Immer mal wieder erreichen uns Anfragen von Nutzer:innen, ob und wie lange (versehentlich) gelöschte Daten in easyVerein von uns wiederhergestellt werden können. Zu diesem Themenkomplex und dem konkreten Bezug zur DS-GVO möchten wir euch heute gerne etwas ausführlicher informieren.
Wenn ihr Daten wie Mitgliederprofile oder Rechnungen in easyVerein löscht, dann sind diese Daten nicht gleich komplett verschwunden, sondern werden zunächst unter "Sicherheit & Tools" im Papierkorb aufbewahrt. Diese Zwischenebene haben wir eingebaut, damit ihr im Falle versehentlicher Löschungen die Möglichkeit habt, eure Daten für einen bestimmten Zeitraum noch selbstständig wiederherzustellen.
Wie lange gelöschte Daten im Papierkorb gespeichert bleiben, könnt ihr unter "Sicherheit & Tools" > "Sicherheitseinstellungen" > "Verlaufsdaten", selbst bestimmen. Möglich sind zwischen 1 und 30 Tagen.
Wenn ihr gelöschte Daten also nicht innerhalb von maximal 30 Tagen wiederherstellt, werden diese auch aus dem Papierkorb entfernt und können damit nicht mehr ohne weiteres wiederhergestellt werden.
Ihr fragt euch, warum wir die Daten nach maximal 30 Tagen aus dem Papierkorb entfernen und keine längeren Aufbewahrungsfristen ermöglichen?
Hintergrund dafür sind die Vorgaben des Artikel 17, Abs. 1 der Datenschutzgrundverordnung (DS-GVO). Die DS-GVO fordert so energisch wie nie zuvor das Recht auf Löschung personenbezogener Daten ein.
Ob Daten bewusst oder versehentlich gelöscht wurden, kann hierbei natürlich nicht berücksichtigt werden.
Nachdem die Verweildauer im Papierkorb verstrichen ist löschen wir der Vorgabe folgend jegliche Daten aus dem Produktivsystem. Jegliche andere Handhabung wäre nach allgemeiner Auffassung der Rechtslage auch allenfalls unzulässig und könnte zu entsprechenden Konsequenzen für uns als Anbieter der Software führen.
Eine weitere Speicherung kann und darf dann ausschließlich unter Annahme der Rechtmäßigkeit durch die geforderte Datenintegrität lt. DSGVO weiterhin in Form von Backups und Sicherungen erfolgen.
Um hierbei eine versehentliche Verarbeitung und auch einen unzulässigen Zugriff zu verhindern, werden unsere Backups auf physikalisch getrennten Medien im komprimierter Form abgelegt und sind nur von wenigen unserer Mitarbeiter unter Sicherheitsfreigabe abrufbar.
Die Dauer, wie lange wiederum Daten-Backups aufbewahrt werden dürfen, ist hier bei nach wie vor strittig. Unsere easyVerein Backups reichen bis zu 6 Monaten in die Vergangenheit zurück.
Wie genau läuft nun die Wiederherstellung aus einem Backup ab, wenn euch tatsächlich wichtige Daten verloren gegangen sind und ihr uns einen plausiblen und vertretbaren Grund für die Wiederherstellung nennen könnt?
Durch das endgültige Entfernen der Daten aus dem Produktivsystem und die umfangreichen Sicherheitsvorgaben für die Backups, fällt für das Wiederherstellen auf unserer Seite erheblicher Aufwand an. Je länger es her ist, dass die Daten aus dem Papierkorb gelöscht wurden, umso größer natürlich auch der Aufwand.
Das passende unter allen vorhandenen Backups (es werden mehrmals täglich Backups erstellt) muss zunächst herausgesucht, heruntergeladen und entpackt werden, im folgenden muss es auf einem System durchsuchbar gemacht werden, welches die versehentliche Weiterverarbeitung von Daten die nicht von der Wiederherstellung betroffen ausschließt. Diese Identifizierung und Separierung der betroffenen Datensätze ist dabei schon sehr komplex und kann mehrere Stunden Zeit in Anspruch nehmen, vor allem wenn nicht konkret eingegrenzt werden kann, wann die Löschung der Daten stattfand.
Beim Wiederherstellen der Datensätze müssen dann natürlich auch die Relationen zum Datenbankmodell beachtet werden. Die extrahierten Daten müssen exportiert werden und das Datenformat von z.B. vor einigen Monaten muss entsprechend mit dem aktuellen Format abgeglichen werden. Da sich in der Zwischenzeit ja in der Regel Einstellungen, Feldinformationen und andere relevante Daten ändern, neu hinzukommen oder gelöscht werden, wenn ihr regelmäßig in der Software arbeitet, sind die alten gelöschten Datensätze dann häufig nicht mehr kompatibel mit der aktuellen Fassung. Dazu kommen natürlich auch noch die monatlichen Software-Updates von unserer Seite. Hier sind also weitere zeitaufwändige Anpassungen notwendig, bis dann die gelöschten Daten wieder ins Live-System importiert werden können.
Aufgrund dieses hohen Aufwands müssen wir euch den Aufwand für das Wiederherstellen von Daten aus dem Backup bei Eigenverschulden auch in Rechnung stellen. Je genauer ihr uns sagen könnt wann das Löschen der Daten stattfand (diese Information kann oftmals noch dem Änderungsprotokoll entnommen werden) und je kleiner der Zeitraum zwischen dem Löschen und eurer Meldung, desto geringer können wir den Aufwand und die Kosten in der Regel für euch halten.
