|
|
|
|
|
|
|
|
Habt ihr keinen Datenschutzbeauftragten bestellt? Intern oder Extern? Solltet ihr tun.
|
|
|
|
|
|
|
|
|
|
|
but I am pagliacci
|
|
|
|
|
|
|
|
|
|
|
Wir reden hier von Ausser-EU-Vorgängen, es ist einfach ein Papiertiger...
Danke @Arma
|
|
|
|
|
|
|
|
|
|
|
Sollte natürlich nicht mein Beispiel drinstehen, sondern was für euch gilt! 
Irgendwer scheint ja DSGVO-Kram zu machen und sei es euer Kunde. Vielleicht ist da ein Datenschutzbeauftragter, der euch Fragen beantworten kann? Sonst bei Google schauen, wie TOMs sonst aussehen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 07.07.2021 13:39]
|
|
|
|
|
|
|
|
|
|
Wie ist eigentlich inzwischen der Stand bei Backups, wenn Daten älter als X Jahre gelöscht werden müssen? Das war anfangs ja mal ein Thema, habs aber nicht weiter verfolgt. Inzwischen könnte das hier aber auch bald aufschlagen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Armag3ddon
Sollte natürlich nicht mein Beispiel drinstehen, sondern was für euch gilt!
Irgendwer scheint ja DSGVO-Kram zu machen und sei es euer Kunde. Vielleicht ist da ein Datenschutzbeauftragter, der euch Fragen beantworten kann? Sonst bei Google schauen, wie TOMs sonst aussehen.
| |
Ja schonklar, es hat mir nur bestätigt, was ich so Ähnlich hingeschrieben hatte Wir versenden nicht mal in die EU für den Kunden... Naja.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von DeathCobra
Wie ist eigentlich inzwischen der Stand bei Backups, wenn Daten älter als X Jahre gelöscht werden müssen? Das war anfangs ja mal ein Thema, habs aber nicht weiter verfolgt. Inzwischen könnte das hier aber auch bald aufschlagen.
| |
Was meinst du damit konkret? Grundsätzlich muss man sich mit dieser Frage im Löschkonzept auseinandersetzen und darf das nicht ignorieren.
Darin müsste dann festgehalten sein, wie mit Sicherheitskopien und Archiven umzugehen ist.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Armag3ddon
| | Zitat von DeathCobra
Wie ist eigentlich inzwischen der Stand bei Backups, wenn Daten älter als X Jahre gelöscht werden müssen? Das war anfangs ja mal ein Thema, habs aber nicht weiter verfolgt. Inzwischen könnte das hier aber auch bald aufschlagen.
| |
Was meinst du damit konkret? Grundsätzlich muss man sich mit dieser Frage im Löschkonzept auseinandersetzen und darf das nicht ignorieren.
Darin müsste dann festgehalten sein, wie mit Sicherheitskopien und Archiven umzugehen ist.
| |
Ja angenommen du hast ne Datenbank und da sollen dann irgendwann die personenbezogenen Daten gelöscht werden, der Rest des Datensatzes aber nicht. Das ist ja technisch kaum, bzw. nur mit riesigem Aufwand realisierbar.
|
|
|
|
|
|
|
|
|
|
|
Gerade in ner Datenbank isses doch einfach?
Und wenns wg. der Integrität nicht zu löschen ist schreibt man halt Max Mustermann rein.
Oder meinst du die 2 Jahre alten Backups der Datenbank die auf ner Entwicklermaschine rumdümpeln?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
Gerade in ner Datenbank isses doch einfach?
Und wenns wg. der Integrität nicht zu löschen ist schreibt man halt Max Mustermann rein.
Oder meinst du die 2 Jahre alten Backups der Datenbank die auf ner Entwicklermaschine rumdümpeln?
| |
Wenns an eine Frist gekoppelt ist? Soll der Kollege dann jeden Tag das entsprechende Backup entpacken, importieren, die Datensätze von dem Datum bereinigen, Datenbank wieder exportieren/komprimieren? Bei einem System, wo wir eigentlich auch garantieren müssen, dass abgeschlossene Fälle nicht mehr manipuliert werden?
Wenn das auf eine Anfrage hin für eine einzelne Person gemacht werden muss, ok. Aber bei ner festen Frist?
Vom Offsite Backup mal ganz abgesehen.
Aber wie gesagt, ist das überhaupt in der Form Teil der DSGVO?
|
|
|
|
|
|
|
|
|
|
|
Kurzer Google-Treffer dazu: https://datafreshup.de/blog/pd-backups/
"
Fazit
Art. 17 DS-GVO sieht explizit Ausnahmen vor, die die unterschiedlichen Interessen von Betroffenen und Verantwortlichen unter einen Hut bringen. Somit ist es nicht erforderlich, Sicherungskopien im Monatsrhythmus oder einzelne Daten aus dem Backup zu löschen und so die Sicherheit der Datenverarbeitungssysteme zu gefährden. Es ist aber zwingend erforderlich, den Betroffenen darauf hinzuweisen, dass diese Datensätze nicht direkt gelöscht, sondern im regelmäßigen Zyklus der Backuperstellung überschrieben werden."
Außerdem stand in der iX vor ner Weile mal ein Artikel zur DSGVO und dem Löschen von Daten. Fazit war dort: Ändern von Backups kann nicht erwartet werden (wegen Konsistenz des Backups z.B.), aber bei Restore muss eben sichergestellt sein, dass evtl. Löschvorgänge wiederholt werden.
|
|
|
|
|
|
|
|
|
|
|
Ah, sehr gut, danke.
|
|
|
|
|
|
|
|
|
|
|
|
Gerade bei revisionssicheren Daten ist es so, dass ein anderes rechtliches Interesse auch überwiegt. Der Gesetzgeber kann einen mit diesem Dilemma nicht alleine lassen.
|
|
|
|
|
|
|
|
| Thema: Der DSGVO-Thread ( von Verzeichnissen für Verarbeitungstätigkeiten... ) |
