Nr 5 BDSG ist Löschen das Unkenntlichmachen gespeicherter personenbezogener

Löschen von Daten auf Festplatten

Nach § 35 Abs. 2 Satz 1 BDSG können personenbezogene Daten, außer in den Fällen des § 35 Abs. 3 Nr. 1 und 2, jederzeit gelöscht werden. Personenbezogene Daten sind unter den in § 35 Abs. 2 Satz 2 BDSG genannten Voraussetzungen zu löschen.

Nach § 3 Abs. 5 Nr. 5 BDSG ist Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

Unkenntlichmachen bedeutet, dass keine Daten mehr einer Person zugeordnet werden können bzw. keine Person mehr zu erkennen sein darf.

Die gebräuchlichen Anwendungsprogramme bieten verschiedene Möglichkeiten zum so genannten "Löschen" von Daten, die jedoch unzureichend sind:

Bei einfachen "Löschbefehlen" wird im Bereich der Dateibeschreibungsdaten/Ordnungskriterien ein Kennzeichen gesetzt, welches für das Anwendungsprogramm die Bedeutung hat, dass die gekennzeichnete Datei nicht mehr zu lesen ist. Die Datei ist für den Anwender nicht mehr sichtbar. Beim Betriebssystem UNIX beispielsweise, wird beim Erstellen einer Datei zunächst ein Verzeichniseintrag erstellt, der umgesetzt für den Anwender den Namen der Datei darstellt, daneben wird ein Ordnungsbegriff um die Ziffer 1 erhöht, der bei der nächsten neuen Datei weiter erhöht wird. Anhand dieser Zähler und des umgesetzten Dateinamens erfolgt auch beim Lesen das Erkennen der Datei.

Je nach Software wird durch den Löschbefehl entweder nur der Zähler verändert oder aber zusätzlich der Name gelöscht. Die Daten bleiben aber physikalisch auf dem Datenträger vorhanden.

Je nach Betriebssystem ist es mit verhältnismäßig einfachen Werkzeugen (Tools) möglich, diese Daten wieder sichtbar zu machen. Das so genannte "Löschen" mit den üblichen Löschbefehlen erfüllt deshalb in keiner Weise die Anforderungen, die das Datenschutzgesetz an eine Löschung stellt.

Bedauerlicherweise verfügen in diesem Bereich der Datenverarbeitung nur wenige Nutzer über die entsprechenden Kenntnisse.

Auch beim Formatieren findet oftmals keine physische Löschung statt. Bei den als "schnellen Formatierungen" angegebenen Möglichkeiten wird nur der zur Verarbeitung zur Verfügung stehende Festplatten- oder Diskettenspeicherplatz neu in bestimmte Sektoren aufgeteilt, die vom Betriebssystem verwaltet werden. Dadurch ist eine bis dahin vorhandene Adressierung nicht mehr gültig und die Datei bzw. die Satzadressen werden vom System nicht mehr erkannt.

Bei anderen Formatierungsprogrammen wird neben der neuen Sektorenaufteilung auch eine Löschung der Kopfsätze (Header) zusätzlich durchgeführt.

Die eigentlichen inhaltlichen Daten befinden sich jedoch nach wie vor auf der Festplatte. Es ist zwar schwieriger, eine neu formatierte Festplatte zu rekonstruieren als einen Datenbestand, der durch einen bloßen Löschbefehl bearbeitet worden ist, doch es ist durchaus nicht unmöglich, den Datenträger inklusive Datenbestand vollständig wiederherzustellen. Daher stellt auch das Formatieren oftmals keine Löschung im Sinne des BDSG dar.

Ein datenschutzgerechtes Löschen lässt sich dadurch erreichen, dass stark magnetisiert wird, sodass die Daten physisch gelöscht sind und in keiner Weise mehr rekonstruiert werden können (wobei für die Festplatte die Gefahr der völligen Zerstörung besteht). Eine andere Art und Weise kann das Überschreiben des gesamten Speicherbereiches mit 0 oder anderen besonderen Ziffern darstellen. Ein derartiges Überschreiben sollte allerdings mehrmals hintereinander durchgeführt werden, denn es gibt durchaus Spezialisten, die behaupten, dass ein einmal überschriebener Speicher noch auswertbar ist.

Letztendlich bleibt die Methode der totalen Zerstörung, z. B. die Zerkleinerung einer Festplatte.

21. Ordnungswidrigkeitenverfahren

Im Berichtsjahr 1998 wurden von den Aufsichtsbehörden elf Verfahren nach dem Gesetz über Ordnungswidrigkeiten nach § 44 Abs. 1 BDSG gegen die Geschäftsführer bzw. Inhaber Daten verarbeitender Unternehmen und GeHessischer Landtag · 15. Wahlperiode · Drucksache 15/357 47 werbebetriebe eingeleitet. Neun dieser Verfahren betrafen Unternehmen, die als Dienstleistungsdatenverarbeiter oder Markt- und Meinungsforscher der Meldepflicht zum bei der Aufsichtsbehörde geführten Register nach § 32 Abs. 1 BDSG unterliegen. Sieben der erlassenen Bußgeldbescheide mit einer Gesamtbußgeldsumme in Höhe von 8.700,- DM haben noch im Berichtsjahr 1998 Rechtskraft erlangt.

Ein von der Aufsichtsbehörde in Folge der Bearbeitung der Beschwerde eines Bürgers gegen einen Zeitschriften-Abonnement-Service nach § 44 Abs. 1 Nr. 6, 1. Alternative BDSG eingeleitetes Ordnungswidrigkeitenverfahren wegen der (trotz mehrfacher Aufforderung) nicht erfolgten Erteilung von Auskünften (entgegen § 38 Abs. 3 Satz 1 BDSG) wurde eingestellt. Die beschuldigte ehemalige Geschäftsführerin konnte glaubhaft nachweisen, dass sie die Geschäftsführung des Unternehmens bereits vor Eintritt des Bußgeldtatbestandes niedergelegt hatte und vorher nur als "Strohfrau" in dem Unternehmen tätig war. Das Unternehmen wechselt seit Jahren sehr routiniert und in kurzen Abständen seinen Geschäftssitz und sein Registergericht, verschleiert dadurch seinen Geschäftssitz und tauscht zudem die verantwortlichen Personen im Unternehmen aus, um die Nachforschungen zu erschweren. Da es dabei auch seiner gewerberechtlichen Anmeldepflicht beim kommunalen Gewerberegister nie nachkam, konnte trotz hohen Ermittlungsaufwandes im Berichtsjahr nicht sicher festgestellt und nachgewiesen werden, welche Person letztlich für den Gewerbebetrieb verantwortlich war und ist.

Die Aufsichtsbehörde wird diesen Fall im laufenden Jahr weiter verfolgen.

Drei Ordnungswidrigkeitenverfahren nach § 44 Abs. 1 Nr. 6 BDSG wegen der trotz mehrfacher Erinnerung nicht erfolgten Erteilung von Auskünften an die Aufsichtsbehörde entgegen § 38 Abs. 3 Satz 1 BDSG richteten sich gegen die Geschäftsführer von nach § 32 Abs. 1 Nr. 3 BDG meldepflichtigen Dienstleistungsunternehmen aus dem Direktwerbe- und Marketingbereich.

Die Unternehmen, die ihre Dienstleistungen sowohl für die Durchführung von Direktwerbeaktionen zur Neukundengewinnung anbieten, als auch im Rahmen von Kundenbindungsprogrammen als Auftragnehmer die Datenbanken zur Kundenpflege und -betreuung für mehrere große Auftraggeber auf ihren EDV-Systemen verwalten, hatten mehrere Monate die Aufforderungen der Datenschutzaufsichtsbehörde zur Auskunftserteilung ignoriert.

Alle drei Bußgeldbescheide haben noch während des Berichtsjahres Rechtskraft erlangt.

Ein ebenfalls nach § 32 Abs. 1 Nr. 3 BDSG meldepflichtiger Datenträgervernichtungsbetrieb, gegen dessen Inhaber auch ein staatsanwaltschaftliches Ermittlungsverfahren wegen Betruges anhängig ist, hat in dem wegen fortgesetzter Auskunftsverweigerung eingeleiteten Ordnungswidrigkeitenverfahren Einspruch eingelegt, der an die Staatsanwaltschaft weitergeleitet wurde.

Daher hat der Bußgeldbescheid im Berichtsjahr keine Rechtskraft mehr erlangt.

Gegen vier Geschäftsführer von Firmen aus dem Bereich der Dienstleistungsdatenverarbeitung und der Markt- und Meinungsforschung wurden Ordnungswidrigkeitenverfahren nach § 44 Abs. 1 Nr. 2 BDSG wegen der (entgegen § 32 Abs. 1 BDSG) nicht erfolgten Mitteilung über die Aufnahme einer meldepflichtigen Tätigkeit eingeleitet. Alle Firmen übten bereits mehrere Jahre die meldepflichtige Tätigkeit der Verarbeitung personenbezogener Daten im Auftrag als Dienstleistungsunternehmen oder der Speicherung personenbezogener Daten zum Zweck der anonymisierten Übermittlung aus, ohne die erforderliche Meldung zum Register der meldepflichtigen Stellen bei der Aufsichtsbehörde abgegeben zu haben. In zwei Fällen erhielt die Aufsichtsbehörde die entscheidenden Hinweise auf die Tätigkeit der Unternehmen durch die Eingaben betroffener Bürger, die von der fehlerhaften und unzulässigen Verarbeitung ihrer personenbezogenen Daten direkt betroffen waren und sich an die Datenschutzaufsichtsbehörde mit der Bitte um Abhilfe gewandt hatten.

Wiesbaden, 24. August 1999

Der Hessische Ministerpräsident.