<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=207269141220718&amp;ev=PageView&amp;noscript=1">
Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Wie wird die Datenlöschung im Cloud-System durchgeführt?

Warum ist eine Datenlöschung heute komplexer und welche Schritte sind erforderlich?

In den vergangenen Jahren konnte die Löschung von Projektdaten auf Kundenwunsch vergleichsweise unkompliziert erfolgen. Aufgrund geänderter rechtlicher Rahmenbedingungen sowie gestiegener Anforderungen an IT-Compliance, Datenschutz und Revisionssicherheit ist dieser Vorgang heute deutlich komplexer und formalisierter zu behandeln.

1. Rechtlicher Rahmen

Die Verarbeitung und Löschung personenbezogener sowie projektbezogener Daten unterliegt verschiedenen gesetzlichen und regulatorischen Anforderungen im Bereich Datenschutz, Informationssicherheit, Aufbewahrungspflichten und IT-Compliance.

Darüber hinaus orientieren wir uns bei Betrieb und Administration unserer Systeme an anerkannten Sicherheits- und Dokumentationsstandards. Als TISAX®-audiertes Unternehmen erfüllen wir geprüfte Anforderungen an Informationssicherheit und organisatorische Schutzmaßnahmen.

Vor diesem Hintergrund ist eine Datenlöschung nicht als rein technischer Vorgang zu betrachten, sondern als formalisierter Prozess, der:

  • rechtlich geprüft,
  • technisch abgesichert,
  • vollständig dokumentiert und
  • nachvollziehbar protokolliert

erfolgen muss.

2. Ablauf einer Datenlöschung im Cloud-System

Da es sich um ein von uns betriebenes Cloud-System handelt, wird der Löschvorgang durch unsere Administratoren durchgeführt. Die Umsetzung erfolgt in enger Abstimmung mit dem Kunden.

Der standardisierte Prozess umfasst künftig folgende Schritte:

1️⃣ Schriftliche Beauftragung und Spezifikation

  • Klare Definition der zu löschenden Daten (z. B. Projekte, Ressourcen, Zeitbuchungen etc.)

  • Prüfung möglicher gesetzlicher Aufbewahrungspflichten

  • Schriftliche Freigabe durch den Kunden

2️⃣ Datensicherung vor Löschung

  • Erstellung einer vollständigen Datenbanksicherung

  • Sicherstellung der technischen Wiederherstellbarkeit

  • Dokumentation der Sicherung

3️⃣ Durchführung der Löschung

  • Umsetzung durch einen autorisierten Administrator

  • Anwendung des Vier-Augen-Prinzips

  • Protokollierung des technischen Vorgangs

4️⃣ Gemeinsame Abschlussprüfung

  • Validierung mit dem Kunden

  • Prüfung auf Vollständigkeit der Löschung

  • Dokumentierte Bestätigung

5️⃣ Erstellung der Dokumentation

  • Löschprotokoll

  • Administrationsnachweis

  • Freigabe- und Prüfbestätigung

  • Archivierung der Nachweise gemäß Compliance-Anforderungen

3. Warum dieser Aufwand erforderlich ist

Der erhöhte Dokumentations- und Prüfaufwand dient:

  • der Einhaltung der DSGVO-Vorgaben

  • der Sicherstellung der Revisionsfähigkeit

  • der Absicherung beider Vertragsparteien

  • der technischen Integrität des Gesamtsystems

  • der Nachweisbarkeit gegenüber Wirtschaftsprüfern oder Behörden

Eine nicht dokumentierte oder unvollständig nachvollziehbare Löschung kann erhebliche rechtliche und haftungsrelevante Risiken nach sich ziehen.

Die strukturierte Vorgehensweise stellt sicher, dass:

  • keine unzulässigen Daten gelöscht werden,

  • keine aufbewahrungspflichtigen Daten entfernt werden,

  • die Systemintegrität gewahrt bleibt,

  • alle Schritte auditfähig dokumentiert sind.

4. Dienstleistungsaufwand

Aufgrund des beschriebenen Prüf-, Dokumentations- und Administrationsaufwands wird für die Durchführung eines solchen Löschvorgangs künftig ein Arbeitstag als Dienstleistung berechnet.

Dieser Aufwand umfasst:

  • rechtliche und technische Vorprüfung

  • Erstellung und Prüfung der Datensicherung

  • Durchführung der Löschung

  • Vier-Augen-Prinzip

  • Abschlussprüfung mit dem Kunden

  • Erstellung und Archivierung der vollständigen Dokumentation

5. Transparenz und Zusammenarbeit

Die Löschung erfolgt stets:

  • in enger Abstimmung mit dem Kunden

  • mit vollständiger Transparenz

  • unter Einhaltung aller gesetzlichen und sicherheitsrelevanten Anforderungen

Unser Ziel ist es, Datensicherheit, Rechtskonformität und Systemstabilität gleichermaßen zu gewährleisten.

💬 Für Rückfragen oder zur Abstimmung eines konkreten Löschvorgangs stehen wir selbstverständlich gerne zur Verfügung. Entweder über Ihren persönlichen Can Do Consultant oder direkt per E-Mail an cando@can-do.de.