Das Löschen von Daten ist ja nur ein Klick und dann ist das Thema erledigt. Oder doch nicht?

Die DSGVO sieht bestimmte Vorgaben vor, wie lange personenbezogene Daten gespeichert werden dürfen. Daraus ergibt sich natürlich, dass diese Daten irgendwann auch wieder gelöscht werden müssen! Und nein, das ist nicht mit einem einfach Mausklick erledigt. Die DSGVO enthält einige Anforderungen, was die ordnungsgemäße Löschung von Daten betrifft. Um diese zu erfüllen, sollten Sie ein Löschkonzept zur Hilfe haben!

Wir haben für Sie die wichtigsten Hintergrundinformationen zum Thema Löschkonzept zusammengefasst und den Erstellungsprozess einfach erklärt!

Was ist ein Löschkonzept?

Zu aller erst sollten Sie wissen, was ein Löschkonzept überhaupt ist:

Laut DSGVO müssen personenbezogene Daten nach einer gewissen Zeit gelöscht werden. Wie das genau passieren soll, wird in einem Löschkonzept festgelegt. 

Ein Löschkonzept regelt also genau, wer wann welche Daten löschen muss, wo diese Daten abgespeichert sind (z.B. in Backups, Tabellen, etc.) und wie die Löschung konkret erfolgen muss.

Warum benötigt man ein Löschkonzept?

Um den Nutzen eines Löschkonzepts zu erkennen, sollten Sie den Sinn dahinter verstehen:

Die DSGVO erlaubt die Speicherung personenbezogener Daten nur so lange, wie es für die Erfüllung der Zwecke, für die die jeweiligen Daten erhoben wurden, notwendig ist. Sind diese Zwecke erfüllt oder bestehen nicht mehr, müssen die Daten gelöscht werden. Zusätzlich kann auch die Person, deren personenbezogene Daten betroffen sind, eine Löschung fordern.
Wollen Sie mehr darüber erfahren, was Betroffene von Ihnen verlangen können, sollten Sie unseren Beitrag zu „Betroffenenrechten“ lesen!

Da in den meisten Unternehmen praktisch überall personenbezogene Daten vorhanden sind, gelingt es ohne Löschkonzept nur schwer, einen Überblick darüber zu behalten, welche Daten bereits ordnungsgemäß gelöscht wurden und welche nicht. 

Das Löschkonzept dient also dazu, eine systematische Löschung von personenbezogenen Daten nach allen Vorgaben der DSGVO im Unternehmen sicherzustellen.

Diese Schritte sollten Sie beachten, wenn Sie ein Löschkonzept erstellen!

Bei den einzelnen Punkten gibt es einiges zu tun:

1. Bestimmung der Kategorien von Daten, die es im Unternehmen gibt

Zu Beginn sollten Sie alle personenbezogenen Daten, die in Ihrem Unternehmen vorhanden sind, strukturiert erfassen. Dabei teilen Sie die Daten in geeignete Kategorien ein (z.B. Kundendaten, Mitarbeiterdaten, etc.). 

Wenn Sie sich nicht sicher sind, welche Daten als personenbezogen gelten, sollten Sie zuerst unseren Beitrag über die „Daten lt. DSGVO“ lesen.

2. Identifikation und Dokumentation der einzelnen Systeme, in denen Daten gespeichert wurden 

Danach sollten Sie ermitteln, wo die jeweiligen Daten überhaupt gespeichert sind. Das kann z.B. in Excel Tabellen oder ähnlichen Dokumenten sein. Sie sollten aber auch nicht auf Back-Up’s bzw. Datensicherungen vergessen! Dieser Schritt hilft Ihnen dabei, einen Überblick darüber zu behalten, wo die jeweiligen Daten überall gelöscht werden müssen.

3. Festlegung der Löschfristen (unter Einbeziehung der Aufbewahrungsfristen)

Wie schon erwähnt, dürfen Sie personenbezogene Daten grundsätzlich nur so lange aufbewahren, wie eine Rechtsgrundlage bzw. eine gesetzliche Verpflichtung für die weitere Speicherung vorliegt. Für die Bestimmung der Löschfrist ist daher erst einmal der Zeitpunkt der Zweckerfüllung der Daten maßgeblich. Ist der Zweck, für den die Daten ursprünglich erhoben wurden, erfüllt oder nicht mehr gegeben, müssen sie gelöscht werden.

Wenn jedoch eine gesetzliche Aufbewahrungspflicht für die jeweiligen Daten besteht, erfolgt die Löschung erst nach Ablauf dieser Aufbewahrungsfrist. Das kann z.B. bei Bewerberdaten der Fall sein. Diese müssen Sie nämlich mindestens 3 Monate nach Ablehnung des Bewerbers aufbewahren! 

Mehr über den Umgang mit Bewerberdaten erfahren Sie in unserem Beitrag „DSGVO & Bewerbungen„.

Haben die Daten ihren Zweck bereits erfüllt, müssen aber noch aufgrund der Aufbewahrungspflicht aufbewahrt werden, dürfen Sie sie nicht mehr verwenden, sondern wirklich nur mehr aufbewahren!

4. Definition von konkreten Umsetzungsregeln

In diesem Schritt definieren Sie konkrete Prozesse und Handlungen, wie die Daten gelöscht werden müssen. Dabei sollten Sie prüfen, ob das automatisch möglich ist oder ob es händisch erledigt werden muss.

Klären Sie außerdem ab, ob die Daten an Auftragsverarbeiter weitergegeben wurden, denn nach Ablauf der Fristen müssen sie auch dort gelöscht werden. 

5. Definition des Verantwortlichen für die Umsetzung

Bestimmen Sie einen Beauftragten, der für die Löschung zuständig ist. Sind die Datenmengen in Ihrem Unternehmen umfangreich, sollten Sie sich überlegen, mehrere Verantwortliche zu ernennen. Dabei kann jeder beispielsweise für ein eigenes IT-System oder eine eigene Abteilung zuständig sein.

Außerdem ist jeweils die Benennung eines Stellvertreters sinnvoll, weil Sie z.B. bei Betroffenenanträgen auf Löschung unverzüglich handeln müssen, jedenfalls innerhalb eines Monats!

6. Nachvollziehbare Dokumentation der Löschung

Die Löschung von Daten muss auch dokumentiert werden, um im Ernstfall einen Nachweis vorlegen zu können. Das heißt, Sie müssen zu jeder Löschung ein Protokoll erstellen. Um das zu erleichtern, können Sie z.B. Software Lösungen verwenden. Dies ist Teil der Erfüllung Ihrer Dokumentationspflicht lt. DSGVO.

Wenn Sie diese 6 Punkte durchgearbeitet haben, haben Sie alle Informationen, die Sie für ein sinnvolles Löschkonzept brauchen. Dokumentieren Sie die einzelnen Schritte sorgfältig und achten Sie auf die korrekte Umsetzung!

Fazit: Ein Löschkonzept zu erstellen, ist aufwendig!

Aus Erfahrung wissen wir jedoch: Der Aufwand lohnt sich!
Denn nur so können Sie sicherstellen, dass die Löschung von personenbezogenen Daten in Ihrem Unternehmen richtig abläuft!

Sie sollten nämlich wissen: Wenn das nicht der Fall ist, müssen Sie mit hohen Strafen durch die Aufsichtsbehörde rechnen!