AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

Ein Thema von Harry Stahl · begonnen am 12. Sep 2020 · letzter Beitrag vom 22. Nov 2020
Antwort Antwort
Seite 1 von 2  1 2   
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
1.976 Beiträge
 
Delphi 10.4 Sydney
 
#1

DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 12. Sep 2020, 20:20
Hi, ich arbeite gerade an einer neuen Version meiner Adressenverwaltung, die u.a. auch ein Formular mit DSVGO-spezifischen Feldern mitliefert.

Mir reichen die in der Anlage sichtbaren Verwaltungsdaten für meine Zwecke. Mich würde aber mal interessieren, ob Ihr aus der Praxis weitere spezifische DSVGO-Daten erfasst und wenn ja, welche?

Ferner: Was macht Ihr mit DSVGO-Personendaten, die zur Löschung anstehen? Löscht Ihr die vollständig aus der Datenbank oder anonymisiert Ihr die? Und wenn Ihr die anomymisiert, nehmt ihr die aus der DB raus und speichert die gesondert oder lasst Ihr die z.B. in Eurer DB durch einen permanent-Filter ausblenden?
Miniaturansicht angehängter Grafiken
dsvgo.png  
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
7.836 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 12. Sep 2020, 20:33
Wir zeigen unseren Kunden an, wenn alte Daten vorhanden sind, die nach der vorgeschriebenen Aufbewahrungsfrist gelöscht werden sollten. Der Kunde hat dann die Wahl diese zu anonymisieren oder ganz zu löschen. Beim Anonymisieren überschreiben wir schlicht alle Felder, die persönliche Daten enthalten, und lassen die restlichen Daten unverändert für Auswertungszwecke in der Datenbank.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
1.007 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 12. Sep 2020, 21:26
Zu deiner zweiten Frage: Ich meine gelernt zu haben, dass die Daten vollständig gelöscht werden müssen sobald die Frist (unterscheidet sich ja je nach vorhandenen Daten, Stichwort: Gesetzliche Aufbewahrungsfrist) abgelaufen ist. Da die Daten (in meinem Fall) auch nach der Frist sehr wichtig sein können wird die betroffene Person daran erinnert sich diese Daten ggf. ausgedruckt aushändigen zu lassen oder - gegen Unterschrift - gespeichert zu lassen. Ein Filter, welche die Daten lediglich ausblendet, ist meinem Verständnis nach nicht DSGVO-konform.
Michael Kübler
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
1.976 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 12. Sep 2020, 21:52
Eine Anonymisierung kommt laut BfDI einer Löschung gleich, nach meinem Rechts-Verständis benötige ich dafür auch kein Einverständnis des Kunden. Ich würde dann eher fragen, ob seine Kundendaten hier weiter vorgehalten werden sollen (somit Einwilligung), z.B. für einen einfachen Nachweis von Update-Berechtigungen oder ob sie gelöscht werden sollen (und dann wäre es meine interne Entscheidung, ob ich lösche oder anonymisiere).

Mit Ausfiltern meine ich natürlich nur die anonymisierten Daten, die gelöschten sind dann tatsächlich weg.

Damit die Anwender nicht auch die Backups manuell anpassen müssen, will ich auch für die neue Version eine Funktion anbieten, die auch die entsprechenden Löschungen / Anonymisierungen in Backups oder Archiven automatisiert vornimmt (die man letztlich heutzutage nicht mehr auf CD brennen darf, sondern anders revisionssicher speichern muss).
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
1.976 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 13. Sep 2020, 13:33
Beim Anonymisieren überschreiben wir schlicht alle Felder, die persönliche Daten enthalten, und lassen die restlichen Daten unverändert für Auswertungszwecke in der Datenbank.
Was mich interessieren würde: Überschreiben einfach nur z.B. mit XXX oder qualiziert, also Erhalt von Geschlecht und PLZ (ggflls. leicht modifiziert oder nur z.B. auf 5 gekürzt), aber Abänderung in ähnliche Werte für Straße Austausch von Namen und Vornamen mit Random_Namen und Vornamen, etc...
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
1.007 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 13. Sep 2020, 14:24
Okay, dann habe ich das falsch verstanden

