Datenlöschung und Archivierung in On-Premises-Systemen – Was ist zu beachten?

1. Sensibilität des Themas

Die Löschung von Projektdaten kann Auswirkungen haben auf:

• gesetzliche Aufbewahrungspflichten

• Revisions- und Prüfungsanforderungen

• interne Compliance-Vorgaben

• die Systemintegrität

• die spätere Datenwiederherstellung

Insbesondere bei öffentlichen Einrichtungen oder regulierten Branchen ist vor einer Datenlöschung eine Abstimmung auf Management- bzw. Compliance-Ebene erforderlich.

2. Organisatorische Beteiligung

Datenlöschung und Archivierung betreffen regelmäßig nicht nur die IT-Administration, sondern auch fachliche und organisatorische Bereiche.

Vor einer Löschung sollte daher geprüft werden, ob folgende Stellen eingebunden sind:

• PMO

• Projektleitungen

• Controlling

• Fachbereiche

• ggf. Revision oder Compliance

Es ist sicherzustellen, dass:

• keine laufenden Auswertungen oder Berichte auf den betreffenden Daten basieren,

• projektbezogene Dokumentationen vollständig abgeschlossen sind,

• keine abrechnungs- oder prüfungsrelevanten Daten betroffen sind,

• alle betroffenen Organisationseinheiten informiert sind.

3. Technische Rahmenbedingungen bei Wiederherstellungen

Im Zusammenhang mit Archivierung und möglicher späterer Wiederherstellung (Restore) ist zu beachten, dass sich Softwarefunktionalitäten im Laufe von Updates und Versionswechseln weiterentwickeln können.

Auch wenn einzelne Versionen nur geringfügige Änderungen enthalten, können sich über mehrere Jahre hinweg strukturelle oder funktionale Unterschiede ergeben.

Dabei gilt insbesondere:

• Datensicherungen (z. B. Datenbank-Dumps) beziehen sich stets auf einen konkreten technischen Versionsstand.

• Eine Wiedereinspielung in eine deutlich neuere Systemversion kann zusätzliche technische Prüfungen oder Anpassungen erforderlich machen.

• Eine systemidentische Wiederherstellung setzt in der Regel eine kompatible Softwareversion voraus.

Ein Wiederherstellungskonzept sollte daher nicht nur die reine Datensicherung, sondern auch die Versionierung und langfristige technische Kompatibilität berücksichtigen.

Hinweis: Exporte dienen primär der Datensicherung oder Archivierung und sind nicht zwingend für eine spätere systemidentische Wiedereinspielung vorgesehen.

4. Empfohlenes Vorgehen vor einer Datenlöschung

Vor einer Datenlöschung sollte der Kunde intern klären:

1. Welche Daten konkret betroffen sind

2. Ob gesetzliche oder vertragliche Aufbewahrungspflichten bestehen

3. Ob interne Freigaben (Fachbereich, IT, Management, ggf. Revision) erforderlich sind

4. Ob eine vollständige Datensicherung erstellt wurde

5. Ob ein abgestimmtes Wiederherstellungskonzept existiert

Es wird empfohlen, entsprechende Freigaben und Abstimmungen innerhalb der Organisation schriftlich zu dokumentieren, um Transparenz und Nachvollziehbarkeit sicherzustellen.

Sofern Can Do im Rahmen von Support- oder Beratungsleistungen in eine Datenlöschung oder Archivierungsmaßnahme eingebunden wird, erfolgt dies ausschließlich auf ausdrückliche Anforderung des Kunden. In diesem Fall wird um eine kurze schriftliche Bestätigung gebeten, dass alle erforderlichen internen Freigaben eingeholt wurden und die Verantwortung für die Entscheidung und Durchführung vollständig beim Kunden liegt.

5. Zielsetzung

Die strukturierte Vorgehensweise dient:

• der Absicherung des Kunden hinsichtlich Compliance und Revisionsfähigkeit,

• der Wahrung der Systemintegrität,

• der klaren Rollenabgrenzung zwischen Kunde und Hersteller,

• der Nachvollziehbarkeit im Falle späterer Prüfungen oder Audits.