34
Löschsoftware mit Löschprotokoll
Hallo Forum,
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.
Vielen Dank!
Alex
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.
Vielen Dank!
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362900
Url: https://administrator.de/contentid/362900
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
34 Kommentare
Neuester Kommentar
Hallo!
Was verstehst du unter "DSGVO konform Daten löschen"?
Willst du Daten-Recover verhindern?
Gruß
eisbein
Was verstehst du unter "DSGVO konform Daten löschen"?
Willst du Daten-Recover verhindern?
Gruß
eisbein
Moin,
Zitat von @BergEnte:
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
magst du mal kurz anreißen, woraus du das abgeleitet hast?um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zitat von @BergEnte:
Hallo Forum,
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.
Vielen Dank!
Alex
Moin,Hallo Forum,
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.
Vielen Dank!
Alex
wenn es Dir nur um das "mitschneiden" der Löschvorgänge und das anlegen von Logfiles geht, können das beide Systeme von Hause aus.
Gruß, V
Hallo,
ich denke mal er suchtDelte Drives with protocol eine Software, welche Festplatten löscht und ein Löschprotokoll erstellt.
Oder nimm DBAN
Gruss Penny
ich denke mal er suchtDelte Drives with protocol eine Software, welche Festplatten löscht und ein Löschprotokoll erstellt.
Oder nimm DBAN
Gruss Penny
Nein, nicht ganze Festplatten. Es sollen einzelne Ordner auf einem Windows Server oder aber auch Synology NAS Laufwerk gelöscht werden.
Und zwar so, dass diese nicht wieder wiederhergestellt werden können. In der neuen Datenschutzgrundverordnung ist dies wohl so festgelegt. Daher meine Frage wie man personenbezogene Daten DSGVO konform löscht.
Danke Euch!
Gruß
Alex
Und zwar so, dass diese nicht wieder wiederhergestellt werden können. In der neuen Datenschutzgrundverordnung ist dies wohl so festgelegt. Daher meine Frage wie man personenbezogene Daten DSGVO konform löscht.
Danke Euch!
Gruß
Alex
man könnte ja auch näher auf die Frage eingehen, wenn man verstehen könnte, worauf du eigentlich hinaus willst.
Zum einen: Was meinst du steht in der DSGVO - da sind sich nicht einmal Experten einig
zum anderen: Was willst du löschen? Das häufigste: Datensätze aus einer Datenbank, oder doch wie du schreibst nur Dateien und was machst du mit Backups?
Zum einen: Was meinst du steht in der DSGVO - da sind sich nicht einmal Experten einig
zum anderen: Was willst du löschen? Das häufigste: Datensätze aus einer Datenbank, oder doch wie du schreibst nur Dateien und was machst du mit Backups?
Hallo!
Habe ich da was überlesen?!
Die Daten müssen vor unberechtigten Zugriff ausreichend geschützt sein.
Das kann zB. durch Festplatten-Verschlüsselung oder aber auch durch Zutritts-Kontrollen zum Serverraum oder einfache Rechteverwaltung erreicht werden.
Was ändert sich also wenn die Daten gelöscht wurden?
Gruß
eisbein
Und zwar so, dass diese nicht wieder wiederhergestellt werden können.
Habe ich da was überlesen?!
Die Daten müssen vor unberechtigten Zugriff ausreichend geschützt sein.
Das kann zB. durch Festplatten-Verschlüsselung oder aber auch durch Zutritts-Kontrollen zum Serverraum oder einfache Rechteverwaltung erreicht werden.
Was ändert sich also wenn die Daten gelöscht wurden?
Gruß
eisbein
https://www.datenschutz-grundverordnung.eu/grundverordnung/art-17-ds-gvo ...
Wir haben Datensätze auf dem Server die nach einem bestimmten Zeitpunkt gelöscht werden müssen.
Diese müssen so gelöscht werden, dass es keinerlei Probleme bei einer Überprüfung kommt.
Danke!
Gruß
Alex
Wir haben Datensätze auf dem Server die nach einem bestimmten Zeitpunkt gelöscht werden müssen.
Diese müssen so gelöscht werden, dass es keinerlei Probleme bei einer Überprüfung kommt.
Danke!
Gruß
Alex
Hallo Alex,
hier wurde dir ja bereits richtig vermittelt, dass dein Ansatz hier vermutlich nicht ganz richtig ist.
Ich kann dir nur wärmstens Empfehlen, das tue ich nämlich auch, dir ein Systemhaus welches bereits Unternehmen bzgl. der DSGVO unterstützt zu engagieren. Die Auslegung der DSGVO ist nicht immer eindeutig, Formulierungen wie "aktueller Stand der Technik" usw. sind einfach nicht für explizite Definitionen gemacht.
