0 Warenkorb

Retention- und Löschkonzepte in der KI-Datensicherheit

Autor: Roman Mayr

Retention- und Löschkonzepte in der KI-Datensicherheit

Daten- & PII-Schutz für KI ·

Der Schutz personenbezogener Daten ist im Kontext von künstlicher Intelligenz von zentraler Bedeutung. Ein effektives Retention- und Löschkonzept ist entscheidend, um sicherzustellen, dass personenbezogene Daten (PII) nur so lange gespeichert werden, wie es notwendig ist. Der Kern dieses Artikels ist die Erarbeitung und Implementierung eines fundierten Retention- und Löschkonzepts, das sowohl rechtlichen Anforderungen genügt als auch die Datenintegrität und -sicherheit wahrt.

Typische Fehler bei Retention- und Löschkonzepten

Erster typischer Fehler ist das Fehlen klar definierter Aufbewahrungsfristen. Ohne klare Fristen für die Datenspeicherung besteht die Gefahr, dass personenbezogene Daten länger als nötig aufbewahrt werden. Dies verstösst nicht nur gegen Datenschutzgesetze, sondern erhöht auch das Risiko eines Datenmissbrauchs. Die Korrektur erfordert die Entwicklung spezifischer Datenaufbewahrungspläne, die regelmässig überprüft und an sich ändernde gesetzliche Rahmenbedingungen angepasst werden.

Ein weiterer häufiger Fehler ist die unzureichende Implementierung von Datenlöschverfahren. Häufig wird vergessen, dass Daten nicht nur aus primären Datenbanken gelöscht werden müssen, sondern auch aus Backups und Archivsystemen. Die Korrektur besteht darin, umfassende Löschprozesse zu etablieren und sicherzustellen, dass alle Systeme, die personenbezogene Daten speichern oder verarbeiten, in diese Prozesse einbezogen sind.

Ein dritter Fehler ist die mangelnde Schulung der Mitarbeiter im Umgang mit Retention- und Löschkonzepten. Oft fehlt das Bewusstsein, wie wichtig ein korrekter Umgang mit personenbezogenen Daten ist. Korrekturmassnahmen beinhalten regelmässige Schulungen, um sicherzustellen, dass alle Mitarbeiter die Konzepte verstehen und in ihrer täglichen Praxis anwenden.

Handlungsanleitung für die nächsten 14–30 Tage


  1. Evaluierung bestehender Konzepte: Überprüfen Sie die aktuellen Retention- und Löschstrategien auf Lücken und Mängel. Diese Bewertung sollte technische, rechtliche und organisatorische Faktoren umfassen.
  2. Erarbeitung klarer Aufbewahrungsfristen: Entwickeln Sie einen detaillierten Datenspeicherungsplan mit definierten Fristen, die spezifisch je nach Art der Daten und gesetzlichen Anforderungen variieren können.
  3. Implementierung umfassender Löschprozesse: Stellen Sie sicher, dass Löschprozesse nicht nur die primären Datenbanken, sondern auch alle sekundären Speicher umfassen. Planen und testen Sie regelmässige Datenlöschungsprozesse.
  4. Schulung und Sensibilisierung der Mitarbeiter: Organisieren Sie Workshops und Schulungsprogramme, um alle Mitarbeiter in Sicherheits- und Datenschutzpraktiken zu unterweisen.
  5. Kontinuierliche Überwachung und Anpassung: Richten Sie Prozesse ein, um die Einhaltung der Retention- und Löschkonzepte regelmässig zu überwachen und bei Bedarf Anpassungen vorzunehmen.

Durch die systematische Umsetzung dieser Schritte können Unternehmen die Risiken im Zusammenhang mit der Speicherung personenbezogener Daten minimieren und ihre Compliance-Anforderungen effektiv erfüllen.