DSGVO und das Recht auf „Vergessenwerden“

Bei Erfüllung der DSGVO stellt für Unternehmen häufig das Recht auf „Vergessenwerden“ eine Herausforderung dar. Konkret geht es dabei um das sichere, nachvollziehbare und dokumentierte Löschen von personenbezogenen Daten.

Unsere Lösung EMA® bietet vor diesem Hintergrund vielfältige Möglichkeiten, diesen Anforderungen je nach Unternehmenssituation nachzukommen:

Löschfunktion in EMA® allgemein

Im Auslieferungszustand enthält EMA® zur Wahrung der Vollständigkeit und Manipulationssicherheit der Daten zunächst keine Löschfunktion. Auf Wunsch kann dies allerdings individuell freigeschaltet werden. Die Löschfunktion ist standardmäßig nur für Administratoren verfügbar. Zusätzliche Sicherheitsvorgaben können durch die Funktion des Vier-Augen-Prinzips abgebildet werden. Je nach Bedarf kann die Löschfunktion auch für Benutzer freigeschaltet werden. Gegebenenfalls verbunden mit weiteren Einschränkungen wie einer maximalen Anzahl an Tagen innerhalb derer gelöscht werden kann.

Vollständiges und restloses Löschen

Alle ARTEC-Lösungen verfügen über eine Technologie für mehrschichtiges Löschen von Dokumenten. Mit Aktivierung der Löschfunktion können Daten somit gelöscht werden und verschwinden umgehend aus Speicher und Cache. Weiterhin können diese auf Wunsch mehrfach mit unterschiedlichen Bitmustern überschrieben werden. Die Eliminierung aus dem Index findet mit wenigen Minuten Verzögerung statt, Standby-Geräte folgen innerhalb weniger Stunden. Sofern keine weiteren Backups des File-Shares existieren, auf dem die Daten zusätzlich gespeichert werden, sind alle Daten somit auch tatsächlich gelöscht und können bei Bedarf mehrfach überschrieben werden. Aus diesem Grund empfehlen wir die Verwendung eines Direct Attached Storage sowohl für den Archivspeicher, als auch für den Backup-Speicher.

Automatisches Löschen mit Retention-Zeiten

Durch die Festlegung individueller Retention-Zeiten können bestimmte Daten auf Wunsch nach Ablauf der jeweiligen Frist automatisch gelöscht werden.

Attribute Legal Hold, Löschsperre, Mindestvorhaltezeit

Für Daten, die auf keinen Fall gelöscht werden dürfen, kann das Löschen über die Attribute „Legal Hold“, „Minretention“ oder EMA® Case Management verhindert werden. Auf diese Weise können die Aufbewahrungsrichtlinien, die je nach individueller rechtlicher Beurteilung höher angesiedelt sind als das Recht auf „Vergessenwerden“ auch aus technischer Sicht korrekt umgesetzt werden.

Hidden und Privat

Alternativ können sensible Daten auch als „Hidden“ oder „Privat“ gekennzeichnet werden. Somit befinden sie sich zwar noch im Suchindex, sind aber ohne Vier-Augen-Funktion nicht auffindbar. Es ist auch möglich, für einzelne sensible Metadaten, Anwendern den Lese- und Schreibzugriff zu ermöglichen, aber trotzdem eine gezielte Recherche zu verbieten. Dies unterbindet sogar das Sortieren nach dem jeweiligen Attribut.

Mit EMA® ist somit eine individuelle Gestaltung von Arbeitsprozessen gemäß den rechtlichen Bestimmungen möglich. Die Verwendung der aufgeführten Funktionen und die dazugehörigen Freigaben und Einstellungen liegen jeweils im Ermessensbereich des Kunden.

Sie möchten mehr über die Einsatzmöglichkeiten von EMA® erfahren? Schreiben Sie uns einfach in unserem Kontaktformular eine kurze Nachricht.