Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Die Krux mit personenbezogenen Daten

Verschlüsseln statt löschen

26.04.2011
Eine praktikable Lösung des Problems ließe sich durch Kryptographie erreichen, sagt Thomas Feil.

Das Datenschutzrecht verpflichtet verantwortliche Stellen, personenbezogene Daten zu löschen, wenn sie nicht mehr benötigt werden, ihre Speicherung unzulässig ist oder der Betroffene sein Recht auf Löschung der über ihn gespeicherten Daten verlangt. Dies kann jedoch in der Praxis sehr schwer zu bewerkstelligen sein. Schon der Einsatz handelsüblicher Datensicherungslösungen kann eine Löschung äußerst kompliziert gestalten, weil eine Löschung aus dem aktuellen Bestand nicht die Kopien im Backup-Bestand mit erfasst.

Eine praktikable Lösung des Problems ließe sich durch Kryptographie erreichen. Dazu wird jeder Datensatz bereits beim Anlegen mit einem individuellen Schlüssel chiffriert. Die Schlüssel werden in einer Datenbank abgelegt und getrennt von den chiffrierten Dateien aufbewahrt. Die Dateien können nun mit einer Backup-Lösung gesichert werden. Anstatt eine Datei nun zu löschen, kann einfach der zugehörige Schlüssel vernichtet werden. Was sich wie eine unnötige Verkomplizierung anhört, macht bei näherer Betrachtung Sinn. Mit einem Löschvorgang des Schlüssels wären auch gleichzeitig alle Sicherungskopien mit den zugehörigen personenbezogenen Daten nicht mehr abrufbar, ohne dass eine Änderung am Sicherungsdatensatz erforderlich wäre.

Eine solche Vorgehensweise würde auch die datenschutzrechtlichen Anforderungen an einen Löschvorgang erfüllen. § 3 Abs. 4 Nr. 5 definiert Löschen als "das Unkenntlichmachen gespeicherter personenbezogener Daten". Das Löschen des Schlüssels führt, ein modernes Kryptographieverfahren vorausgesetzt, zu einem Unkenntlichmachen der verschlüsselten Daten. Ohne den Schlüssel ist es unmöglich, Kenntnis vom Inhalt der chiffrierten Daten zu erlangen. Ein physisches Einwirken auf die Daten selbst ist dabei, anders als beim natürlichen Verständnis des Begriffs des Löschens, nicht erforderlich.

Bedeutung für die Praxis:

Das Verschlüsseln von Dateien könnte bei praktikabler softwaretechnischer Umsetzung eine echte Alternative zum physischen Löschen von Daten sein. Ein praktischer Nebeneffekt wäre, dass die Daten bei effektiver Sicherung der Schlüsseldateien schon vor dem Unkenntlichmachen vor dem Zugriff Unbefugter geschützt sind. (oe)

Der Autor Thomas Feil ist Rechtsanwalt und Fachanwalt für Informationstechnologierecht sowie Arbeitsrecht.

Kontakt:

Tel.: 0511 473906-01, E-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de