Wer seine Daten aus einem Online-Spei­­cher­­dienst löschen möchte, muss schein­bar nur den rich­ti­gen Browser-Knopf drücken. Doch sind die Daten dann sofort ge­löscht? Google hat nun das Lösch­ver­fah­ren für die Google Cloud beschrieben.

Cloud-Dienste und der Datenschutz
Zwei von drei Un­ter­neh­men in Deutsch­land nutzen bereits Cloud-Com­­pu­­ting, also IT-Dienste wie Spei­cher­platz, Re­chen­leis­tung und An­wen­dun­gen aus dem In­ter­net. Wie der Cloud Monitor 2018 des Di­gi­tal­ver­bands Bitkom ergab, sind die Un­ter­neh­men bei der Wahl des Cloud-Diens­­tes zu Recht darauf bedacht, dass sie die Da­ten­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) ein­hal­ten. Die DS-GVO fordert unter anderem, dass per­so­nen­be­zo­ge­ne Daten von Kunden unter be­stimm­ten Vor­aus­set­zun­gen un­ver­züg­lich zu löschen sind. Das gilt zum Bei­spiel dann, wenn die per­so­nen­be­zo­ge­nen Daten für die Zwecke, für die sie erhoben oder auf sons­ti­ge Weise ver­ar­bei­tet wurden, nicht mehr not­wen­dig sind und keine Auf­be­wah­rungs­pflich­ten etwa steu­er­li­cher Art be­stehen. Die Lösch­pflicht be­trifft nicht nur das interne Netz­werk und die Com­pu­ter, die Ihr Un­ter­neh­men selbst be­treibt, sondern auch die per­so­nen­be­zo­ge­nen Daten, die in einer Cloud ge­spei­chert sind. Doch wie lassen sich ei­gent­lich die Daten aus einer Cloud löschen?

Löschen ist nicht nur ein Klick
Auf den ersten Blick ist das Löschen von Daten auf dem eigenen Rechner dem Löschen in der Cloud sehr ähnlich. Man sucht im Pro­gramm­me­nü den Lösch­be­fehl und klickt darauf. Doch weder auf dem eigenen Com­pu­ter noch in der Cloud be­deu­tet der Befehl „Löschen“, dass die Daten wirk­lich um­ge­hend ge­löscht sind. Bei einem Windows-Rechner landen die Daten in aller Regel im Pa­pier­korb des Com­pu­ters. Und von dort könnte man sie ohne grö­ße­ren Aufwand wie­der­her­stel­len. Bei einer Cloud ist dies nicht anders: Löschen be­deu­tet nicht, dass die Daten sofort und end­gül­tig aus dem Cloud-Spei­­cher ver­schwun­den sind. Denn wie beim PC gibt es auch hier die Option, die Daten wie­der­her­zu­stel­len. Wie geht dann aber das „rich­ti­ge“ Löschen? Google hat das genaue Ver­fah­ren für die Google Cloud Platt­form (GCP) aus­führ­lich beschrieben.

End­gül­ti­ges Löschen in der Cloud kann Monate dauern
Ohne jeden Ein­zel­schritt zu be­trach­ten, lässt sich sagen, dass bei Google – und ebenso bei vielen anderen Cloud-An­­bie­­tern – das Löschen nur Schritt für Schritt geht. Ent­spre­chend lange dauert es. So be­fin­den sich die Cloud-Daten aus Gründen der Ver­füg­bar­keit und Aus­fall­si­cher­heit bei Google nicht nur auf einem Cloud-Server, sondern auf meh­re­ren. Bis der Lösch­auf­trag für be­stimm­te Cloud-Daten wirk­lich alle Spei­cher­or­te er­reicht hat und dort um­ge­setzt wurde, können zwei Monate ver­ge­hen, so Google. Da sich die Daten dann auch noch in Backups be­fin­den können, dauert das Löschen ins­ge­samt bis zu sechs Monate. Das zeigt, dass Daten auch in der Cloud nicht sofort ge­löscht sind.

Wichtig: Sperren der Daten
Wichtig ist es deshalb, dass die Daten ab dem Moment des Lösch­auf­trags ge­sperrt (Ein­schrän­kung der Ver­ar­bei­tung) sind, also nicht mehr genutzt werden können. Laut Google wird dies unter anderem durch eine Ver­schlüs­se­lung der zu lö­schen­den Daten er­reicht. Wie genau das Löschen funk­tio­niert und wie lange es dauert, sollte man also seinen Cloud-An­­bie­­ter fragen. Un­ter­neh­men sollten Cloud-Dienste also nur nutzen, wenn auch das Lösch­ver­fah­ren den Da­ten­schutz­vor­ga­ben ent­spricht. Im Ide­al­fall prüft und zer­ti­fi­ziert dies eine un­ab­hän­gi­ge Stelle. Die Google-Cloud zum Bei­spiel hat, wie mehrere andere Cloud-An­­bie­­ter auch, vom BSI, dem Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik, das so­ge­nann­te C5-Testat er­hal­ten. Dabei wird auch das Lösch­ver­fah­ren über­prüft. Trotz­dem sollten Un­ter­neh­men immer das je­wei­li­ge Da­ten­schutz­kon­zept hinterfragen.

Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

14. Januar 2019
Autorin: Regina Mühlich

 

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920