Lassen uns die großen Software-Anbieter mit der DSGVO im Regen stehen?

Gepostet von Heli am 22. Mai 2018


Lassen uns die großen Software-Anbieter mit der DSGVO im Regen stehen?

Die neue DSGVO beschäftigt derzeit viele UnternehmerInnen, NGOs und Privatpersonen. Und man wird im Internet auch schnell fündig, wenn man etwas zur Erstellung von DSGVO-konformen Verträgen und Hinweistexten sucht.

Aber die DSGVO sollte ja eigentlich keine Beschäftigungsmaßnahme für Juristen sein – wirklich interessant wird es erst, wenn mit persönlichen Daten künftig tatsächlich anders umgegangen wird!

Und da kommen auf Betreiber von IT-Infrastruktur neue Herausforderungen zu.

So müssen sie unter anderem dafür sorgen, dass Daten nicht länger als nötig gespeichert werden (“Recht auf Vergessen”): wenn jemand ein Mail mit persönlichen Daten – z.B. im Zuge einer Bewerbung – an eine Firma schickt, hat er ein Recht darauf, dass diese Daten nach einer bestimmten Zeit wieder gelöscht werden.

Nun wäre es doch etwas antiquiert, wenn die Empfänger für alle E-Mails, PDFs, Word-Dokumente, die sie erhalten, einen Zettelkasten führen müssten, wo sie vermerken, welche Daten wann zu löschen sind und diese dann abhaken. Genau dafür wurde doch eigentlich die elektronische Datenverarbeitung erfunden und genau dabei sollten uns doch die großen Software-Anbieter unterstützen, die nicht müde werden, uns zu erklären wie sie uns das Leben erleichtern.

Zum Beispiel könnte man in einem Mail und in den enthaltenen Dateianhangen ein “Gültig bis”- oder “bitte löschen ab”-Datum hinterlegen. Der Empfänger könnte dann auf seinem PC, File- oder Mailserver täglich ein Programm laufen lassen, das alle abgelaufenen Daten löscht.

Ich habe ein bissel gegoogelt, um den Reality-Check zu machen:

  • Kann man in einem PDF ein “löschen ab”-Datum hinterlegen*? NEIN
  • Kann man in einem Word- oder Excel-Dokument ein “löschen ab”-Datum hinterlegen*? NEIN
  • In E-Mails kann man zumindest ein “Gültig bis”-Datum hinterlegen. Aber gibt es in Microsoft Outlook oder im Microsoft Exchange-Server eine Funktion, um ungültig gewordene Mails automatisch zu löschen? NEIN
  • Gibt es die Möglichkeit, in einer Datei (im NTFS-Filesystem) ein “löschen ab”-Datum zu hinterlegen? NEIN
  • Bieten Microsoft-Server den Administrator/innen die Möglichkeit, in einer Übersicht zu sehen, wo und mit welchen Ablauffristen überall personenbezogene Daten in Logfiles gespeichert werden? NEIN
  • Bietet Microsoft zumindest eine diesbezügliche Checkliste zum Download an? NEIN
  • Kann man auf Microsoft-Servern wenigstens einstellen, nach wie langer Zeit personenbezogene Daten aus Logfiles gelöscht werden? NEIN (man kann nur die Größe von Logfiles beschränken)

*) Und damit meine ich nicht die teuren DRM-Lösungen (digital-rights-management), die es mit eigenen Servern erlauben, Zugriffsbeschränkungen in Dokumenten zu definieren – sondern dass ganz normale User/innen in einem Dokument die Information „bitte löscht mich ab…“ hinterlegen.

Ich habe ein paar Stunden im Internet recherchiert: entweder haben die Software-Anbieter ihre diesbezüglichen Lösungen verdammt gut auf ihren Webseiten versteckt – oder sie lassen uns mit der DSGVO schlicht und einfach im Regen stehen.

 

P.S. Noch ein Beispiel aus einem etwas anderen Themenbereich: gibt es unter Android eine Möglichkeit, Diensten wie WhatsApp den Zugriff auf das Adressbuch zu sperren (weil darin vielleicht vertrauliche Daten stehen, die man nicht in die USA übertragen will oder darf) bzw. ein eigenes, reduziertes Adressbuch zur Verfügung zu stellen? NEIN

P.P.S. Ich freue mich über alle Feedbacks von Leuten, die beim Recherchieren glückreicher waren als ich!

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.