Datenaufbewahrung
Was ist Datenaufbewahrung?
DatenaufbewahrungRichtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
Datenaufbewahrung definiert Höchst- und, sofern relevant, Mindestaufbewahrungsfristen für personenbezogene und geschäftliche Daten und gleicht rechtliche Pflichten (Steuer-, Arbeits-, Telekommunikationsvorratsdaten, Legal Hold/E-Discovery) mit dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) ab. Programme pflegen einen Aufbewahrungsplan nach Datenkategorie und Jurisdiktion, automatisieren Löschungen in Primärsystemen, Backups, Archiven, Logs und KI-Trainingsdaten und dokumentieren die Vernichtung. Legal Holds und laufende Untersuchungen haben Vorrang, kürzere Fristen unterstützen die Minimierung und verringern DSAR-Umfang sowie Schadensausmaß. Bezugsnormen sind u. a. ISO/IEC 27001 Anhang A.5.33, SOX, HIPAA sowie Vorgaben von Aufsichts- und Branchenbehörden.
● Beispiele
- 01
Automatisches Löschen von Marketing-Event-Leads nach 24 Monaten Inaktivität.
- 02
Buchhaltungsunterlagen werden zehn Jahre gemäß nationalem Steuerrecht aufbewahrt und anschließend sicher vernichtet.
● Häufige Fragen
Was ist Datenaufbewahrung?
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Datenaufbewahrung?
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
Wie funktioniert Datenaufbewahrung?
Datenaufbewahrung definiert Höchst- und, sofern relevant, Mindestaufbewahrungsfristen für personenbezogene und geschäftliche Daten und gleicht rechtliche Pflichten (Steuer-, Arbeits-, Telekommunikationsvorratsdaten, Legal Hold/E-Discovery) mit dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) ab. Programme pflegen einen Aufbewahrungsplan nach Datenkategorie und Jurisdiktion, automatisieren Löschungen in Primärsystemen, Backups, Archiven, Logs und KI-Trainingsdaten und dokumentieren die Vernichtung. Legal Holds und laufende Untersuchungen haben Vorrang, kürzere Fristen unterstützen die Minimierung und verringern DSAR-Umfang sowie Schadensausmaß. Bezugsnormen sind u. a. ISO/IEC 27001 Anhang A.5.33, SOX, HIPAA sowie Vorgaben von Aufsichts- und Branchenbehörden.
Wie schützt man sich gegen Datenaufbewahrung?
Schutzmaßnahmen gegen Datenaufbewahrung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenaufbewahrung?
Übliche alternative Bezeichnungen: Aufbewahrungsfristen, Speicherbegrenzung.
● Verwandte Begriffe
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 283
Datenresidenz
Anforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 932
Recht auf Vergessenwerden
Recht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).