Ob und wie Ihr Daten löschen müsst, hängt immer von den Daten selbst ab.
Wir stehen, leider...., noch in den Startlöchern mit der DSGVO. Aber genau aus diesem Grund: Die Zeit wird knapp, nehme das Thema ernst und besorge dir jemanden, der schon Erfahrungen gesammelt hat.
Viele Grüße,
Lars
hier wurde dir ja bereits richtig vermittelt, dass dein Ansatz hier vermutlich nicht ganz richtig ist.
Ich kann dir nur wärmstens Empfehlen, das tue ich nämlich auch, dir ein Systemhaus welches bereits Unternehmen bzgl. der DSGVO unterstützt zu engagieren. Die Auslegung der DSGVO ist nicht immer eindeutig, Formulierungen wie "aktueller Stand der Technik" usw. sind einfach nicht für explizite Definitionen gemacht.
Ob und wie Ihr Daten löschen müsst, hängt immer von den Daten selbst ab.
Wir stehen, leider...., noch in den Startlöchern mit der DSGVO. Aber genau aus diesem Grund: Die Zeit wird knapp, nehme das Thema ernst und besorge dir jemanden, der schon Erfahrungen gesammelt hat.
Viele Grüße,
Lars
1Wir haben Datensätze auf dem Server die nach einem bestimmten Zeitpunkt gelöscht werden müssen.
Datei oder Datensatz einfach löschen. Vergleiche mit einem Blatt Papier, das geht durch den Wolf und das war es - es ist weg.
Diese müssen so gelöscht werden, dass es keinerlei Probleme bei einer Überprüfung kommt.
Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da.
Wenn aber derlei "sensible" Daten in Verwendung sind, würde ich einen Rechtsbeistand kontaktieren.
Gruß
eisbein
Es gibt einige Softwareprogramme die rechtssicher löschen und dadurch die DSGVO umsetzen. Ich hatte gehofft Ihr habt solche Tools bereits im Einsatz
Bitte schreibe nur zu Themen bei denen Du dich auskennst. Das verwirt sonst nur den Fragenden. Danke!
Es gibt einige Softwareprogramme die rechtssicher löschen
Wie soll das funktionieren? Ich habt doch sicherlich (hoffentlich) auch Backups...
und dadurch die DSGVO umsetzen
Die DSGVO besteht nicht nur aus "löschen", da musst du dir schon selbst Gedanken machen oder an externe auslagern.
Zitat von @eisbein:
Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da.
zumindest in Bezug auf Backups kann das nicht stimmen!Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da.
1Zitat von @BergEnte:
Bitte schreibe nur zu Themen bei denen Du dich auskennst. Das verwirt sonst nur den Fragenden. Danke!
du bist doch der Fragende - oder bist du hier gerade mit 2 Accounts unterwegs?Bitte schreibe nur zu Themen bei denen Du dich auskennst. Das verwirt sonst nur den Fragenden. Danke!
Nein, natürlich nur ein Konto. Aber genau die Aussage von eisbein ist falsch. "Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da."
Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.
Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.
zumindest in Bezug auf Backups kann das nicht stimmen!
ja - das ist ein eigenes Thema.
Zitat von @BergEnte:
Es gibt einige Softwareprogramme die rechtssicher löschen und dadurch die DSGVO umsetzen.
in der DSGVO ist nur von löschen die Rede. Punkt. Die eine oder andere Institution interpretiert - nicht unbedingt an den Haaren herbeigezogen - da noch einige Verpflichtungen mehr hinein. Die Frage ist nur, ob das vom Gesetzgeber so gewollt ist oder überhaupt umsetzbar ist.Es gibt einige Softwareprogramme die rechtssicher löschen und dadurch die DSGVO umsetzen.
Zitat von @eisbein:
Wie soll das funktionieren? Ich habt doch sicherlich (hoffentlich) auch Backups...
Die DSGVO besteht nicht nur aus "löschen", da musst du dir schon selbst Gedanken machen oder an externe auslagern.
Meine Güte, er fragt doch aber jetzt explizit danach. Und natürlich müssen personenbezogene Dateb rechtssicher gelöscht werden. Denn es soll künftig ja auch nur das an Daten gelagert werden, was auch gebraucht wird. Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.Es gibt einige Softwareprogramme die rechtssicher löschen
Wie soll das funktionieren? Ich habt doch sicherlich (hoffentlich) auch Backups...
und dadurch die DSGVO umsetzen
Die DSGVO besteht nicht nur aus "löschen", da musst du dir schon selbst Gedanken machen oder an externe auslagern.
