Phase 2 – Daten aufbewahren: Speicherung sicher und korrekt dokumentieren

Phase 2 – Daten aufbewahren: Speicherung sicher und korrekt dokumentieren

Im zweiten Schritt betrachten wir die Speicherung und Aufbewahrung der Daten. Im Reiter „Daten aufbewahren“ beschreibt MoeWe, „wo und wie die Daten gespeichert oder abgelegt werden“. Hier dokumentieren Sie zum Beispiel: „Speicherung der Bewerberdaten in der HR-Datenbank auf internem Serverstandort in Deutschland. Zugriff nur für Personalabteilung (rollenbasiert), regelmäßige Backups und Verschlüsselung der Datenbank.“ Wichtig sind Angaben zum Speicherort (physisch und digital), den verantwortlichen Systemen oder Anwendungen und den Sicherheitsmaßnahmen. Notieren Sie, wer Zugriff auf die Daten hat und wie dieser geregelt ist (Zugriffskontrollen, Berechtigungsmanagement). Ebenfalls relevant: Speicherfristen. Legen Sie fest, wie lange die Daten aufbewahrt werden und wann eine Löschung erfolgt (z. B. „Löschung 6 Monate nach Besetzung der Stelle“ für Bewerberdaten). Das Tool erinnert Sie an die Notwendigkeit der Löschung, wenn Sie die Fristen eintragen. Achten Sie darauf, ob besondere Schutzmaßnahmen nötig sind – z. B. Verschlüsselung sensibler Daten oder getrennte Speicherung, um Vertraulichkeit und Integrität zu gewährleisten. Durch die detaillierte Dokumentation der Aufbewahrung schaffen Sie eine Grundlage, um die Einhaltung von Art. 32 DSGVO (Sicherheit der Verarbeitung) nachzuweisen.

Lessons Learned:

• Dokumentieren Sie den Speicherort der Daten und die verantwortlichen Systeme transparent.
• Legen Sie klare Zugriffsrechte und Sicherheitsmaßnahmen fest (z. B. Verschlüsselung, Backup), um die Daten zu schützen.

Definieren Sie Aufbewahrungsfristen und automatisieren Sie Erinnerungen zur Löschung, um keine Daten länger als nötig zu speichern.