Delete Taste

Löschkonzept in Unternehmen

Einfache & transparente Umsetzung des Datenschutzes
Wir unterstützen Sie mit Expertise und zeigen Ihnen Schritt für Schritt, wie Sie ein Löschkonzept erstellen können.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Bereits das alte Bundesdatenschutzgesetz sah eine Löschung von Daten in bestimmten Fällen vor. Bisher allerdings haben viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?


Was ist ein Löschkonzept und warum ist es wichtig?

Das BDSG-neu und auch die DSGVO machen Vorgaben zur Löschung personenbezogener Daten, wenn diese nicht mehr benötigt werden, ihren Verwendungszweck erfüllt haben oder der Betroffene die Löschung fordert. In einem Löschkonzept wird unternehmensintern genau geregelt, wer wann welche Daten (Kundendaten, Mitarbeiterdaten etc.) zu löschen hat, wo die Daten abgespeichert werden (in welchen Anwendungen, Backups, Tabellen etc.) und wie die Löschung von Statten gehen muss.


Das Löschkonzept – wann müssen Daten gelöscht werden?

Grundsätzlich regelt Art. 17 DSGVO die Löschung von Daten. Unternehmen müssen personenbezogene Daten löschen, wenn der Zweck für die vorherige Erhebung oder Verarbeitung der Daten, das weitere Vorhalten der Daten nicht mehr erfordert. Insoweit koppelt die EU-DSGVO die zugelassene Dauer für eine Datenspeicherung direkt an den Zweck der Datenverarbeitung.

Man spricht hier vom Zweckbindungsgrundsatz, der einen wesentlichen Eckpfeiler des neuen europäischen Datenschutzrechts bildet. Grundsätzlich dürfen Unternehmen personenbezogene Daten nur für vorher genau umschriebene, eindeutige und legitime Zwecke erheben und verarbeiten. Was die Verarbeitung von Daten angeht, muss diese auch mit dem ursprünglichen Zweck vereinbar sein.

Aus diesem Zweckbindungsrundsatz folgt, dass personenbezogene Daten genau dann zu löschen sind, wenn sie für die ursprünglichen Zwecke der Datenerhebung und -verarbeitung nicht mehr gebraucht werden.


Technische Herausforderungen eines Löschkonzepts

Was sich allerdings in der Theorie so einfach anhört, ist in der Praxis mitnichten simpel umsetzen. Viele Unternehmen verarbeiten eine Vielzahl von einzelnen Datensätzen und sichern diese regelmäßig über Back-Ups ab. Zudem werden Daten oftmals nach Absprache und mit Einwilligung an Dritte weitergegeben oder werden z.B. in verschiedenen Systemen oder unterschiedlichen Tabellen abgespeichert – diese weitergegebene Daten müssen dann ebenso gelöscht werden wie die Daten in allen unterschiedlichen Tabellen und Speicherplätzen.

Es gilt dabei nun vielfach, zwei sich widersprechende Anforderungen des Datenschutzes und der Datensicherheit zu vereinen:

Auf der einen Seite verpflichtet die DSGVOdie Unternehmen zur Sicherung der Daten – das ergibt sich aus Art. 32 Absatz 1 b DSGVO – auf der anderen Seite müsste diese Datensicherung es ermöglichen, einzelne Datensätze selektiv zu löschen. Genau dieses selektive Löschen ist innerhalb der bekannten Sicherungssysteme allerdings zurzeit häufig (noch) nicht möglich.

  • Personenbezogene Daten dürfen nur maximal so lange gespeichert werden, wie sie für den ursprünglichen Zweck, zu welchem der Nutzer sie preisgab, relevant sind und hierfür verarbeitet werden

  • Andererseits müssen Unternehmen die Kundendaten, die sie verarbeiten, laut DSGVO sichern – also Back-Ups durchführen

  • Sie müssen die gespeicherten Daten ergo selektiv löschen, was zurzeit noch ein technisches Problem bei den bekannten Sicherungssystemen darstellt

Wenn Sie sich nicht sicher sind, wie Sie diese Anforderung in Ihrem Unternehmen umsetzen können, helfen wir Ihnen gerne bei der Etablierung eines solchen Konzepts – vereinbaren Sie einen unverbindlichen Termin!


Das Löschkonzept – Widerspruch der DSGVO elegant lösen

Um den Widerspruch zwischen der Verpflichtung zur Löschung von Daten und der Sicherung von Daten zu lösen, ist ein stringent dokumentiertes und ausgearbeitetes Löschkonzept unverzichtbar.

Das Löschkonzept dokumentiert unter anderem sorgfältig die entsprechende Zweckbestimmung als Basis der Datenerhebung und Verarbeitung. Dabei sollte der Zweck so exakt wie möglich umschrieben werden.

Werden beispielsweise Daten von Mitarbeitern erhoben, geht es allgemein um den Zweck des Arbeitsverhältnisses. Im Löschkonzept sollte hier der Zweck wesentlich genauer definiert werden, weil mit der Beendigung des Arbeitsverhältnisses die entsprechenden Daten sofort zu löschen wären.

Erfasst man im Löschkonzept den Zweck der Datenverarbeitung sachgerecht mit der Geltendmachung und Abwehr von Rechtsansprüchen aus dem Arbeitsverhältnis, kann die Datenspeicherung weit über die Dauer des Arbeitsvertrages hinausgehen.

Das Beispiel zu den Mitarbeiterdaten lässt sich ohne weiteres auch auf andere Vertragsverhältnisse des Unternehmens übertragen. Wird etwa in einer Kundenbeziehung der Zweck der Datenerhebung nur mit der Abwicklung des einzelnen Geschäftes bezeichnet, dürfte die Speicherung der Daten nur für eine kurze Zeit legitimiert sein. Auch hier sollte man also sinnvollerweise auf die Abwicklung weiterer Ansprüche aus dem Vertragsverhältnis abstellen, wenn es um eine längere Speichermöglichkeit geht.

