Das bestehende Konzept zur Umsetzung der DSGVO wird durch fachliche Aspekte erweitert, um die Möglichkeit der Datenlöschung über kundenbezogene Daten hinaus zu schaffen. Für jedes Geschäftsfeld des Kunden müssen spezifische Regeln entwickelt werden, um die letzten Geschäftsbeziehungen ermitteln und verjährte Daten löschen zu können.
Der Ablauf eines Löschvorgangs wird durch Workflows gesteuert, dokumentiert und berechtigt. Darüber hinaus werden zusammengehörige Daten definiert, die im Falle einer Löschung zusätzlich entfernt werden können. Die Anwendung wird mit Java und Spring-Komponenten umgesetzt. Zur Datenhaltung wird eine Oracle Datenbank genutzt.
Die jährliche Datenlöschung erfolgt durch ein Team des Fachbereichs, wobei jeder Schritt des Löschvorgangs durch einen Workflow vorgegeben wird und bestätigt werden muss. Dies gewährleistet eine lückenlose Nachvollziehbarkeit und Transparenz des gesamten Löschprozesses. Um die Löschung noch transparenter zu gestalten, werden die letzten Geschäftsbeziehungen pro Geschäftsfeld ermittelt und angezeigt.
