Toggle sidebar

Personendaten aus Backup löschen - DSGVO

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Kachelkaiser

Kachelkaiser

Benutzer
Contributor
Sehr erfahren
Registriert
22. Feb. 2018
Beiträge
3.365
Reaktionspunkte
1.715
Punkte
244
Hallo,

falls es hier nicht reinpasst bitte verschieben.

Ich habe eine Frage bzgl. DSGVO, Backup, Personendaten und Löschung derselben.

Wir planen für einen Verein eine DS anzuschaffen. Dort soll dann auch ein Backup via HyperBackup laufen.

Meine Frage bezieht sich auf die gespeicherten Personendaten. Lauf DSGVO müssen Personendaten ja gelöscht werden, sobald sie nicht mehr für den Betrieb relevant sind.

Tritt jetzt ein Mitglied aus, müssen auch die Personendaten gelöscht werden. Nachdem diese auch im Backup gespeichert sind, müssten die ja da eigentlich aus raus.

Wei bekommt man das hin? Hat da jemand einen Lösungsansatz.

Danke für Eure Ideen.
 
Technisch gesehen ist das je nach Art des Backups und dessen Versionierung, sowie der Verwurzelung der Personendaten in den Dateien schwierig bis unmöglich. Wenn man das wirklich will, müsste man wohl ein frisches Komplettbackup anlegen und alle alten Backups löschen.

Ehrlich gesagt, ich würde die Daten der betreffenden Person aus dem aktuellen Bestand löschen und die alten Backups so lassen wie sie sind. Das regelt sich mit der Zeit von selbst.
 
Backup ist Backup. Du kannst nicht einzeln Daten aus einem Backup rauspulen. Das zerstört die Integrität des Backups.
Nach DSGVO hast du 4 Wochen nach Eingang der Bitte um Löschen der Daten. Du darfst also kein Backup haben, das älter als 4 Wochen ist. Das kann man einstellen. Feddisch und 100% gesetzkonform.

Aber Achtung:
Wenn jemand austritt, aber noch Geld/Trikot/blablabla schuldet oder der Verein öffentliche Zuschüsse nach Mitgliederzahl bekommt, kannst du die Persondaten nicht löschen, da ja noch ein anderweitige Gründe bestehen, die Daten zu bearbeiten. Die Rechnungsprüfung der öffentlichen Hand darf auch später kommen um zu kontrollieren. Wie lange du die Daten vorhalten musst, steht im Förderbescheid.
 
Ich würde eher an den Ordner-Strutkuren als an Backup-Lösungen arbeiten.

z.B. alle personenbezogenen Daten in eigenem Ordner ablegen und dies von der Sicherung ausnehmen. Dann für diesen Ordner extra eine Backup-Aufgabe mit eigener HDD-Festplatte (z.B.) in Verschlüsselungsmodus anlegen.
 
Danke für Eure Denkanstöße. Ich denke mit der zeitlichen Einschränkung eines Backups werden wir gut leben können. Das wäre zumindest schon viel mehr, als wir heute haben :-)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten