Ein Service-Anbieter kann zur Löschung von Daten verpflichtet werden.

Sowohl auf Wunsch   des Kunden als auch durch gesetzliche Verpflichtung kann ein Service-Anbieter zur Löschung von Daten verpflichtet werden. Je nach Auftrag kann sich dies auf den aktu- ellen Datenbestand oder auf alle, also auch die archivierten Daten beziehen. Unterschieden werden muss ebenfalls, ob es sich um eine Löschung aller Daten eines Kunden oder einiger definierter Daten handelt.

Auf diese Weise kann eine Löschanforderung mitunter einen er- heblichen Aufwand für den Anbieter bedeuten. Daher ist es emp- fehlenswert, im Vorhinein abzuklären, welche Anforderungen tech- nisch möglich und mit welchem Aufwand sie verbunden sind. Dabei müssen eventuelle rechtliche Rahmenbedingungen, wie etwa die Aufbewahrungspflicht laut § 14 Abs. 1 (siehe -> 2.2.1  )oder § 27 Abs. 3 bis 7 DSG 2000 beachtet werden.

Die strenge Verpflichtung des DSG 2000 zur unwiderruflichen Datenlöschung umfasst auch alle Backups!

Bei gesetzlich vorgeschriebenen Löschanforderungen (§ 27 und § 28 DSG 2000) genügt es nicht, die Daten in der üblichen Art, also mit einem einfachen Systembefehl zu löschen. Laut Gesetz muss näm- lich sichergestellt sein, dass die Daten unwiderruflich gelöscht sind und auf keinen Fall wiederhergestellt werden können. Zu beachten ist, dass diese Anforderung auch die üblicherweise vorliegenden Backups umfasst! Überdies ist ein rechtlich anerkannter Nachweis über die Löschung zu erbringen, etwa in Form einer signierten   Log-Daten bzw. Log-Datei .