TÜV SÜD: Klare Regeln für Datenlöschung fehlen häufig

Seit Juli 2014 können Unternehmen über die Datenschutzindikator der TÜV SÜD Sec-IT GmbH über Selbstauskünfte prüfen, an welchen Stellen sie beim Datenschutz noch Verbesserungspotenzial haben. Das haben bis September 2015 knapp 3.000 Unternehmen getan. Bei einer Zwischenbilanz stellte der TÜV SÜD jetzt fest, dass etwa die Hälfte der Befragten keine klare Regelung für die Sperrung oder Löschung nicht mehr benötigter personenbezogener Daten hat.

Die TÜV-Experten weisen deshalb darauf hin, dass personenbezogene Daten beispielsweise nach Ende eines Auftragsverhältnisses oder einer Kundenbeziehung gelöscht werden müssen, sofern dem nicht gesetzliche Aufbewahrungsfristen oder andere gesetzliche Fristen entgegenstehen. Daher solle der Datenbestand fortlaufend auf personenbezogene Altdaten geprüft und nötige Löschungen beziehungsweise Sperrungen veranlasst werden.

Bei den Abfragen kam außerdem heraus, dass 39 Prozent der befragten Unternehmen kein Datenträgervernichtungskonzept für Altgeräte oder Altdatenträger haben, das die datenschutzrechtlichen Anforderungen erfüllt und Mitarbeitern konkrete Verfahrensanweisungen gibt. Mit Akten oder Briefen hingegen gehen die allermeisten Unternehmer schon sehr verantwortungsbewusst um.

Informationen zum Datenschutz und zur Datensicherheit gibt die TÜV-Tochter auf ihrer Internetseite oder kostenlos am Telefon 08 00 / 57 91 -50 05.