CompliantDesk

A.8 Technologische Maßnahmen

A.8.10

Löschung von Informationen

ISO 27001DSGVOTISAXBSI

In Informationssystemen, auf Geräten oder anderen Speichermedien gespeicherte Informationen müssen gelöscht werden, wenn sie nicht mehr benötigt werden.

Was fordert dieses Control?

In Informationssystemen, auf Geräten oder anderen Speichermedien gespeicherte Informationen müssen gelöscht werden, wenn sie nicht mehr benötigt werden.

Warum ist das wichtig?

Nicht mehr benötigte Daten sind ein unnötiges Risiko und können DSGVO-Pflichten verletzen. Geregelte Löschung minimiert Datenbestände und Haftung.

Cross-Standard-Mapping

StandardControl-IDRelevanz
DSGVOArt. 17Direkt
TISAX5.3.3Direkt
BSICON.6Direkt

Was der Auditor erwartet

  1. 1Löschkonzept mit Fristen je Datenart
  2. 2Sichere Löschverfahren
  3. 3Berücksichtigung von Backups und Cloud-Diensten

Audit-Checkliste

Dokumente

  • Löschkonzept

    Löschfristen und -verfahren je Datenkategorie

Nachweise

  • Löschnachweise

    Durchgeführte Löschungen mit Beleg

Technisch

  • Löschverfahren

    Sicheres Löschen, auch in Backups und Cloud

Praxis-Tipps zur Umsetzung

1

Löschfristen definieren

Je Datenart festlegen, wann gelöscht wird, abgeleitet aus Recht und Zweck.

2

Backups mitdenken

Löschung auch in Sicherungen und Cloud-Diensten nachvollziehen.

3

Sicher löschen

Verfahren wählen, die Daten tatsächlich unwiederbringlich entfernen.

Häufige Fehler

Daten gehortet

Alles wird unbegrenzt aufbewahrt, entgegen DSGVO-Grundsätzen.

Backups vergessen

Daten werden produktiv gelöscht, bleiben aber in Backups erhalten.

Häufig gestellte Fragen

Wie geht man mit Löschung in Backups um?

Über definierte Backup-Aufbewahrungszyklen, sodass gelöschte Daten nach Ablauf auch dort verschwinden.

Wie hängt das mit der DSGVO zusammen?

Es setzt die Speicherbegrenzung und das Recht auf Löschung technisch um.

Reicht das einfache Löschen?

Für sensible Daten und Datenträger ist sicheres, unwiederbringliches Löschen erforderlich (siehe A.7.14).

So hilft CompliantDesk bei A.8.10

Hinterlegen Sie Löschfristen und -konzepte, verknüpfen Sie sie mit dem VVT und dokumentieren Sie Löschnachweise revisionssicher.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.33

Schutz von Aufzeichnungen

A.7.14

Sichere Entsorgung oder Wiederverwendung von Geräten

A.5.34

Privatsphäre und Schutz personenbezogener Daten