Die DSGVO-konforme Löschung von Mitarbeiterdaten in tenfold
Gemäß der europäischen Datenschutzgrundverordnung (DSGVO) sind personenbezogene Daten, die für den Zweck, für den sie ursprünglich erhoben wurden, nicht mehr benötigt werden, unverzüglich zu löschen. Dazu zählen auch die Daten von ehemaligen Beschäftigten. Die DSGVO-konforme Löschung von Mitarbeiterdaten lässt sich in tenfold automatisch umsetzen.
Rechtlicher Hintergrund
Die Speicherbegrenzung, also zeitlich begrenzte Aufbewahrung, zählt zu den Grundsätzen für die Verarbeitung personenbezogener Daten, welche die DSGVO in Artikel 5 definiert. Darüber hinaus etabliert Artikel 17 explizit ein Recht auf Löschung (bzw. auf Vergessenwerden), welches Verantwortliche verpflichtet, personenbezogene Daten zu löschen, sobald diese nicht mehr benötigt werden. Das bedeutet auch, dass Organisationen die Daten von Angestellten nach Ablauf der entsprechenden gesetzlichen Aufbewahrungsfristen löschen müssen.
Nach Artikel 88 der DSGVO können Mitgliedsstaaten zudem weitere oder abweichende Regelungen für die Datenverarbeitung in Beschäftigungsverhältnissen definieren. In Deutschland sind diese etwa in Paragraph 26 des Bundesdatenschutzgesetzes abgebildet.
Umsetzung in tenfold
Über den Menüpunkt Datenschutzrichtlinie in tenfold lässt sich der vorgesehene Aufbewahrungszeitraum für unterschiedliche Daten-Kategorien definieren. Um den Anforderungen der DSGVO zu entsprechen, sorgt tenfold nach Ablauf der festgelegten Frist automatisch für die Löschung bzw. Anonymisierung der entsprechenden Datensätze.
Im Fall gelöschter Personen leert tenfold dazu alle Felder des entsprechenden Objekts, bzw. überschreibt diese mit einem – (Bindestrich). Eine rückwirkende Identifizierung der jeweiligen Person ist ausgeschlossen. Auf Wunsch können personenbezogene Daten auch direkt durch die Auswahl des gewünschten (gelöschten) Kontos anonymisiert werden.
Achtung: Die Anonymisierung betrifft nur Daten innerhalb der tenfold Datenbank. Datensätze in anderen Systemen müssen separat gelöscht bzw. anonymisiert werden.
Warum anonymisiert tenfold Konten, anstatt diese zu löschen?
Das Löschen von Objekten in der tenfold Datenbank kann zu Fehlern im Reporting führen, da Ereignisse unter Umständen nicht mehr zugeordnet werden können. Das Überschreiben der personenbezogenen Daten innerhalb des Objekts stellt sicher, dass die historische Auswertung von Strukturen und Zugriffsrechten fehlerfrei funktioniert und das Recht auf Löschung von ehemaligen Mitarbeitenden dennoch gewahrt wird.
Erfüllt die Anonymisierung von Daten meine gesetzlichen Pflichten?
Ja, dieses Vorgehen wird von Datenschutzbehörden explizit unterstützt. Die Erfüllung der DSGVO-Vorgaben in tenfold ist zudem TÜV-geprüft. Da anonymisierte Daten per Definition ihren personenbezogenen Charakter verlieren, kommt die DSGVO nach durchgeführter Anonymisierung nicht mehr zur Anwendung. So kommt etwa der deutsche Bundesbeauftragte für Datenschutz und Informationsfreiheit zu folgendem Urteil:
“Eine Verpflichtung zur unverzüglichen Löschung ist durch eine Anonymisierung erfüllbar.” BFDI Positionspapier, Seite 12
Auch die österreichische Datenschutzbehörde bekräftigt die Anonymisierung als legitime Methode, die Vorgaben der DSGVO zu erfüllen. Voraussetzung dafür ist, dass eine Identifizierung der anonymisierten Person unmöglich gemacht wird oder unverhältnismäßigen Aufwand erfordern würde. Eine einfache Pseudonymisierung ist also nicht ausreichend. Da tenfold aber alle Hinweise auf die Identität der anonymisierten Person löscht bzw. überschreibt, ist diese Anforderung erfüllt.