Was ist das SaaS-Recht auf Löschung (Recht auf Vergessenwerden)?

Q: Wie gehen Sie als SaaS-Unternehmen mit einem Antrag auf Löschung um?

Ein effizientes Management dieser Anfragen erfordert einen standardisierten Workflow. Überprüfen Sie zunächst die Identität des Anfragenden, um unbefugte Datenmanipulation zu verhindern. Nach der Verifizierung ordnen Sie die Daten des Benutzers über Ihren gesamten Technologie-Stack zu, einschließlich Produktionsdatenbanken und Integrationen von Drittanbietern. Bestätigen Sie dem Benutzer die Löschung abschließend schriftlich, um eine klare Nachvollziehbarkeit zu gewährleisten. Profi-Tipps Konfigurieren Sie automatisierte Tools, um PII (personenbezogene identifizierbare Informationen) in Datenbanken zu lokalisieren und zu identifizieren. Ein „Löschprotokoll“ kann bei der Nachverfolgung von Anfragedaten und -abschlüssen helfen, aber es ist entscheidend sicherzustellen, dass gelöschte PII nicht in Protokollen aufbewahrt werden. Schaffen Sie einen klaren Kommunikationskanal für Benutzer, um Anfragen zur Datenlöschung einzureichen, wie ein Datenschutzportal oder eine E-Mail-Adresse.

Q: Wie löscht man Daten, während Abrechnungsdaten erhalten bleiben?

Eine häufige Herausforderung für SaaS-Unternehmen ist das Löschen personenbezogener Daten bei gleichzeitiger Aufbewahrung von Finanzunterlagen für Steuerzwecke. Die Lösung ist die Anonymisierung. Diese Methode beinhaltet den Ausschluss von PII (personenbezogenen Daten wie Namen, E-Mail-Adressen) aus Abrechnungsdatensätzen und die Verwendung von nicht-identifizierenden Ersatz-Tokens oder generischen Platzhaltern an deren Stelle. Dadurch können Geschäfts- und Transaktionsdaten im System verbleiben, während Inhalte, die eindeutig auf einzelne Identitäten hinweisen, weggelassen werden. Vor- und Nachteile der Anonymisierung Pro: Aggregierte Datensätze ohne individuelle Kennungen werden für Standardoperationen verwendet. Pro: Datensätze bleiben erhalten, jedoch ohne direkte Verbindung zu identifizierbaren Personen. Kontra: Der Prozess kann Systemaufgaben in Multi-Client-Umgebungen umfassen. Kontra: Datenmanagementstrategien sind auf dokumentierte Schritte angewiesen, um Verbindungen zu personenbezogenen Informationen zu entfernen.

Q: Wie funktioniert die Löschung in Backups und Archiven?

Die direkte Entfernung von Daten aus Live-Produktionsdatenbanken ist im Allgemeinen unkompliziert, aber Backups stellen einige technische Komplikationen dar. Bei Backups, wie z.B. auf komprimierten Bändern oder in unveränderlichem Cloud-Speicher, existieren Daten als Teil des gespeicherten Sicherungsmaterials und werden nicht auf individueller Eintragsebene behandelt. Die Löschung relevanter Datensätze erfolgt typischerweise in den Produktionssystemen. Aufgrund des Backup-Lebenszyklus (üblicherweise alle 30 oder 90 Tage), in dem ältere Backups ersetzt werden, werden diese Datensätze in nachfolgenden Backup-Sätzen nicht reproduziert. Dies steht im Einklang mit den Standardverfahren zur Datenentfernung aus Backup- und Archivierungssystemen.

Autor: Ioana Grigorescu, Content Managerin

Geprüft von: George Ploaie, Chief Operating Officer (COO)

Was ist ein Recht auf Löschung (Recht auf Vergessenwerden)

Was ist das SaaS-Recht auf Löschung (Recht auf Vergessenwerden)?

