löschkonzept und umsetzung hinweise aus der praxis¶schkonzept-und... · „werden...
TRANSCRIPT
DATEV eG
BvD-Verbandstag 25.04.2018
Löschkonzept und Umsetzung Hinweise aus der Praxis
Beate Beißwenger
DATEV eG
Themen: 1. Motivation 2. Vorgehen:
n DIN 66398: Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personen-bezogene Daten
n Umsetzung der Leitlinie bei DATEV 3. Löschkonzepte der DATEV-Produkte
n Verantwortung der DATEV n Verantwortung der Kunden n Vorgehen zum Löschen
Löschkonzept und Umsetzung
Seite 2
DATEV eG
Motivation
DSGVO : 1. Begrenzung der Speicherung:
n Grundsätze Art. 5: Datenminimierung – Abs. 1 lit. e) „Speicherbegrenzung“ in einer Form gespeichert werden, die die
Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
n Erwägungsgrund (39) – Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten
auf das unbedingt erforderliche Mindestmaß beschränkt bleibt.
Seite 3
DATEV eG
Motivation
2. Festlegung der Speicherdauer vor Beginn der Verarbeitung: Artikel 30 Verzeichnis von Verarbeitungstätigkeiten (1)f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
n Informationspflichten nach Artikel 13 und 14 – Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten
bei der betroffenen Person (2) a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
Seite 4
DATEV eG
Motivation Löschanforderungen der EU-DSGVO
n Bereits bei der Programmentwicklung müssen Fristen zur Löschung personenbezogener Daten festgelegt werden.
n Diese Festlegungen sind in die Programmbeschreibung aufzunehmen und damit dem Anwender offenzulegen.
n Die Möglichkeit eines ersatzweisen Sperrens aufgrund von technischen Schwierigkeiten wird nicht mehr genannt.
Seite 5
DATEV eG
DIN 66398: DIN-Norm Löschkonzepte – Leitlinie
Löschkonzept mit Ableitung für Löschfristen für personenbezogene Daten Normungsprojekt DIN 66398 „Leitlinie Löschkonzept“ n gefördert durch
n Blancco Central Europe GmbH n DATEV eG n Deutsche Bahn AG n Secorvo Security Consulting GmbH n Toll Collect GmbH
n Veröffentlichung n deutsche Fassung im April 2016 n englische Sprachfassung im Dezember 2017 im Beuth Verlag
Seite 6
DATEV eG
DIN 66398: DIN-Norm Löschkonzepte
Ziele der Leitlinie
n Hilfestellung für verantwortliche Stelle
n effiziente Vorgehensweise für viele Organisationen
n einfache Löschregeln
n bereichsspezifische Übertragbarkeit von Löschregeln
Seite 7
DATEV eG
DIN 66398: Begriffe für die Fristableitung
Auftrag Änderungen, Annahmen
Lieferung, Rechnung
Zahlungs-eingang
Dokumentationsphase Gestaltung
Lösch-prozesse
Vertragsabschluss
späteste Löschung
aktive Verwendung fachliche Dokumentation
rechtliche Aufbewahrungsfrist
Vorhaltefrist
Regellöschfrist
Bestellung
Seite 8
DATEV eG
DIN 66398: Umsetzungsvorschlag Löschklassen St
artz
eitp
unkt
e
Standardfristen
sofort täglich 7 Tage 6 Monate 1 Jahr 2 Jahre 6 Jahre 8 Jahre 14 Jahre 40 Jahre?
ab Erhebung x X
ab Ende Vorgang
X X X X X X X
ab Ende Beziehung X X
Seite 9
DATEV eG
Löschkonzept nach DIN 66398
Für die Erfüllung der datenschutzrechtlichen Pflichten zur Löschung von personen-bezogenen Daten („gesetzeskonformes Löschen“) sollte die verantwortliche Stelle dafür insbesondere festlegen, n welche Löschregeln für welche Datenbestände gelten, n wie aus den Löschregeln die Umsetzung der Löschung erreicht wird, n wie die Löschregeln, Umsetzungsvorgaben und durchgeführten Löschmaßnahmen
zu dokumentieren sind und n wer für die aus dem Löschkonzept entstehenden Aufgaben der Umsetzung,
Überprüfung und Fortschreibung verantwortlich ist. Diese Festlegungen bilden das Löschkonzept der verantwortlichen Stelle.
Seite 10
DATEV eG
Umsetzung der Leitlinie Rollenerklärung der DATEV
Kanzlei mit DATEV-Software
Lohnabrechnung im Rechenzentrum
Verantwortlicher
Software-Hersteller
Auftragsverarbeiter (Auftraggeber
= Verantwortlicher)
Service durch DATEV und Erfassung im S&V-Tool
Seite 11
DATEV eG
Umsetzung der Leitlinie bei DATEV
Rollenerklärung n Verantwortlicher à legt Zweck und Mittel der Verarbeitung fest
(Art. 4 Nr. 7, Art. 24 ff)
n Auftragsverarbeiter à agiert ausschließlich weisungsabhängig im Auftrag des Verantwortlichen (Art. 4 Nr. 8, Art. 28)
n Software-Hersteller à hat Datenschutz durch Technikgestaltung und durch datenschutzfreundliche (Art. 25) Voreinstellungen zu berücksichtigen
Seite 12
DATEV eG
Umsetzung der Leitlinie bei DATEV
Beispiel Lohnverarbeitung
Seite 13
Verantwortlicher (VA)
Auftragsverarbeiter (AV)
Software-Hersteller
Merkmale: verantwortlich für Einhaltung Datenschutzgesetze
agiert streng weisungsgebunden
neu: Berücksichtigung Stand der Technik
Löschpflicht: verantwortlich für Umsetzung
Unterstützung, soweit vereinbart
neu: Produkt muss Umsetzung ermöglichen
DATEV eG
Betriebliche Regelungen n Für interne Systeme:
Dokumentation des Löschkonzepts in der Verarbeitungsübersicht.
n Entwicklungsvorhaben: Security Guideline: [DR-240] Löschkonzept: „Werden personenbezogene Daten erhoben, ist ein Konzept für die Löschung der Daten schriftlich festzulegen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen sind personenbezogene Daten zu löschen.“
Umsetzung der Leitlinie bei DATEV
Seite 14
DATEV eG
Löschkonzepte der DATEV-Produkte Mindestanforderungen n Dem Anwender muss offengelegt werden, welche personenbezogenen Daten
gespeichert werden und wie lange diese jeweils vorzuhalten sind.
n Der Anwender muss in der Lage sein, zu löschende Daten mit geeigneten Kriterien aufzufinden, also selektieren zu können.
n Die so identifizierten Daten müssen vom Anwender mit Hilfe einer Löschfunktion physisch gelöscht werden können.
n Falls von der Software im Hintergrund (für den Anwender nicht offensichtlich) personenbezogene Daten gespeichert werden, müssen diese nach transparenten Regeln auch wieder automatisiert gelöscht werden.
Seite 15
DATEV eG
Löschkonzepte der DATEV-Produkte – Datenpaket-Typ
Fachliche Datenpakete – technische Daten mit Personenbezug
n Es sind ausschließlich diejenigen Stellen in einem Programm von Interesse, an denen personenbezogene Informationen abgefragt und gespeichert werden.
n Dabei sind diese Stellen nicht einzeln anzugeben, sondern zu sogenannten Datenpaketen zusammenzufassen.
n Bei der Erfassung der Löschdokumente ist für jedes dieser Datenpakete ein eigener Eintrag im SharePoint anzulegen und einer der folgenden Gruppen zuzuordnen: n fachliche Datenpakete n technische Daten mit Personenbezug
Seite 16
DATEV eG
Löschkonzepte der DATEV-Produkte – Datenpaket-Typ
Fachliche Datenpakete – technische Daten mit Personenbezug
Merkmale fachlicher Datenpakete: n Ein fachliches Datenpaket ist eine Klammer über verschiedene (personenbezogene
und weitere) Daten, die dem gleichen (fachlichen) Zweck dienen, damit auch der gleichen Löschfrist unterliegen und von daher als eine Einheit behandelt werden sollen.
n Fachliche Datenpakete sind Einheiten, mit denen der Anwender arbeitet, die er also selbst anlegt, verändert oder durch Programmfunktionen bewusst erzeugt.
Seite 17
DATEV eG
Löschkonzepte der DATEV-Produkte – Datenpaket-Typ
Fachliche Datenpakete – technische Daten mit Personenbezug
Merkmale technischer Daten mit Personenbezug: n Technische Daten werden i. d. R. aus technischen/architekturbedingten/
supportbedingten Gründen durch ein Programm angelegt. n Technische Daten sollen die Bearbeitung durch den Anwender unterstützen, treten
i. d. R. für den Anwender aber nicht in Erscheinung. n Technische Daten sind i. d. R. automatisiert durch das Programm zu löschen.
Seite 18
DATEV eG
Daten erfassen/
übernehmen/ einspielen
Daten bearbeiten/ verwenden
Ergebnisse erzeugen
Daten/Ergebnisse archivieren
Daten/Ergebnisse übermitteln/ weitergeben/ bereitstellen
Anw
ende
r
Einstellungen speichern
Protokolle schreiben
Metadaten erzeugen
Auswahllisten/Vorbelegungen bereitstellen Prog
ram
m
Prog
ram
m
Austausch-dateien erzeugen
Austausch-dateien
importieren
technische Daten
technische Daten
fachliche Datenpakete
Seite 19
DATEV eG
Löschkonzepte der DATEV-Produkte Gesetzeskonformes Löschen – Löschkonzept
n Wir als DATEV-Produktentwicklung kommen den notwendigen gesetzlichen Anforderungen nach, indem wir u. a. dafür sorgen, dass unsere Anwender personenbezogene Daten gesetzeskonform löschen können.
n Dies bedeutet insbesondere, dass wir: n in unseren Anwendungen die notwendigen technischen Voraussetzungen
schaffen, um gesetzeskonformes Löschen zu ermöglichen. n unsere Anwender unterstützen, die erforderlichen Löschkonzepte vorzuhalten
und umzusetzen.
Seite 20
DATEV eG
Dokumentation eines Löschkonzepts in einer Kanzlei
n Bestandteil der DSGVO ist auch die Verpflichtung, ein Löschkonzept für personenbezogene Daten vorliegen zu haben. Dieses Löschkonzept kann also auch Aufnahme in die AGB der Kanzlei finden.
n Inhalt:
n Wer löscht wann welche Daten in der Kanzlei? n Relevant auch: Welche Daten werden nicht gelöscht? Warum? n Umgang mit Anfragen von Mandanten bzw. der Korrektur von Daten.
n Hiermit können Anfragen von Mandanten bereits im Vorfeld geklärt werden.
Seite 21
DATEV eG
Beispiel: Rechnungswesen
Übersicht der Dokumentationen
19.04.2018 DaGobert TP5 [VK1] Seite 22
Basisinformationen zur DSGVO Dok.-Nr. 1000621
Einstiegsdokument für den Verantwortlichen im Sinne der DSGVO bei
der Nutzung von DATEV-Produkten
Dok.-Nr. 1002182
Informations-pflicht (Art. 13
und 14 DSGVO) Dok.-Nr. 1002311
Löschen gem. Löschkonzept
(Art. 5 Abs. 1 lit. e DSGVO)
Dok.-Nr. 1002310
Auskunftsrecht (Art. 15
DSGVO) Dok.-Nr. 1002312
Recht auf Berichtigung
(Art. 16 DSGVO)
Dok.-Nr. 1002313
Datenschutz-Steckbriefe der
Programme www.datev.de/datenschutz-
steckbrief
Führung eines Verzeichnisses von Verarbei-
tungstätigkeiten (Art. 30
DSGVO) Dok.-Nr. 1002317
Recht auf Löschung (Art. 17
DSGVO) Dok.-Nr. 1002314
Recht auf Einschränkung
der Ver-arbeitung (Art. 18
DSGVO) Dok.-Nr. 1002315
Recht auf Datenübertrag-
barkeit (Art. 20
DSGVO) Dok.-Nr. 1002316
Leitfaden So machen Sie sich fit
für die DSGVO. Steckbrief-Selektor
veröffentlicht, fertig
veröffentlicht, noch in Bearbeitung
nicht veröffentlicht, in Bearbeitung
Beispiel: Reisekoste
n
Erläuterungen zum Datenschutz-
Steckbrief
DATEV eG
Fragen?
Seite 23
© DATEV eG, alle Rechte vorbehalten