Personendaten aus Backup löschen - DSGVO

Status
Für weitere Antworten geschlossen.

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.159
Punkte für Reaktionen
370
Punkte
109
Hallo,

falls es hier nicht reinpasst bitte verschieben.

Ich habe eine Frage bzgl. DSGVO, Backup, Personendaten und Löschung derselben.

Wir planen für einen Verein eine DS anzuschaffen. Dort soll dann auch ein Backup via HyperBackup laufen.

Meine Frage bezieht sich auf die gespeicherten Personendaten. Lauf DSGVO müssen Personendaten ja gelöscht werden, sobald sie nicht mehr für den Betrieb relevant sind.

Tritt jetzt ein Mitglied aus, müssen auch die Personendaten gelöscht werden. Nachdem diese auch im Backup gespeichert sind, müssten die ja da eigentlich aus raus.

Wei bekommt man das hin? Hat da jemand einen Lösungsansatz.

Danke für Eure Ideen.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Technisch gesehen ist das je nach Art des Backups und dessen Versionierung, sowie der Verwurzelung der Personendaten in den Dateien schwierig bis unmöglich. Wenn man das wirklich will, müsste man wohl ein frisches Komplettbackup anlegen und alle alten Backups löschen.

Ehrlich gesagt, ich würde die Daten der betreffenden Person aus dem aktuellen Bestand löschen und die alten Backups so lassen wie sie sind. Das regelt sich mit der Zeit von selbst.
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.573
Punkte für Reaktionen
342
Punkte
103
Backup ist Backup. Du kannst nicht einzeln Daten aus einem Backup rauspulen. Das zerstört die Integrität des Backups.
Nach DSGVO hast du 4 Wochen nach Eingang der Bitte um Löschen der Daten. Du darfst also kein Backup haben, das älter als 4 Wochen ist. Das kann man einstellen. Feddisch und 100% gesetzkonform.

Aber Achtung:
Wenn jemand austritt, aber noch Geld/Trikot/blablabla schuldet oder der Verein öffentliche Zuschüsse nach Mitgliederzahl bekommt, kannst du die Persondaten nicht löschen, da ja noch ein anderweitige Gründe bestehen, die Daten zu bearbeiten. Die Rechnungsprüfung der öffentlichen Hand darf auch später kommen um zu kontrollieren. Wie lange du die Daten vorhalten musst, steht im Förderbescheid.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Ich würde eher an den Ordner-Strutkuren als an Backup-Lösungen arbeiten.

z.B. alle personenbezogenen Daten in eigenem Ordner ablegen und dies von der Sicherung ausnehmen. Dann für diesen Ordner extra eine Backup-Aufgabe mit eigener HDD-Festplatte (z.B.) in Verschlüsselungsmodus anlegen.
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.159
Punkte für Reaktionen
370
Punkte
109
Danke für Eure Denkanstöße. Ich denke mit der zeitlichen Einschränkung eines Backups werden wir gut leben können. Das wäre zumindest schon viel mehr, als wir heute haben :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat