Datenlöschung nach Austritt: Deprovisionierungsunterlagen anonymisieren – DSGVO-konform anonymisieren (Art. 17 DSGVO)
Löschkonzepte und Deprovisionierungsprotokolle nach dem Austritt listen Beschäftigte mit Account-Kennungen, Systemzugängen und Löschfristen. anonym.legal pseudonymisiert diese Personendaten reversibel, damit Löschnachweise und Account-Übersichten geprüft, mit der IT abgestimmt oder als Muster dokumentiert werden können, ohne die Identität der ausscheidenden Person breit offenzulegen.
When this applies
Sie steuern die Datenlöschung und Account-Deprovisionierung nach dem Austritt und müssen Löschprotokolle, Berechtigungsübersichten oder Deprovisionierungs-Checklisten mit der IT abstimmen oder als Nachweis dokumentieren. Im Rahmen von Art. 17 DSGVO werden nicht mehr erforderliche personenbezogene Daten gelöscht; die zugehörigen Protokolle nennen den ausgeschiedenen Beschäftigten namentlich und führen Account-Kennungen, E-Mail-Adressen, Systemzugänge und Löschfristen auf. Weil diese Übersichten zwischen HR und IT geteilt und als Nachweis aufbewahrt werden, besteht hier der Bedarf, die Personendaten zu schützen, während Systembezeichnungen, Fristen und Löschstatus lesbar bleiben.
How anonym.legal handles it
- Löschprotokolle, Berechtigungsübersichten und Deprovisionierungs-Checklisten werden im Originalformat in anonym.legal eingelesen.
- Die Engine durchsucht den Bestand und erkennt Name, Account-Kennung, E-Mail-Adresse und weitere PII aus über 285 unterstützten Entitätstypen.
- Jeder ausgeschiedene Beschäftigte wird konsistent pseudonymisiert, sodass dieselbe Person über alle Systeme und Protokolle hinweg eindeutig zugeordnet bleibt.
- Nicht personenbezogene Angaben — Systembezeichnung, Löschfrist, Löschstatus und Verantwortlichkeit ohne Personenbezug — bleiben im Klartext erhalten.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die anonymisierte Übersicht wird mit der IT abgestimmt oder als Nachweis abgelegt und bei berechtigtem Anlass mit dem zugehörigen Schlüssel re-identifiziert.
What you provide
- Löschprotokolle und Deprovisionierungs-Checklisten
- Berechtigungs- und Account-Übersicht je System
- Liste der zu schützenden ausgeschiedenen Beschäftigten
Limitations & cautions
- anonym.legal bewertet keine Löschpflichten und prüft weder Löschfristen noch die Reichweite des Anspruchs nach Art. 17 DSGVO; die Software bereitet ausschließlich die Daten auf.
- Die tatsächliche Löschung in den Quellsystemen und die Einhaltung gesetzlicher Aufbewahrungsfristen bleiben in Ihrer Verantwortung.
- Die Re-Identifikation setzt die sichere Verwahrung des zugehörigen Schlüssels voraus.
FAQ
Bleiben Systembezeichnungen und Löschfristen erkennbar?
Ja, nicht personenbezogene Angaben wie Systembezeichnung, Löschfrist und Löschstatus bleiben vollständig sichtbar. Nur personenbezogene Daten wie Name und Account-Kennung werden pseudonymisiert. So bleibt das Löschprotokoll als Nachweis und für die Abstimmung mit der IT auswertbar.
Führt anonym.legal die Löschung in den Systemen aus?
Nein, anonym.legal löscht keine Daten in Ihren Quellsystemen und bewertet keine Löschpflichten nach Art. 17 DSGVO. Die Software pseudonymisiert ausschließlich die Personendaten in den Protokollen und Übersichten. Die tatsächliche Löschung bleibt Aufgabe der IT.
Kann ich die Übersicht mit der IT teilen?
Ja, die anonymisierte Berechtigungs- und Löschübersicht lässt sich mit der IT abstimmen, ohne den ausgeschiedenen Beschäftigten breit offenzulegen. Die Verarbeitung erfolgt mit EU-Datenresidenz und ist auf DSGVO-Konformität ausgelegt. Bei berechtigtem Anlass stellen Sie die namentliche Fassung über den Schlüssel wieder her.