Das Recht auf Löschung bezieht sich auf eine Anforderung in den Vorschriften der DSGVO (Artikel 17), die besagt, dass Datenverantwortliche personenbezogene Daten auf berechtigtes Verlangen einer betroffenen Person hin löschen müssen. Für Software-as-a-Service (SaaS)-Anbieter umfasst dieser Prozess das Identifizieren und Entfernen personenbezogener Daten aus Datenbanken und verbundenen Anwendungen, die in der Cloud betrieben werden.

Da SaaS-Plattformen oft als „Datenverarbeiter“ oder „Unterauftragsverarbeiter“ agieren, ist es wichtig, dass sie im Namen ihrer Kunden die Einhaltung von Compliance-Standards gewährleisten. Die ordnungsgemäße Bearbeitung von Löschanträgen ist ein erwarteter Bestandteil der Einhaltung gesetzlicher Vorschriften und kann beeinflussen, wie Kunden und Einzelpersonen die Datenverarbeitungspraktiken wahrnehmen und wie das Kundenvertrauen erhalten bleibt.

Wichtige Merkmale des Rechts auf Löschung

Breiter Anwendungsbereich: Umfasst alle Formen personenbezogener Daten, einschließlich Namen, IP-Adressen und Verhaltensprotokollen.
Bedingte Anwendung: Das Recht gilt, wenn die Daten nicht mehr notwendig sind oder wenn der Nutzer die Einwilligung widerruft.
Kettenreaktion: SaaS-Anbieter müssen alle Drittanbieter-Unterauftragsverarbeiter (wie Hostinganbieter) benachrichtigen, die Daten ebenfalls zu löschen.
Zeitgebunden: Organisationen haben typischerweise 30 Tage Zeit, um auf eine Anfrage zu antworten und diese zu erfüllen.

Praxisanwendungen

Ein ehemaliger Abonnent eines CRM-Tools fordert die Löschung seines Profils an, nachdem er zu einem Wettbewerber gewechselt ist.
Eine Marketing-Automatisierungsplattform entfernt die E-Mail- und Tracking-Historie einer Person, nachdem diese ihre Zustimmung zur Datenverarbeitung widerrufen hat.

Wie gehen Sie als SaaS-Unternehmen mit einem Antrag auf Löschung um?

Die effiziente Verwaltung dieser Anfragen erfordert einen standardisierten Arbeitsablauf. Überprüfen Sie zunächst die Identität des Anfragenden, um unbefugte Datenmanipulation zu verhindern. Nach der Überprüfung ordnen Sie die Daten des Benutzers in Ihrem gesamten Tech-Stack zu, einschließlich Produktionsdatenbanken und Drittanbieter-Integrationen. Bestätigen Sie dem Benutzer die Löschung abschließend schriftlich, um eine klare Nachvollziehbarkeit zu gewährleisten.

Profi-Tipps

Konfigurieren Sie automatisierte Tools, um PII (persönlich identifizierbare Informationen), die in Datenbanken gespeichert sind, zu lokalisieren und zu identifizieren.
Ein “Löschprotokoll” kann bei der Nachverfolgung von Anfragedaten und -erledigungen helfen, aber es ist entscheidend, sicherzustellen, dass gelöschte PII nicht in Protokollen gespeichert wird.
Schaffen Sie einen klaren Kommunikationskanal für Nutzer, um Datenlöschanfragen einzureichen, wie z. B. ein Datenschutzportal oder eine E-Mail-Adresse.

Wann kann ein Antrag abgelehnt werden? (Die 5 Ausnahmen)

Das Recht auf Löschung kann durch bestimmte regulatorische und rechtliche Bedingungen beeinträchtigt werden. SaaS-Anbieter prüfen jede Anfrage unter Bezugnahme auf Datenschutzvorschriften und organisatorische Erfordernisse. Gemäß der DSGVO legen fünf Kategorien fest, wann ein Löschungsantrag rechtmäßig abgelehnt werden darf.

