IT-BUSINESS Aktion:

#ITfightsCorona

Richtlinien gemäß DSGVO vorhanden, Unternehmen trotzdem planlos

Bei der Datenlöschung klafft eine Lücke zwischen Policy und Realität

| Autor: Sarah Gandorfer

Gemäß DSGVO sollten alle Firmen über Datenlöschungsrichtlinien verfügen.
Gemäß DSGVO sollten alle Firmen über Datenlöschungsrichtlinien verfügen. (Bild: Daniel Krasoń - stock.adobe.com)

In der Datenschutzgrundverordnung (DSGVO) ist vorgeschrieben, wann Daten gelöscht werden müssen. Entsprechend richten Unternehmen ihre Policy daran aus. Doch das geschieht noch nicht hundertprozentig und auch wenn es Richtlinien gibt, hapert es an der Umsetzung.

Die Analysten von Coleman Parkes haben gemeinsam mit Blancco die Datenlöschrichtlinie von 1.850 der weltweit größten Unternehmen genauer unter die Lupe genommen. Dabei haben sie festgestellt, dass die offiziellen Regelungen meist die Realität nicht widerspiegeln. Bereits andere Erhebungen, wie eine im Herbst 2019 veröffentlichte Umfrage von Talend, decken Probleme mit der Umsetzung der seit rund anderthalb Jahren geltenden DSGVO auf.

Das vorherrschende Hindernis: Daten werden nicht mehr nur direkt in den Firmen auf Hardware gespeichert, sondern auch in der Cloud, auf diversen tragbaren Endgeräten wie Laptops, Tablets, Smartphones oder externen Speichermedien. Ein sehr unübersichtliches Szenario also, vor allem dann, wenn die Daten die letzte Phase ihres Lebenszyklus erreicht haben und gelöscht werden sollen.

Wer ist verantwortlich?

96 Prozent der von Coleman Parkes für die Studie „Data Sanitization: Policy vs. Reality“ befragten Unternehmen haben eine Policy zur Datenlöschung. Dennoch haben die Firmen, trotz ihrer Vorgaben, Probleme bei der Definition, Umsetzung und Kommunikation ihrer Richtlinien und gefährden so die Sicherheit ihrer Daten. Denn die Richtlinie sind selten dafür geeignet, um in jeder Phase eine vollständige Datenlöschung der vorhandenen IT-Assets zu gewährleisten. Es fehlt an einer geeigneten Kommunikationsstrategie für die Mitarbeiter, an Fachkompetenz hinsichtlich der geeigneten Methoden und Orte, an denen die Daten gelöscht werden dürfen. Außerdem herrscht oft Unklarheit darüber, wer für das korrekte Löschen der Daten verantwortlich ist. Es ist also sehr wahrscheinlich, dass zum Beispiel die Daten auf dem Mobiltelefon des ausgeschiedenen freien Mitarbeiters gar nicht oder erst viel zu spät gelöscht werden, weil ihre Existenz schlicht übersehen oder den Verantwortlichen nicht kommuniziert wurde.

Scheidet ein Mitarbeiter aus, ist es in 22 Prozent der befragten Konzerne diesem selbst überlassen, sich um Daten sowie mögliche Altgeräte zu kümmern. Weitere 22 Prozent übertragen diese Verantwortung auf den direkten Vorgesetzten.

Außerdem zeigt die Studie, dass 31 Prozent der Konzerne ihre Datenlösch-Policy nicht im gesamten Unternehmen kommuniziert hatten. In mehr als der Hälfte der weltweit befragten Unternehmen (56 %) findet keine effektive und regelmäßige unternehmensweite Kommunikation der Datenlöschrichtlinie statt.

34 Prozent der Unternehmen lassen ausrangierte PCs, Laptops, Server und andere Geräte, die in Rechenzentren zum Einsatz kommen, off-site löschen. Meist ohne Kontrolle über einen korrekten Umgang mit Altdaten.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46369078 / Studien)