Schau dir mal secure erase an. Bestenfalls nimmst du dir aber wirklich ein Systemhaus an die Seite
Gruß, V
1Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.
Dann will ich mich deiner Weisheit demütig beugen..
Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.
Wenn Frau Müller die Rechte und Möglichkeiten dazu hat - läuft wohl mehr schief...
Ja, das steht an. Danke für Euer Feedback. Sobald ich mehr Info habe werde ich das teilen,
Zitat von @Kraemer:
Dann auch an dich die Frage: Wo leitest du diese Verpflichtung ab?
Ich sehe das bisher eher so, wie beispielsweise Professor Härting...
Dann auch an dich die Frage: Wo leitest du diese Verpflichtung ab?
Ich sehe das bisher eher so, wie beispielsweise Professor Härting...
Im Link ist das doch schon gut beschrieben. Letztlich läuft alles auf die Risikoabschätzung und die technisch-organisatorischen Maßnahmen hinaus. Der Schutzbedarf der Daten und der Arbeitsaufwand wird aufgewogen, das ganze ordentlich dokumentiert und entsprechende Maßnahmen definiert.
Das ganze klingt aber letztlich leichter als es ist...
Hi,
Eine Software die ich zwar selber nicht kenne, aber dateibasierendes Löschen mit Protokoll machen soll ist:
Blancco File Eraser.
CH
Eine Software die ich zwar selber nicht kenne, aber dateibasierendes Löschen mit Protokoll machen soll ist:
Blancco File Eraser.
CH
Hallo,
schau Dir mal Googlesuche an. Vielleicht ist etwas für Dich dabei.
Alternative andere Googlesuche.
P.S. beim Acronis TrueImage 2013 PlusPack war ein sogenannter Dateischredder dabei.
Dateischredder
Der Dateischredder ermöglicht eine schnelle, permanente Zerstörung ausgewählter Dateien und Ordner.
Um Dateien und Verzeichnisse permanent zu zerstören, tun Sie Folgendes:
Öffnen Sie die Registerkarte Extras und Werkzeuge und klicken Sie dann auf Dateischredder.
Folgen Sie den Anweisungen des Dateischredder-Assistenten.
Gruss Penny
schau Dir mal Googlesuche an. Vielleicht ist etwas für Dich dabei.
Alternative andere Googlesuche.
P.S. beim Acronis TrueImage 2013 PlusPack war ein sogenannter Dateischredder dabei.
Dateischredder
Der Dateischredder ermöglicht eine schnelle, permanente Zerstörung ausgewählter Dateien und Ordner.
Um Dateien und Verzeichnisse permanent zu zerstören, tun Sie Folgendes:
Öffnen Sie die Registerkarte Extras und Werkzeuge und klicken Sie dann auf Dateischredder.
Folgen Sie den Anweisungen des Dateischredder-Assistenten.
Gruss Penny
@penny,
nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?
Gruß
nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?
Gruß
Zitat von @eisbein:
Dann will ich mich deiner Weisheit demütig beugen..
Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.
Dann will ich mich deiner Weisheit demütig beugen..
brauchst du nicht, habe das Gefühl, dass er seinen Ärger (über die Unkenntnis) hier am Bord in heisse Luft verwandelt.
Fakt ist, nach aktuellem Stand weiss keiner so Recht, wie die DSVGO final umgesetzt gehört - sowohl, was die eingegebenen Daten auf einer Website angeht (ab wann sind diese Personenbezogen, ab wann gilt die Archivierungspflicht (x-10 Jahre), ab wann gelten andere gesetzl. Vorschriften vor der DSGVO), als auch deren Pflichten angeht. Steht beispielsweise das Löschrecht Reisender (Annahme: Hotel) über der Nachweispflicht vor dem Amt/Staat? Genaueres weiss man nicht, aber immerhin werden die Rechtsanwälte damit noch gut Geld mit machen können.
Meiner Einschätzung nach müssen die Daten ab Anfragedatum + Karenzzeit aus dem Produktivsystem gelöscht sein. Backups danach aufzuschlüsseln halte ich für technisch unsinnig, denn damit müsste man nach einer Bearbeitung sämtliche on/offline Backupmedien nachbearbeiten (lassen).
Auf den Punkt gebracht: Die DSGVO ist mal wieder eine Europäische Glanzleistung.
Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.
Wenn Frau Müller die Rechte und Möglichkeiten dazu hat - läuft wohl mehr schief...
wenn das nur so selten wäre
2Zitat von @Kraemer:
@penny,
nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?
löschen. @penny,
nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?
OK, das stand in der ursprünglichen Frage natürlich nicht. Gut bei SSDs liegt der Fall etwas anders.
Aber so ganz werde ich aus der Frage eh nicht schlau.
