten mit Personenbezug

Seite 16

DATEV eG



Merkmale fachlicher Datenpakete: n  Ein fachliches Datenpaket ist eine Klammer über verschiedene (personenbezogene

und weitere) Daten, die dem gleichen (fachlichen) Zweck dienen, damit auch der gleichen Löschfrist unterliegen und von daher als eine Einheit behandelt werden sollen.

n  Fachliche Datenpakete sind Einheiten, mit denen der Anwender arbeitet, die er also selbst anlegt, verändert oder durch Programmfunktionen bewusst erzeugt.

Seite 17

DATEV eG



Merkmale technischer Daten mit Personenbezug: n  Technische Daten werden i. d. R. aus technischen/architekturbedingten/

supportbedingten Gründen durch ein Programm angelegt. n  Technische Daten sollen die Bearbeitung durch den Anwender unterstützen, treten

i. d. R. für den Anwender aber nicht in Erscheinung. n  Technische Daten sind i. d. R. automatisiert durch das Programm zu löschen.

Seite 18

DATEV eG

Daten erfassen/

übernehmen/ einspielen

Daten bearbeiten/ verwenden

Ergebnisse erzeugen

Daten/Ergebnisse archivieren

Daten/Ergebnisse übermitteln/ weitergeben/ bereitstellen

Anw

ende

r

Einstellungen speichern

Protokolle schreiben

Metadaten erzeugen

Auswahllisten/Vorbelegungen bereitstellen Prog

ram

m

Prog

ram

m

Austausch-dateien erzeugen

Austausch-dateien

importieren

technische Daten

technische Daten

fachliche Datenpakete

Seite 19

DATEV eG

Löschkonzepte der DATEV-Produkte Gesetzeskonformes Löschen – Löschkonzept

n  Wir als DATEV-Produktentwicklung kommen den notwendigen gesetzlichen Anforderungen nach, indem wir u. a. dafür sorgen, dass unsere Anwender personenbezogene Daten gesetzeskonform löschen können.

n  Dies bedeutet insbesondere, dass wir: n  in unseren Anwendungen die notwendigen technischen Voraussetzungen

schaffen, um gesetzeskonformes Löschen zu ermöglichen. n  unsere Anwender unterstützen, die erforderlichen Löschkonzepte vorzuhalten

und umzusetzen.

Seite 20

DATEV eG

Dokumentation eines Löschkonzepts in einer Kanzlei

n  Bestandteil der DSGVO ist auch die Verpflichtung, ein Löschkonzept für personenbezogene Daten vorliegen zu haben. Dieses Löschkonzept kann also auch Aufnahme in die AGB der Kanzlei finden.

n  Inhalt:

n  Wer löscht wann welche Daten in der Kanzlei? n  Relevant auch: Welche Daten werden nicht gelöscht? Warum? n  Umgang mit Anfragen von Mandanten bzw. der Korrektur von Daten.

n  Hiermit können Anfragen von Mandanten bereits im Vorfeld geklärt werden.

Seite 21

DATEV eG

Beispiel: Rechnungswesen

Übersicht der Dokumentationen

19.04.2018 DaGobert TP5 [VK1] Seite 22

Basisinformationen zur DSGVO Dok.-Nr. 1000621

Einstiegsdokument für den Verantwortlichen im Sinne der DSGVO bei

der Nutzung von DATEV-Produkten

Dok.-Nr. 1002182

Informations-pflicht (Art. 13

und 14 DSGVO) Dok.-Nr. 1002311

Löschen gem. Löschkonzept

(Art. 5 Abs. 1 lit. e DSGVO)

Dok.-Nr. 1002310

Auskunftsrecht (Art. 15

DSGVO) Dok.-Nr. 1002312

Recht auf Berichtigung

(Art. 16 DSGVO)

Dok.-Nr. 1002313

Datenschutz-Steckbriefe der

Programme www.datev.de/datenschutz-

steckbrief

Führung eines Verzeichnisses von Verarbei-

tungstätigkeiten (Art. 30


Recht auf Löschung (Art. 17


Recht auf Einschränkung

der Ver-arbeitung (Art. 18


Recht auf Datenübertrag-

barkeit (Art. 20


Leitfaden So machen Sie sich fit

für die DSGVO. Steckbrief-Selektor

veröffentlicht, fertig

veröffentlicht, noch in Bearbeitung

nicht veröffentlicht, in Bearbeitung

Beispiel: Reisekoste

n

Erläuterungen zum Datenschutz-

Steckbrief

DATEV eG

Fragen?

Seite 23

Löschkonzept und Umsetzung Hinweise aus der Praxis¶schkonzept-und... · „Werden...

Documents

Transcript of Löschkonzept und Umsetzung Hinweise aus der Praxis¶schkonzept-und... · „Werden...