Sonderbeitrag

Big Data: Löschpflicht, Aufbewahrungsfrist und -pflicht

Oliver Schonschek, IT-Fachjournalist und IT-Analyst in Bad Ems

Wer unnötige Daten löscht, spart bekanntlich Speicherplatz. Trotzdem neigen Unternehmen dazu, zu viele Daten zu speichern und langfristig aufzubewahren. Ein möglicher Grund können die hohen Erwartungen sein, die an die Analyse großer Datenmengen (Big Data) gestellt werden. So glauben 60 Prozent der im Auftrag von Cisco befragten Unternehmen, dass Big Data den Firmen bei der Entscheidungsfindung hilft und die Wettbewerbsfähigkeit erhöht. Eine Motivation für das Löschen von Daten ist dies nicht.

Laut einer PwC-Studie im Auftrag von Iron Mountain sind Unternehmen zudem verunsichert, wie sie rechtskonform mit gespeicherten Daten umgehen sollen. 36 Prozent der befragten mittelständischen Unternehmen gaben an, alles "für den Fall der Fälle" aufzubewahren und etwaige Aufbewahrungsfristen nicht zu beachten. 54 Prozent der europäischen Unternehmen glauben, dass sie nicht in der Lage seien, datenschutzrechtliche Anforderungen einzuhalten, da sich diese zu schnell ändern würden.

Spannungsfeld Aufbewahren und Löschen

Betrachtet man die rechtlichen Anforderungen zur Speicherung von Daten, finden sich darin zum einen verschiedene Aufbewahrungspflichten, so zum Beispiel im Handels- und Steuerrecht (Handelsgesetzbuch), in den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS), in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) und in der Abgabenordnung (AO).

Demgegenüber verlangt das Bundesdatenschutzgesetz (BDSG), dass personenbezogene Daten dann gelöscht (oder unter bestimmten Umständen gesperrt) werden, wenn sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht widersprechen. Greifen die zuvor genannten gesetzlichen Aufbewahrungspflichten nicht mehr, sind also die jeweiligen Aufbewahrungsfristen verstrichen, steht die Prüfung an, ob die Daten für den Zweck, für den sie erhoben wurden, noch benötigt werden. Mit dieser Prüfung tun sich viele Unternehmen aber schwer.

Zweckentfremdung verboten

So betrachten viele Unternehmen einmal erhobene Kundendaten als wertvollen Informationsschatz, zum Beispiel im Hinblick auf mögliche Datenanalysen in Big-Data-Projekten. Ein Löschen der Information erscheint widersinnig, da man die Daten "doch noch gut gebrauchen könne". Die Vorgaben im Datenschutz sind allerdings eindeutig: Die Kundendaten dürfen nicht einfach für andere Zwecke genutzt werden, auch wenn das Unternehmen eine andere Datennutzung für vorteilhaft hält. Hintergrund ist hier, dass die Rechte des Betroffenen, also des Kunden, gewahrt werden müssen.

Genaue Löschfristen sind nicht definiert

Im Gegensatz zu den gesetzlich definierten Aufbewahrungsfristen gibt es keine zeitlich genau definierten Löschfristen. Vielmehr müssen Unternehmen diese selbst aus den Datenschutzvorgaben ermitteln. Die Löschfrist ist erreicht, wenn der Zweck der Datenerhebung erfüllt und die Aufbewahrungsfrist abgelaufen ist.

Eine automatische Löschung auf Basis von Wiedervorlagen ist deshalb nicht so einfach. Möglich ist es jedoch, die Aufbewahrungsfristen festzuhalten, um dann die Löschpflicht zu prüfen. Bei der Vielzahl an unterschiedlichen Aufbewahrungsfristen und der enormen Menge an gespeicherten Daten sind professionelle Lösungen notwendig, um den Überblick zu wahren. Archivlösungen wie zum Beispiel Simpana Software,  Globanet Classify, Symantec Enterprise Vault bieten ihre Unterstützung an, da sie unter anderem Funktionen zur Verwaltung und Kontrolle der Aufbewahrungsfristen bieten.

Löschpflicht auch bei Outsourcing

Gerade bei speicherintensiven Big-Data-Projekten greifen Unternehmen zu Cloud-Lösungen: 81 Prozent der befragten Unternehmen glauben, dass für Big Data Cloud-Kapazitäten benötigt werden, so der Cisco Connected World Technology Report on Big Data.

Ein Outsourcing der Archivierung befreit allerdings nicht von den Aufbewahrungs- und Löschpflichten. Unternehmen sollten also vor der Entscheidung für ein Cloud-Archiv prüfen, ob und wie die zum Teil jahrelangen Aufbewahrungsfristen und danach eine sichere Datenlöschung gewährleistet werden können. Das gilt allerdings auch bei der Wahl des Speichermediums bei lokaler Archivierung.

Mobile Geräte und Social Media nicht vergessen

Die steigende Zahl der mobilen Geräte und die Nutzung von Social Media gehören zu den Ursachen der schnell wachsenden Datenberge. Diese Erkenntnis sollte daran erinnern, dass die Aufbewahrung und das Löschen von Daten auch Smartphones, Tablets sowie Daten in sozialen Netzwerken wie Facebook betreffen können, wenn die Daten geschäftsrelevant bzw. personenbezogen sind.

Studien wie "AIIM survey on information governance" zeigen allerdings, dass nur 15 Prozent der befragten Unternehmen bei der Archivierung und dem Datenmanagement auch an soziale Netzwerke denken. Ein Drittel der Unternehmen gab zu, dass sich Kopien von E-Mails auf Endgeräten wie Smartphones und Tablets befinden können. Die Aufbewahrungs- und Löschpflichten gelten allerdings für alle Speicherorte, ob es nun soziale Online-Medien oder mobile Geräte sind.

Fazit: Anonymisieren und trotzdem löschen

Die Schwierigkeit, gleichzeitig für Big-Data-Analysen möglichst viele Daten vorhalten zu wollen, aber die Speicherkosten möglichst gering halten und die Datenschutzgesetze einhalten zu müssen, sollte Unternehmen zu einem Umdenken bewegen: Für Big-Data-Analysen reichen in aller Regel Daten, die keinen direkten Personenbezug mehr aufweisen, also anonymisiert wurden. Für Daten ohne Personenbezug gelten die Vorgaben aus dem Datenschutz nicht. Aus Kostengründen sollte eine Datenlöschung nach Zweckerfüllung aber trotzdem nicht fehlen.

Daten, die einen Personenbezug behalten müssen, um ihre Beweiskraft nicht zu verlieren, sollten innerhalb der Aufbewahrungsfrist sicher archiviert werden. Moderne Archivlösungen erinnern dann an die Prüfung, ob eine Löschung erfolgen muss - die Daten also nicht mehr für den Erhebungszweck erforderlich sind.

Big Data, Aufbewahrungspflichten und Datenschutz lassen sich also durchaus vereinen, wenn das Archivierungs- und Löschkonzept stimmt und passende Archiv-, Anonymisierungs- und Löschfunktionen genutzt werden.

Artikel wurde zuletzt im Juni 2013 aktualisiert