Denn unwiderufliches Löschen heißt für mich auch die Daten in den Datensicherungen.
Außerdem gibt es die DSGVO schon länger. Jetzt nennt es sich halt nur EU-DSGVO.
Beispiel:
Ein Bewerber hat seine Bewerbung beim Unternhmen xyz abgegeben. Nach drei Monaten schreibt er dem Unternehmen, daß Sie seine Bewerbungsdaten unwiderruflich zu löschen haben.
Wenn die Bewerbung gesichert wurde, heißt das, dass die Bewerbung auch aus den Sicherungen zu löschen ist.
Da man aber bei einer Sicherung nicht einfach die Daten löschen kann, muss man diese wiederherstellen. Die nötigen Daten löschen und anschließend die wiederhergestellten Daten erneut sichern.
Ich hatte mich diesbezüglich im letzten Jahr mit einen Datenschützer des Unternehmens darüber unterhalten.
Wenn man es so betrachtet, ist der Aufwand unverhältnismäßig. Ich finde da sollte der Beitragsersteller sich mal an die Revision seines Unternehmens wenden oder den Bundesdatenschutzbeauftragen kontaktieren.
Weil die müssen es wissen, was genau angefordert wird.
Gruß
Gruss Penny
@penny
https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...
sagt, Backups bleiben unangetastet, müssen nach dem recovern allerdings - logisch - asap bearbeitet werden.
https://efarbeitsrecht.net/datenschutzgrundverordnung-und-loeschpflichte ...
Setzt ein Ausrufezeichen dahinter und weiter:
Auch gesetzliche Aufbewahrungspflichten nach deutschem Recht können die Speicherung personenbezogener Daten im Rahmen der DSGVO erlauben. So gilt etwa eine Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist (Art. 17 Abs. 3 lit. b DSGVO). Neben den datenschutzrechtlichen Vorgaben muss man zur Umsetzung der DSGVO also auch anwendbare Aufbewahrungspflichten prüfen. Beispielsweise müssen Unternehmen etwa manche steuerrechtlichen oder handelsrechtlichen Dokumente mindestens zehn Jahre aufbewahren. Aber auch spezifischere Vorschriften wie das Geldwäschegesetz verpflichten Unternehmen, geldwäscherelevante Aufzeichnungen bis fünf Jahre nach Ende der Geschäftsbeziehung mit einem Geschäftspartner aufzubewahren."
https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...
sagt, Backups bleiben unangetastet, müssen nach dem recovern allerdings - logisch - asap bearbeitet werden.
https://efarbeitsrecht.net/datenschutzgrundverordnung-und-loeschpflichte ...
Setzt ein Ausrufezeichen dahinter und weiter:
Auch gesetzliche Aufbewahrungspflichten nach deutschem Recht können die Speicherung personenbezogener Daten im Rahmen der DSGVO erlauben. So gilt etwa eine Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist (Art. 17 Abs. 3 lit. b DSGVO). Neben den datenschutzrechtlichen Vorgaben muss man zur Umsetzung der DSGVO also auch anwendbare Aufbewahrungspflichten prüfen. Beispielsweise müssen Unternehmen etwa manche steuerrechtlichen oder handelsrechtlichen Dokumente mindestens zehn Jahre aufbewahren. Aber auch spezifischere Vorschriften wie das Geldwäschegesetz verpflichten Unternehmen, geldwäscherelevante Aufzeichnungen bis fünf Jahre nach Ende der Geschäftsbeziehung mit einem Geschäftspartner aufzubewahren."
@certifiedit.net
Ich sehe das sportlich
Bin mir fast sicher dort werden dann auch noch sämtliche Papierakte gescannt, damit sie rechtskonform gelöscht werden können.
Gruß
eisbein
brauchst du nicht
Ich sehe das sportlich
Bin mir fast sicher dort werden dann auch noch sämtliche Papierakte gescannt, damit sie rechtskonform gelöscht werden können.
Gruß
eisbein
du meinst in der EU? Nö, die Daten werden einfach durch 25.000 Blatt Gurkenbestimmung gut bedeckt.
du meinst in der EU?
Nein - auf dem EntenBerg
Du wirst lachen...es gibt Unternehmen, die Drucken noch lieber alles aus, anstelle DMS zu benutzen ;) Da wird extra ein Lager angemietet um das Papier 10 Jahre zu lagern...Hauptsache nicht mit dem digitalen Kram beschäftigen müssen.
Gruß, V
Gruß, V
Da wird extra ein Lager angemietet um das Papier 10 Jahre zu lagern...
Ist aber auch (bedingt) DSGVO rechtskonform, solange Frau Müller nicht ran kann...
Gruß
eisbein
