DSGVO-konformes Löschen in IT-Systemen im Bereich Energiewirtschaft

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) verbindlich. Dadurch wird die automatisierte Verarbeitung personenbezogener Daten schärferen Regeln unterworfen. Das Ziel war und ist, den Datenschutz auf einen EU-weit einheitlichen Stand zu bringen. Starke Auswirkungen auf die bestehenden IT-Systeme haben dabei die Anforderungen zur Datenminimierung und das Recht auf Vergessen werden.  Unternehmen, auch aus dem Bereich der Energiewirtschaft, sind damit gewissen Löschpflichten ihrer personenbezogenen Daten unterworfen, um das sichere und vollständige Löschen zu garantieren. Der wesentliche Punkt ist, die Daten DSGVO-konform zu löschen. Dazu muss ein Löschkonzept vorliegen, um das Löschen erfolgreich umzusetzen.

In einer aktuellen Umfrage des Digitalverbands Bitkom vom Mai 2018 wurde festgestellt, dass erst ca. ein Viertel der befragten Unternehmen der Überzeugung ist, die Verordnung vollständig umgesetzt zu haben. Hauptunsicherheitsfaktoren sind die schwer abzuschätzenden Umsetzungsaufwände, die Rechtsunsicherheit in der Auslegung des Gesetzes und das weitestgehende Fehlen praktischer Umsetzungshilfen.

Praxisrelevante Ansätze zum DSGVO-konformen Löschen

In der Energiewirtschaft dominieren zumeist Abrechnungssysteme wie z.B. SAP-ISU, Schleupen, Sherpa oder Wilken. Zusätzlich existieren Umsysteme, die auf Stammdaten von Abrechnungssystemen zurückgreifen. Für beide Welten gilt, ist der Zweck der Verarbeitung entfallen, muss gelöscht werden. Je heterogener die Systemlandschaften, desto anspruchsvoller kann das Löschen werden.

Aktuell sind im Wesentlichen zwei Ansätze vorzufinden. Zum einen der Ansatz eines datenorientierten oder zum anderen der Ansatz des prozessorientierten Löschens. Beide Ansätze müssen sicherstellen, dass über alle Systeme hinweg die Umsetzung der DSGVO-Vorgaben erfüllt wird.

Unabhängig von der eingesetzten Lösung muss der Umgang mit aktiven, gesperrten und noch zu löschenden Kunden gewährleistet sein. Während der Umgang mit aktiven Kunden in der Regel keine Schwierigkeit darstellt, ist die Abgrenzung zu gesperrten oder zu löschenden Kunden oft schwer abzubilden.

Für den datenorientierten Ansatz gibt es Tools, die mit einem beschreibenden Regelwerk das Löschen steuern und dabei die Datenkonsistenz sicherstellen. Der Nachteil ist, dass sie nicht systemunabhängig sind und nicht alle Datenhaltungssysteme eines Unternehmens unterstützen. Somit gibt es Lücken, die behoben werden müssen (siehe Abbildung 1). Besser ist also die Daten entsprechend ihres Zwecks in den Prozessen zu betrachten und dann daraus die Regelwerke bzw. Löschregeln abzuleiten. Insbesondere werden durch diese Vorgehensweise auch Daten aus Zwischendateien zum Datentransfer berücksichtigt und mit in das Löschkonzept eingebunden.

Bei unserem prozessorientierten Ansatz verfolgen wir den natürlichen Datenfluss durch die Systeme und entwickeln generelle sowie spezifische Regelwerke in den jeweiligen Systemen. Ziel ist die Reduktion von speziellen Regeln und Systemanpassungen durch Nutzung des natürlichen Datenflusses (siehe Abbildung 2).

Fazit

Um den konzeptionellen Ansatz des DSGVO-konformen Löschens zu entwickeln und umzusetzen, muss ein hohes Commitment auf Ebene der Verantwortlichen hinsichtlich der DSGVO vorhanden sein. Unerlässlich ist dabei eine hohe Verpflichtung auf den Datenschutz („Accountability“) und ein entsprechend ausgeprägtes Bewusstsein („Awareness“).

Im datenorientierten Ansatz wird immer die große Lösung mit Automatisierungsgrad Anwendung finden. Unser prozessorientierter Ansatz setzt beim Datenfluss an, führt zu einer Reduktion der Komplexität, schafft zusätzliche Flexibilität, garantiert Releasefähigkeit, steigert die Umsetzungsgeschwindigkeit und liefert schnelle Ergebnisse.

Sollten Sie Fragen haben, kontaktieren Sie uns gerne!