Meeting-Mitschnitte der CompliPro-Datenschützer…
Wir lassen euch zukünftig auch an unseren internen Meetings teilhaben und werden einige Ausschnitte im Laufe der Zeit bereitstellen. Diesmal haben wir uns darüber unterhalten, warum es sinnvoll ist die Löschanfragen von Betroffenen und Löschprotokolle in unserem DSMS zu dokumentieren.
Vernünftige Datensicherungen lassen sich nicht manipulieren. Dies gilt umso mehr, wenn wir über die Abwehr von Schadsoftware (Ransomware) sprechen. Gleichzeitig bekommen die von einer Datenverarbeitung betroffenen Personen weitreichende Rechte (z.B. das „Recht auf Vergessenwerden“), wodurch eine weitere Datenspeicherung eigentlich nicht mehr zulässig ist.
Problematisch wird dies, wenn die Daten eines Betroffenen gelöscht worden sind und im Nachgang die Rücksicherung eines Datensicherung notwendig wird. Dann muss nämlich sichergestellt werden, dass die später bereits gelöschten Daten auch nach der Rücksicherung wieder gelöscht werden. Dumm nur, wenn die Löschprotokolle ebenfalls durch die Wiederherstellung der Datensicherung nicht mehr verfügbar sind…
Unsere Lösung: Wenn die Löschprotokolle im CompliPro DSMS gespeichert werden, können diese nach einem Restore nachvollzogen werden und zudem wird durch die Zeitstempel im DSMS auch die Rechenschaftspflicht gem. DSGVO unterstützt…