Hier noch ein interessanter Link - falls noch nicht bekannt:
Michael Kübler
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
7.836 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 13. Sep 2020, 18:18
Was mich interessieren würde: Überschreiben einfach nur z.B. mit XXX oder qualiziert
Wir behalten aktuell keinerlei DSGVO-relevante Details, auch nicht in verallgemeinerter Form, sprich überschreiben die alle mit einem Standardwert.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
37.228 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 13. Sep 2020, 19:54
Alte Daten auf einem revisionssicheren Laufwerk ala WORM zu anonymisieren dürfte doch etwas schwer werden?

Vor Änderungen geschützte Daten ändern zu wollen.


Zitat:
die man letztlich heutzutage nicht mehr auf CD brennen darf, sondern anders revisionssicher speichern muss
CD als Backup war sowieso eines der schlimmsten Medien.
Klar, bei Filmen auf Band gegenüber CD/DVD klingt es erstmal super, aber da die Dinger sich selten lange halten und teilweise schon nach einem Jahr garnicht mehr lesbar sind, ......
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
617 Beiträge
 
Delphi 10.4 Sydney
 
#9

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 14. Sep 2020, 15:55
Anonymisierung reicht, diese muss aber so geschehen, dass keine De-Anonymisierung mehr stattfinden kann. Ich meinte in den USA gab es eine Untersuchung, dass anhand von öffentlich verfügbaren Listen (Wahlverzeichnis, Telefonbuch) und wenigen Merkmalen (Alter, Geschlecht usw) die De-Anonymisierung zu einem extrem hohen Anteil möglich war.
hier u.a. gefunden: https://www.heise.de/hintergrund/Tro...n-4479957.html
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: München
11.550 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: DSVGO-Löschdaten: Endgültig löschen oder anonymisieren?

  Alt 15. Sep 2020, 08:58
Damit die Anwender nicht auch die Backups manuell anpassen müssen, will ich auch für die neue Version eine Funktion anbieten, die auch die entsprechenden Löschungen / Anonymisierungen in Backups oder Archiven automatisiert ...
Wichtig ist, dass man hier sowohl im System als auch beim Anwender zw. Backups und Archiven unterscheidet.

Backups dienen der vollständigen Systemsicherung und werden vollständig wieder hergestellt. Die explizite Löschung in Backups, welche regelmäßig erstellt werden, ist nicht nötig, wenn es einen Plan gibt, ggf. nach dem Backup gelöschte Daten erneut zu löschen, ergo eine Sicherung der Löschanforderungen, oder, es eine Möglichkeit gibt, potentiell betroffene Kunden zu informieren, dass die Löschung neu beantragt werden muss.

Archive müssen zeitnah bereinigt werden, wenn es zur Löschanforderung kommt, da diese i.A. direkt über das Live-System angesteuert werden können. Auch wenn eine Teilwiederherstellung direkt möglich ist, muss diese Sicherung bei der Bereinigung berücksichtigt werden.

Das ist zumindest mein aktueller Wissensstand, weitere Infos zu dem sich fortlaufend entwickelndem Feld: https://www.kanzlei.de/rechtsgebiete...bezogene-daten

......

P.S.: Wenn anonymisierte Daten intern noch immer mit einem Live-Datensatz verbunden sind, ist es rechtlich anzweifelbar, dass diese wirklich anonymisiert sind. Diese "gelöschten" Vorgänge sollten vom Live-Datensatz vollständig getrennt werden. Haken an der Sache ist, dass beim nächsten Löschvorgang i.A. keine Verbindung zu den zuvor anonymisierten Daten mehr möglich ist, da diese nicht bestehen darf.
P.P.S.: Anonymisierte Daten lediglich auszublenden kann schnell zu einem erheblichen Testaufwand und leicht zu Fehlern in der Live-Software führen, da das i.A. jede Stelle der Datenabfragen betrifft.
Daniel W.
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf