DGUV_icons_ansprechperson_schwarz Login SIGUV (intern)

Löschkonzept für mehr Datenschutz

Welche Daten sind wo gespeichert? Und wann müssen sie gelöscht werden? Mit dem SIGUV-Löschkonzept und dem Tool CDMS können die datenschutzrechtlichen Anforderungen erfüllt werden – ein weiterer Baustein für ein funktionierendes Datenschutz-Managementsystem.

Letzte Änderung: 20.03.2024

„Welche Daten haben Sie überhaupt von mir?“ Diese Frage stellen Versicherte immer häufiger – auch ihrem Unfallversicherungsträger. Udo Keuter, Leiter Organisation und Projekte und Datenschutzbeauftragter bei der BG Verkehr kennt das Phänomen. „Corona hat zu einer steigenden Sensibilisierung für den Schutz persönlicher Daten geführt – auch, weil die Menschen sich überall registrieren mussten.“ Viele berufen sich jetzt auf den Datenschutz und verlangen Auskunft über Ihre gespeicherten Daten.

Das stellt manche Unfallversicherungsträger vor große Herausforderungen. Oft sei nicht klar, welche Daten in welchen Systemen gespeichert sind und wer darauf zugreifen kann. Die zunehmende Zahl an Cloud-Lösungen verschärfe das Problem. Keuter weiß, innerhalb verschiedener IT-Plattformen sind geschützte Daten häufig in unterschiedlichen Software-Anwendungen verstreut und werden unbeabsichtigt mit mehr Personen geteilt, als ursprünglich vorgesehen war. „Die Folge sind gravierende Sicherheitslücken, die oft lange Zeit unbemerkt bleiben.“

Daten erfassen und löschen

Aus diesem Grund sind Datenspeicherung und Datenlöschung schon seit Jahren ein Thema bei der DGUV. Für die SIGUV hat Udo Keuter seit 2019 ein mehrstufiges Löschkonzept entwickelt. Es basiert auf den unterschiedlichen Aufbewahrungsfristen für Daten in Cusa RuL, SIGUV DMS oder Produkten der WebCommunity. Keuter erläutert das am Beispiel von Arbeitsunfällen: Leichtere Fälle mit einer Arztrechnung und ohne langfristige Folgen werden nach sechs Jahren gelöscht. Wird dagegen eine langfristige Behandlung nötig, werden die Daten mindestens bis zum 85. Geburtstag des Betroffenen gespeichert.

Keuter stellte umfangreiche Recherchen nach geeigneten Tools an, um das Löschkonzept umsetzen zu können. Die Wahl fiel auf CDMS, eine Schweizer Software-Lösung, die für die Bankenwelt entwickelt wurde. „Innerhalb der EU gab es kein entsprechendes Produkt.“ Dazu wurde das Produkt gemeinsam mit dem Hersteller impetus GmbH auf die Bedürfnisse der gesetzlichen Unfallversicherung angepasst.

Der gewählte Lösungungsansatz mittels CDMS zielt auf das kontinuierliche Löschen von personenbezogenen Daten. Ausgelöst wird das nach der bestehenden Aktenaufbewahrungsrichtlinie in der gesetzlichen Unfallversicherung dann, wenn der Grund für die Verarbeitung der Daten entfallen ist. CDMS initiiert durch den Löschvorgang eine „Löschkette“, die sicherstellt, dass gleichartige personenbezogene Daten in unterschiedlichen Anwendungen lokalisiert und ebenso gelöscht werden.

  • Webcode: 23885297
Diesen Beitrag teilen
SIGUV-Insider werden

Hier können Sie SIGUV Inside bestellen bzw. abbestellen.

Ich habe die Datenschutzerklärung der SIGUV gelesen. Mit der Speicherung und Verarbeitung meiner Daten im Sinne der Datenschutzerklärung bin ich einverstanden.

Abonnement kündigen

Tags
Cider