Ausnahmetyp	Beschreibung
Rechtliche Verpflichtung	Daten müssen aufbewahrt werden, um finanziellen Anforderungen gerecht zu werden oder Steuergesetzen zu entsprechen.
Ausübung der Freiheit	Verarbeitungsaktivitäten sind notwendig für das Recht auf freie Meinungsäußerung und Information.
Öffentliches Interesse	Daten können erforderlich sein, wenn sie sich auf Ziele wie öffentliche Gesundheit, Sicherheit oder wissenschaftliche Forschung beziehen.
Rechtliche Ansprüche	Daten dürfen gespeichert werden, wenn sie für die Begründung, Ausübung oder Verteidigung rechtlicher Interessen relevant sind.
Vertragliche Notwendigkeit	Bestimmte Informationen sind weiterhin erforderlich, um Verpflichtungen aus einem bestehenden Vertrag mit dem Nutzer zu erfüllen.

Wie löscht man Daten, während Abrechnungsdaten erhalten bleiben?

Eine häufige Herausforderung für SaaS-Unternehmen ist die Löschung personenbezogener Daten unter Beibehaltung der Finanzunterlagen für Steuerzwecke. Die Lösung ist Anonymisierung. Diese Methode beinhaltet das Ausschließen der PII (Namen, E-Mail-Adressen) aus Abrechnungsdatensätzen und die Verwendung von ersetzenden, nicht-identifizierenden Token oder generischen Platzhaltern an deren Stelle. Dadurch können Geschäfts- und Transaktionsdaten im System aufbewahrt werden, während Inhalte, die eindeutig auf individuelle Identitäten hinweisen, weggelassen werden.

Vor- und Nachteile der Anonymisierung

Pro: Aggregierte Datensätze ohne individuelle Kennungen werden für Standardoperationen verwendet.
Pro: Datensätze werden aufbewahrt, jedoch ohne direkten Bezug zu identifizierbaren Personen.
Nachteil: Der Prozess kann Systemaufgaben in Multi-Client-Umgebungen umfassen.
Nachteil: Datenmanagementstrategien stützen sich auf dokumentierte Schritte zur Entfernung von Verknüpfungen zu personenbezogenen Daten.

Wie funktioniert die Löschung in Backups und Archiven?

Das direkte Löschen von Daten aus aktiven Produktionsdatenbanken ist im Allgemeinen unkompliziert, jedoch bergen Sicherungen einige technische Komplikationen.

In Backups, wie denen auf komprimierten Bändern oder unveränderlichem Cloud-Speicher, existieren Daten als Teil des gespeicherten Backup-Materials und werden nicht auf individueller Eintragsebene gehandhabt. Die Löschung relevanter Datensätze erfolgt typischerweise in den Produktionssystemen.

Aufgrund des Backup-Lebenszyklus (typischerweise alle 30 oder 90 Tage), in dem ältere Backups ersetzt werden, werden diese Datensätze in nachfolgenden Backup-Sätzen nicht reproduziert. Dies steht im Einklang mit den Standardverfahren zur Datenentfernung aus Backup- und Archivierungssystemen.

Schlussfolgerung

Das Recht auf Löschung für SaaS ist sowohl in Datenschutzgesetzen als auch in Compliance-Anforderungen verankert. Ein Gleichgewicht zwischen Löschanfragen und betrieblichen Anforderungen ist entscheidend, um das Vertrauen der Nutzer in eine Plattform zu erhalten. Unternehmen, die Techniken zur Löschung entwickelt haben, können die Datenentfernung sicher handhaben, indem sie dokumentierte Vorgehensweisen und Aufzeichnungsprozesse nutzen.

Was ist das SaaS-Recht auf Löschung (Recht auf Vergessenwerden)?

Was ist das SaaS-Recht auf Löschung (Recht auf Vergessenwerden)?

Wie gehen Sie als SaaS-Unternehmen mit einem Antrag auf Löschung um?

Wann kann ein Antrag abgelehnt werden? (Die 5 Ausnahmen)

Wie löscht man Daten, während Abrechnungsdaten erhalten bleiben?

Vor- und Nachteile der Anonymisierung

Wie funktioniert die Löschung in Backups und Archiven?

Schlussfolgerung

Bereit anzufangen?