Löschanfragen nach Art. 17 DSGVO: Herausforderungen bei Backup-Systemen
Das Problem: Gelöschte Daten leben im Backup weiter
Viele Unternehmen haben inzwischen Löschkonzepte etabliert und entfernen personenbezogene Daten aus ihren Produktivsystemen, sobald der Zweck entfällt oder eine Löschanfrage gestellt wird. Doch ein Bereich wird in der Praxis häufig übersehen: Backups. Daten, die im operativen System bereits gelöscht wurden, können weiterhin in Sicherungskopien vorhanden sein, teilweise über Monate oder sogar Jahre.
Gerade bei Löschanfragen nach Art. 17 DSGVO kann dies zum Problem werden. Betroffene erwarten zu Recht, dass ihre Daten vollständig entfernt werden. Technisch ist das jedoch nicht immer ohne Weiteres möglich. Klassische Backup-Systeme sind häufig so konzipiert, dass sie vollständige Systemstände sichern und nicht nachträglich verändert werden können. Sie dienen der Wiederherstellung im Notfall – etwa bei Cyberangriffen, Systemausfällen oder Datenverlust, und erlauben daher in vielen Fällen keine selektive Löschung einzelner Datensätze.
Rechtliche Einordnung: Was verlangt die DSGVO?
Aus rechtlicher Sicht bedeutet das jedoch nicht, dass Backup-Systeme bei Löschpflichten einfach ignoriert werden können. Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, wenn kein Rechtsgrund für ihre Verarbeitung mehr besteht. Unternehmen müssen daher nachvollziehbar darlegen können, wie sie mit personenbezogenen Daten in Sicherungssystemen umgehen, wenn eine Löschpflicht entsteht.
In der Aufsichtspraxis hat sich hierfür ein risikobasierter Ansatz etabliert. Während im Produktivsystem eine unverzügliche Löschung zwingend ist, wird für Backup-Systeme oft eine zeitlich versetzte Bereinigung im Rahmen der üblichen Rotationszyklen als verhältnismäßig anerkannt. Voraussetzung hierfür ist jedoch eine strikte Zweckbindung: Die Sicherungskopien dürfen ausschließlich der Systemwiederherstellung dienen und müssen durch technische Maßnahmen so abgesichert sein, dass die Löschung auch nach einer Datenwiederherstellung Bestand hat und keine Altdaten-Rückstände unkontrolliert in den operativen Betrieb zurückfließen.
Praxislösung: Backup-Rotation und Löschregister
Eine verbreitete Lösung ist die Kombination aus Löschung im Produktivsystem und automatisierter Backup-Rotation. Dabei werden Sicherungskopien nur für einen begrenzten Zeitraum aufbewahrt und anschließend automatisch überschrieben. Auf diese Weise verschwinden die betroffenen personenbezogenen Daten mit der Zeit auch aus den Sicherungssystemen.
Zusätzlich können technische Kontrollmechanismen implementiert werden. Eine bewährte Praxis ist etwa ein Löschregister für Backup-Systeme. Dabei werden Identifikatoren gelöschter Datensätze in einer separaten Liste dokumentiert. Wird ein Backup wiederhergestellt, beispielsweise nach einem Systemausfall, kann dieses Register automatisch berücksichtigt werden. Gelöschte Datensätze werden dann unmittelbar erneut entfernt oder gar nicht erst wieder in den Produktivbetrieb übernommen.
Integrierte Compliance: Das Backup als Teil der Governance-Strategie
Ein solches Vorgehen hilft Unternehmen nicht nur technisch, sondern auch aus Compliance-Sicht. Denn Aufsichtsbehörden erwarten, dass Verantwortliche ihre Löschprozesse dokumentieren und nachvollziehbar erklären können. Wer darlegen kann, welche Backup-Strukturen existieren, welche Aufbewahrungsfristen gelten und wie verhindert wird, dass gelöschte Daten wieder auftauchen, reduziert das Risiko von Beanstandungen erheblich.
Für viele Organisationen zeigt sich dabei ein grundlegendes Problem: Löschkonzepte werden häufig für operative Systeme entwickelt, während Backup-Architekturen getrennt davon verwaltet werden. Eine DSGVO-konforme Datenlöschung erfordert jedoch eine integrierte Betrachtung der gesamten Datenlandschaft, von produktiven Anwendungen über Archivsysteme bis hin zu Sicherungskopien.
Für Verantwortliche lohnt sich daher ein genauer Blick auf die eigenen Prozesse. Werden Löschanfragen systematisch umgesetzt? Existieren klare Backup-Rotationsfristen? Und ist sichergestellt, dass zuvor gelöschte Daten nach einer Systemwiederherstellung nicht unbeabsichtigt wieder auftauchen?
Sie möchten prüfen, ob Ihre Backup-Strategie mit den Löschpflichten der DSGVO vereinbar ist oder Ihre Prozesse entsprechend anpassen?
Die Datenschutz-Experten von Bitkom Consult unterstützen Sie bei der rechtlichen Bewertung und praktischen Umsetzung, von der Analyse bestehender Löschprozesse bis zur Entwicklung belastbarer Backup-Strategien.
Schreiben Sie uns gern an datenschutz@bitkom-consult.de.
