Datenschutz

Wer niemals Daten löscht, verstößt gegen die Regeln

29.06.2010
Von 
Dr. Thomas Jansen ist IT-Anwalt und Partner bei der Wirtschafskanzlei DLA Piper in München.

Zwei gegenläufige Interessen

Aber es gibt noch andere Gründe, um sich mit der systematischen Datenlöschung zu beschäftigten. Die Beschäftigung mit dem Thema lässt sich ursprünglich auf das US-amerikanische Zivilrecht zurückführen. Der "Discovery-Grundsatz" besagt, dass Parteien eines Rechtsstreits Informationen des Gegners anfordern dürfen, um im Fall einer Anklage dessen Position besser einschätzen zu können. Dieser Grundsatz verpflichtet die Unternehmen also, auf Anfrage den punktuellen Zugriff auf Daten sicherzustellen. Damit müssten sie vor Gericht eventuell Informationen vorlegen, die ihnen selbst schaden können.

Vorbeugen lässt sich dieser unangenehmen Situation dadurch, dass die nachgefragten Daten bereits vor Beginn des Rechtstreits gelöscht wurden. Sollten diese Daten jedoch unrechtmäßig gelöscht worden sein, sieht das US-amerikanische Recht erhebliche Strafen vor. Insbesondere Unternehmen mit Geschäftsbeziehungen in die USA sollten daher die rechtlichen Vorgaben zum systematischen Archivieren und Löschen von Dokumenten kennen.

Dabei stoßen zwei gegenläufige Interessen aufeinander. Vom Compliance-Standpunkt aus betrachtet, sollen Unternehmen möglichst alle Daten archivieren, um auch ja den gesetzlichen Vorgaben zu genügen. Aus der Discovery-Perspektive stellt sich die Situation völlig anders dar: Hier sollten die Unternehmen in ihrem eigenen Interesse nicht mehr Daten speichern, als sie müssen. Einerseits sollen also Dokumente und Daten über einen bestimmten Zeitraum archiviert werden, andererseits sollten die Unternehmen große Datenmengen vermeiden - zum einen aus Datenschutzgründen, zum anderen aus prozessualen Erwägungen.

Organistorische Maßnahmen

Um das im Text skizzierte Dilemma zu lösen, empfehlen sich folgende Maßnahmen.

  • Unternehmen sollten ihr Dokumenten-Management auf einen aktuellen Stand bringen, indem sie Richtlinien für das Archivieren und Löschen von unternehmenskritischen Dokumenten erstellen und so die Datenflut systematisch verringern.

  • Zudem sollten sie ihre IT-Infrastruktur in Bezug auf die Effizienz und Sicherheit der Speichermedien überprüfen.

  • Vergangene Schadensfälle, in denen es um nicht gelöschte Daten ging, werden sinnvollerweise dokumentiert. Ziel muss es sein, eine Systematik zu erkennen, aus der sich Richtlinien zur Prävention ableiten lassen. Möglicherweise müssen dafür eigene Stellen geschaffen werden.

  • CIOs und Inhouse-Justiziare oder spezialisierte Anwälte müssen kooperieren, um rechtliche Vorgaben mit unternehmerischen Zielen zu harmonisieren. Dabei sollte es darum gehen, die Kosten durch ein systematisches Dokumenten-Management zu verringern.

  • Last, but not least sind effektive Informationsstrategien für das strukturierte Identifizieren, Sichten, Aufbewahren und Löschen von Dokumenten entlang rechtlicher Vorgaben zu etablieren.