1. Kein Daten-Löschen ohne Leitplanken
Einfach drauf los Daten löschen kann im Einzelfall effektiv (und erlösend) wirken, z. B. wenn einen der Impuls packt, die eigene Mailbox einem Frühjahrsputz zu unterziehen. Aber gegebenenfalls auch schädlich, nämlich dann, wenn Sie voller Enthusiasmus auch solche Dinge mitlöschen, wie Verträge oder steuerrelevante Korrespondenz und Belege; die Sie nicht woanders abgelegt hatten.
Am ehesten wird rechtskonform gelöscht, wenn vorher klar ist, wo Verträge, Rechnungen und sonstige steuerrelevanten Unterlagen, Bewerbungen und Personalakten sowie Kunden- oder Projektunterlagen gespeichert sind und was davon wie lange aufbewahrt werden muss.
Vor dem Löschen kommt also das Regeln (vgl. auch vorangegangene Blog-Artikel zum Löschkonzept). Diese Regeln sollten am besten in einer übergeordneten Richtlinie, und je nach Unternehmensgröße, in fachbereichsspezifischen Löschkonzepten, aufbereitet sein, sodass sie am Deletion Day zur Orientierung herangezogen werden können. Eine Grundregel sollte dabei aus vielerlei Gründen, aber eben auch für effektives Löschen sein: Das persönliche E-Mail-Postfach ist nicht die finale Ablage!
Alle, die sich am Deletion Day beteiligen (im Idealfall alle Beschäftigten), sollten also wissen:
- in welchen Speicherorten der physischen und digitalen Art werde ich heute löschen?
- welche Unterlagen/Daten kann ich löschen?
- welche Daten darf ich auf keinen Fall löschen?
- welche Daten sollte ich an anderer zentraler Stelle ablegen, wo sie eigentlich hingehören?
- wie dokumentiere ich das Löschen (ja, das muss dokumentiert werden), ohne dabei erneut personenbezogene Daten zu verarbeiten?
2. Gemeinsam löscht sich’s leichter
Selbst wenn Löschregeln im Unternehmen festgelegt sind, zeigt sich häufig: Da, wo manuelles Löschen erforderlich ist, also z. B. in Laufwerkordnern, auf welche nur wenige Berechtigte Zugriff haben, oder aus Aktenschränken oder in persönlichen E-Mail-Postfächern, schwindet der Ehrgeiz, sofern er überhaupt aufkommt, wenn das Löschen zwischendurch, mitten im Tagesgeschäft und im Alleingang durchgeführt werden soll.
Wirksame Löschprozesse, die nicht auf automatisierten Abläufen beruhen, funktionieren erfahrungsgemäß am besten im Team. Lassen Sie Fachbereiche, Projektteams oder die gesamte Belegschaft doch einfach gemeinsam löschen.
Löschen benötigt gute interne PR: Richten Sie einen Deletion Day ein oder eine andere Art der betrieblichen Löschveranstaltung und motivieren Sie diese eventuell durch eine Brötchenplatte, Pizza oder Eis.
Kündigen Sie das Ganze unter Nennung eines mitreißenden Mottos an (bspw. „Gemeinsam im Kampf gegen Datenzombies!„) und gehen Sie als Geschäfts- oder Bereichsleitung mit gutem Beispiel voran. Hinterher darf es gerne einen Beitrag im internen Newsletter oder am Schwarzen Brett geben, mit Fotos von gefüllten Reißwölfen oder vom nunmehr geleerten Archiv.
3. Gut geplant, ist halb gelöscht
Was manchmal vergessen wird: Für manuelle Löschbedarfe sollte am Deletion Day sichergestellt sein, dass Datenträgersammelstellen und/oder Löschbehälter in genügender Anzahl vorhanden sind.
Bestellen Sie sich also frühzeitig Ihren Aktenvernichter des Vertrauens. Dieser kann nicht nur für den datenschutzgerechten Abtransport und Zerstörung von papierhaften Datenträgern sorgen, sondern auch von Ihren alten CD-ROMs, DVDs, Memory Sticks oder ganzen Festplatten, die sich regelmäßig in Schubladen oder hinteren Schrankbereichen auffinden.
Auch wird ein erfahrener Dienstleister leicht Ihren Bedarf schätzen können, sodass am Deletion Day ausreichend Wegwerfmöglichkeiten bestehen.
Über die Autorin:
Ina Rothe ist echte Berlinerin und Wirtschaftsjuristin. Ihre Begeisterung dafür, Compliance und Recht verständlich und alltagstauglich zu machen, lebt sie als externe Beauftragte (Datenschutz, Compliance, Geldwäsche), Dozentin und Fachautorin für Themen des Datenschutzes und der weiteren Compliance aus.
Sie ist Mitgründerin und Geschäftsführerin von Two Towers Consulting GmbH & Co. KG, einer auf Datenschutz und Compliance spezialisierten Kölner Boutique-Beratung mit angeschlossener Kanzlei.
Kontakt: rothe@two-towers.eu
Web: www.two-towers.eu/