Verschlüsseln statt löschen

Das Datenschutzrecht verpflichtet verantwortliche Stellen, personenbezogene Daten zu löschen, wenn sie nicht mehr benötigt werden, ihre Speicherung unzulässig ist oder der Betroffene sein Recht auf Löschung der über ihn gespeicherten Daten verlangt. Dies kann jedoch in der Praxis sehr schwer zu bewerkstelligen sein. Schon der Einsatz handelsüblicher Datensicherungslösungen kann eine Löschung äußerst kompliziert gestalten, weil eine Löschung aus dem aktuellen Bestand nicht die Kopien im Backup-Bestand mit erfasst.

Eine praktikable Lösung des Problems ließe sich durch Kryptographie erreichen. Dazu wird jeder Datensatz bereits beim Anlegen mit einem individuellen Schlüssel chiffriert. Die Schlüssel werden in einer Datenbank abgelegt und getrennt von den chiffrierten Dateien aufbewahrt. Die Dateien können nun mit einer Backup-Lösung gesichert werden. Anstatt eine Datei nun zu löschen, kann einfach der zugehörige Schlüssel vernichtet werden. Was sich wie eine unnötige Verkomplizierung anhört, macht bei näherer Betrachtung Sinn. Mit einem Löschvorgang des Schlüssels wären auch gleichzeitig alle Sicherungskopien mit den zugehörigen personenbezogenen Daten nicht mehr abrufbar, ohne dass eine Änderung am Sicherungsdatensatz erforderlich wäre.

Eine solche Vorgehensweise würde auch die datenschutzrechtlichen Anforderungen an einen Löschvorgang erfüllen. § 3 Abs. 4 Nr. 5 definiert Löschen als „das Unkenntlichmachen gespeicherter personenbezogener Daten“. Das Löschen des Schlüssels führt, ein modernes Kryptographieverfahren vorausgesetzt, zu einem Unkenntlichmachen der verschlüsselten Daten. Ohne den Schlüssel ist es unmöglich, Kenntnis vom Inhalt der chiffrierten Daten zu erlangen. Ein physisches Einwirken auf die Daten selbst ist dabei, anders als beim natürlichen Verständnis des Begriffs des Löschens, nicht erforderlich.

Bedeutung für die Praxis: Das Verschlüsseln von Dateien könnte bei praktikabler softwaretechnischer Umsetzung eine echte Alternative zum physischen Löschen von Daten sein. Ein praktischer Nebeneffekt wäre, dass die Daten bei effektiver Sicherung der Schlüsseldateien schon vor dem Unkenntlichmachen vor dem Zugriff Unbefugter geschützt sind.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen