Was erfordert die Kontrolle A.2.4.2?
Die Organisation stellt sicher, dass temporäre Dateien, die im Zuge der Verarbeitung personenbezogener Daten entstehen, gemäß dokumentierten Verfahren innerhalb eines festgelegten und dokumentierten Zeitraums entsorgt (z. B. gelöscht oder vernichtet) werden.
Diese Steuerung befindet sich innerhalb der PII-Prozessorsteuerung Anhang (A.2) befasst sich mit einem häufig übersehenen Datenschutzrisiko: temporären Dateien. Informationssysteme erzeugen routinemäßig temporäre Dateien während des normalen Betriebs. Diese Dateien können personenbezogene Daten enthalten, die lange nach Abschluss der ursprünglichen Verarbeitungsaufgabe erhalten bleiben. Ohne dokumentierte Löschverfahren werden temporäre Dateien zu einer unkontrollierten Quelle für die Aufbewahrung personenbezogener Daten.
Was besagt der Umsetzungsleitfaden für Anhang B?
Anhang B (Abschnitt B.2.4.2) enthält folgende Hinweise:
- Regelmäßige Überprüfung Die Organisation sollte regelmäßig überprüfen, ob nicht verwendete temporäre Dateien innerhalb des festgelegten Zeitraums gelöscht werden.
- Arten von temporären Dateien — Informationssysteme erstellen im Normalbetrieb temporäre Dateien, darunter Rollback-Journale, temporäre Datenbankdateien und temporäre Anwendungsdateien
- Beibehaltung nach Abschluss der Aufgabe Temporäre Dateien werden nach Abschluss einer Aufgabe nicht mehr benötigt, können aber manchmal nicht sofort gelöscht werden.
- Müllabfuhr Ein Prozess zur Speicherbereinigung sollte temporäre Dateien erkennen und protokollieren, wie lange deren letzte Verwendung zurückliegt, um eine systematische Entsorgung zu ermöglichen.
- Web Link A.2.3.2: Verpflichtungen gegenüber den PII-Auftraggebern erfüllen für damit zusammenhängende Anforderungen
- Web Link A.2.4.4: PII-Getriebesteuerung für damit zusammenhängende Anforderungen
Die Richtlinien verdeutlichen, dass Organisationen ein systematisches Vorgehen für die Verwaltung temporärer Dateien benötigen. Eine einmalige Bereinigung reicht nicht aus. Ein Mechanismus zur automatischen Datenbereinigung sollte regelmäßig nach temporären Dateien suchen, deren Alter bestimmen und diejenigen löschen, deren Aufbewahrungsfrist abgelaufen ist.
Wie lässt sich das mit der DSGVO vereinbaren?
Steuerung A.2.4.2 ist folgenden Elementen zugeordnet Datenschutz Artikel:
- Artikel 5(1)(c) — Datenminimierung Personenbezogene Daten müssen dem Zweck ihrer Verarbeitung angemessen, relevant und auf das notwendige Maß beschränkt sein. Die Speicherung personenbezogener Daten in temporären Dateien über den Zeitpunkt des Erfordernisses hinaus verstößt unmittelbar gegen diesen Grundsatz.
Der Grundsatz der Datenminimierung verlangt, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden. Temporäre Dateien, die personenbezogene Daten enthalten, aber keinem weiteren Zweck dienen, stellen einen klaren Verstoß gegen diesen Grundsatz dar. Automatisierte Löschmechanismen gewährleisten die Einhaltung dieses Grundsatzes, indem sie diese Dateien systematisch entfernen.
Was hat sich gegenüber ISO 27701:2019 geändert?
Eine schrittweise Anleitung finden Sie unter Übergang von 2019 bis 2025.
In der Ausgabe von 2019 entsprach diese Kontrolle den Normen ISO 27018 A.5.1 und ISO 29151 A.7.2. Die Ausgabe von 2025 fasst diese Referenzen in einer eigenständigen Kontrolle A.2.4.2 mit entsprechenden Implementierungshinweisen in B.2.4.2 zusammen. Die praktischen Anforderungen bleiben unverändert, die Struktur von 2025 bietet jedoch klarere Hinweise zu Speicherbereinigungsmechanismen und periodischer Überprüfung. Siehe … Korrespondenztabelle im Anhang F für die vollständige Kartierung.
Einfacher Einstieg mit einer persönlichen Produktdemo
Einer unserer Onboarding-Spezialisten führt Sie durch unsere Plattform, damit Sie selbstbewusst loslegen können.
Welche Nachweise erwarten die Wirtschaftsprüfer?
Bei der Beurteilung der Einhaltung von A.2.4.2 achten die Prüfer typischerweise auf Folgendes:
- Dokumentierte Entsorgungsverfahren — Schriftliche Verfahren, die festlegen, wie temporäre Dateien identifiziert werden, die dokumentierte Aufbewahrungsfrist und die Methode der Vernichtung (Löschen oder Vernichten)
- Festgelegte Aufbewahrungsfristen — Ein festgelegter, dokumentierter Zeitraum, innerhalb dessen temporäre Dateien gelöscht werden müssen, nachdem sie nicht mehr benötigt werden.
- Müllsammelmechanismen — Nachweise über automatisierte oder geplante Prozesse, die temporäre Dateien identifizieren und löschen, einschließlich Protokolle, die den Zeitpunkt der Ausführung dieser Prozesse aufzeigen.
- Periodische Prüfprotokolle — Aufzeichnungen, die belegen, dass die Organisation regelmäßig überprüft, ob ungenutzte temporäre Dateien innerhalb des festgelegten Zeitraums gelöscht werden
- Systeminventar — Eine Übersicht der Systeme, die temporäre Dateien mit personenbezogenen Daten erstellen, einschließlich der Arten der generierten temporären Dateien (Rollback-Journale, temporäre Datenbankdateien, temporäre Anwendungsdateien)
Welche Steuerungselemente gehören dazu?
| Kontrollieren | Beziehung |
|---|---|
| A.2.4.3 Rückgabe, Übertragung oder Entsorgung von personenbezogenen Daten | Weitergehende Verpflichtungen zur Vernichtung personenbezogener Daten, die die vorübergehende Aktenvernichtung ergänzen |
| A.2.2.2 Kundenvereinbarung | Der Vertrag kann vorübergehende Aufbewahrungsfristen und Vernichtungsvorschriften für Dateien festlegen. |
| A.3 Gemeinsame Sicherheitskontrollen | Sicherheitskontrollen für Datenspeicherung und Medienverarbeitung gelten auch für die Verwaltung temporärer Dateien. |
| A.2.2.7 Aufzeichnungen über die Verarbeitung | Die vorübergehende Aktenvernichtung sollte als Teil der Bearbeitungsdokumentation erfasst werden. |
| Zuordnung von Anhang D der DSGVO | Karten zu Datenschutz Artikel 5(1)(c) über die Datenminimierung |
Für wen gilt diese Regelung?
A.2.4.2 gilt ausschließlich für PII-ProzessorenAuftragsverarbeiter erstellen im Auftrag von Verantwortlichen häufig temporäre Dateien während der Datenverarbeitung. Diese Dateien können Kopien der verarbeiteten personenbezogenen Daten enthalten. Dem Verantwortlichen ist die Existenz dieser temporären Dateien unter Umständen gar nicht bekannt. Diese Regelung verpflichtet den Auftragsverarbeiter, temporäre Dateien systematisch zu verwalten und zu löschen, um zu verhindern, dass personenbezogene Daten in übersehenen Systemresten fortbestehen.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Warum sollten Sie sich ISMS.online zur temporären Dateiverwaltung?
ISMS.online bietet praktische Hilfsmittel für die Verwaltung vorübergehender Aktenvernichtungspflichten:
- Richtlinienverwaltung — Erstellung und Pflege dokumentierter Verfahren zur Entsorgung temporärer Dateien mit Versionskontrolle, Genehmigungsworkflows und automatisierten Überprüfungserinnerungen
- Anlageninventar — Kartieren Sie Systeme, die temporäre Dateien mit personenbezogenen Daten erzeugen, und verknüpfen Sie jede Datei mit ihrer dokumentierten Aufbewahrungsfrist und Löschmethode.
- Aufgabenplanung — Planen Sie regelmäßige Überprüfungsaufgaben ein, um sicherzustellen, dass die Speicherbereinigungsprozesse ausgeführt werden und temporäre Dateien innerhalb des festgelegten Zeitraums gelöscht werden.
- Beweissammlung — Speichern Sie Prüfprotokolle und Müllentsorgungsprotokolle als strukturierte Prüfnachweise, bereit für interne oder externe Überprüfungen
- Steuerungszuordnung — Verknüpfung der Kontrollen für temporäre Dateien mit den entsprechenden Anforderungen der ISO 27701 und Artikeln der DSGVO, um einen integrierten Ansatz zur Datenminimierung aufzuzeigen
Häufig gestellte Fragen
Welche Arten von temporären Dateien enthalten typischerweise personenbezogene Daten?
Gängige Beispiele sind temporäre Datenbanktabellen, die während der Abfrageverarbeitung verwendet werden, Rollback-Journale, die Transaktionsdaten für Wiederherstellungszwecke speichern, Anwendungscache-Dateien, Sitzungsdateien, Druckspool-Dateien, Export-Staging-Dateien, ETL-Zwischendateien (Extrahieren, Transformieren, Laden) und Protokolldateien, die personenbezogene Daten während der Verarbeitung erfassen. Jedes System, das personenbezogene Daten verarbeitet, kann im Rahmen seines normalen Betriebs temporäre Dateien erzeugen; daher ist eine umfassende Bestandsaufnahme unerlässlich.
Wie lange sollten temporäre Dateien aufbewahrt werden?
Der Standard fordert einen „festgelegten, dokumentierten Zeitraum“, schreibt aber keine konkrete Dauer vor. Die angemessene Aufbewahrungsfrist hängt vom Dateityp und dem Verarbeitungskontext ab. Rollback-Journale müssen möglicherweise bis zur Bestätigung einer Transaktion aufbewahrt werden, während Anwendungscache-Dateien unter Umständen direkt nach Sitzungsende gelöscht werden können. Entscheidend ist, dass die Aufbewahrungsfrist dokumentiert, begründet und durch automatische Speicherbereinigung konsequent eingehalten wird.
Was versteht man in diesem Zusammenhang unter einem Garbage-Collection-Prozess?
Die automatische Speicherbereinigung (Garbage Collection) ist ein systematischer Prozess, der temporäre Dateien identifiziert, deren letzte Verwendung ermittelt und Dateien löscht, deren dokumentierte Aufbewahrungsfrist abgelaufen ist. Dies kann durch automatisierte Skripte, geplante Aufgaben, Betriebssystem-Bereinigungsprogramme oder Anwendungsbereinigungsroutinen implementiert werden. Der Prozess sollte regelmäßig ausgeführt werden und Protokolle erzeugen, die im Rahmen periodischer Überprüfungen eingesehen und den Prüfern als Nachweis der Einhaltung der Vorschriften vorgelegt werden können.
Sie finden weitere Information in der Produktübersicht für Leitfaden zu den Anforderungen an Prüfungsnachweise für die prozessorspezifischen Nachweise, die Prüfer benötigen.