Das fundierte Löschkonzept kann die technischen Schwierigkeiten bei der Löschung einzelner Datensätze nicht lösen. Es bietet aber eine durchdachte Argumentationsgrundlage dafür, dass Daten im Einzelfall länger gespeichert werden müssen. Dabei geht es auch darum, die Anforderungen des Datenschutzes mit den tatsächlichen Lebenssachverhalten zu harmonisieren.

Ist die Dokumentation von Zweckbestimmung und Löschroutine stimmig, können zudem Anfragen durch Aufsichtsbehörden einfach und schnell beantwortet werden.


Dokumentation des Löschkonzepts

Bei der Dokumentation des Löschkonzepts sind eine gute Planung und Struktur wesentliche Bestandteile für das Erreichen von Datenschutzkonformität. Das gilt auch deshalb, weil die Unternehmen die Betroffenen bei der Erhebung von personenbezogenen Daten grundsätzlich darauf hinweisen müssen, wie lange diese Daten gespeichert bleiben. Selbst wenn diese Speicherdauer bei der Datenerhebung noch unbestimmt ist, muss man unternehmerseitig in der Lage sein, den Dateninhaber über die Grundsätze der Verarbeitungsdauer zu informieren, die man idealerweise in seinem Löschkonzept niedergelegt hat.

Im Beispiel des Arbeitsverhältnisses kommen Unternehmen zukünftig nicht einmal umhin, bereits dem Bewerber auf einen Arbeitsplatz über die Erhebung, Verarbeitung und die Dauer der Datenspeicherung zu informieren.

Auch wenn sich mit sorgfältig festgelegten Zwecken im Löschkonzept die entsprechenden Speicherzeiten häufig verlängern lassen werden, kommt der Zeitpunkt, zu dem Daten tatsächlich gelöscht werden müssen. Da eine selektive Löschung einzelner Daten auf technische Schwierigkeiten stößt, wird man in einem Löschkonzept entsprechende zeitliche Rhythmen für die Löschung größerer Datenbestände festsetzen. Auch hier ist die konsequente umfassende Dokumentation besonders wichtig, damit genau zu erkennen ist, was, wann, warum und wie endgültig gelöscht wird.


Was muss ein Löschkonzept beinhalten?

Ein Löschkonzept umfasst mehrere Punkte:

  • Welche Datenarten werden im Unternehmen erhoben? Hier unterscheiden Sie am besten zwischen verschiedenen Kategorien wie Kundendaten, Mitarbeiterdaten und Partnerdaten.
  • Nach welchen Löschfristen muss gelöscht werden? Was tritt im Einzelfall in Kraft und wiegt schwerer? Berechtigtes Interesse oder gesetzliche Aufbewahrungsfrist? Definieren Sie Löschregeln und konkrete Regeln. Ziehen Sie dabei das Gesetz mit ein – Mitarbeiterdaten können nicht gleich wie Kundendaten behandelt werden.
  • Unterscheiden Sie nach den jeweiligen Bereichen: Im HR-Bereich fallen andere Daten an als beispielsweise im Marketing. Es geltend entsprechend auch andere Vorgaben.
  • Identifizieren Sie die einzelnen Systeme, in denen Daten gespeichert werden und dokumentieren Sie diese. In welchen Back-Ups, Mailinglisten, Exceltabellen und Ticketsystemen verarbeiten Sie personenbezogene Daten?
  • Klären Sie, ob die Daten weitergegeben wurden. Denn auch dort müssen nach Ablauf der Aufbewahrungsfrist oder bei Stellung eines Löschungsantrags bzw. nach Ablauf des Verwendungszwecks der Daten alle Datensätze gelöscht werden.
  • Bestimmen Sie einen Beauftragten, der sich um die Löschungen kümmert. Zusätzlich dazu einen Stellvertreter, sollte der Hauptverantwortliche ausfallen – bei einer Betroffenenanfrage müssen Sie innerhalb weniger Stunden aktiv werden.
  • Führen Sie eine geeignete und nachvollziehbare Dokumentation der einzelnen Vorgänge an, damit Sie den Rechenschafts- und Dokumentationspflichten der DSGVO gerecht werden.

Wichtig: Wird in einem Unternehmen ein Löschkonzept etabliert, dann bedeutet dies, dass ALLE Alt-Datenbestände überprüft und dem Konzept unterzogen werden müssen. Das kann viel Zeit in Anspruch nehmen, aber Ihr Unternehmen vor einem unter Umständen teuren Verstoß gegen den Datenschutz bewahren.

 


Anleitung: Wie erstellt man ein Löschkonzept?

Leider gibt es kein universelles Muster für ein Löschkonzept, da ein Löschkonzept nicht nur unternehmensspezifisch, sondern auch Abteilungsspezifisch sehr unterschiedlich ist. Bei der grundlegenden Erstellung eines Löschkonzepts können wir Ihnen dennoch behilflich sein.

Allerdings können wir Ihnen zeigen, wie Sie ein für Sie geeignetes Löschkonzept Schritt für Schritt erstellen: Gehen Sie die Punkte des Kapitels „Was muss ein Löschkonzept beinhalten?“ Punkt für Punkt durch und arbeiten Sie sich von Unternehmensbereich zu Unternehmensbereich vor. Nachdem Sie die oben stehenden Punkte definiert haben, sollten Sie die Gesetzesgrundlage der jeweiligen Abteilung für die Erhebung und Speicherung von personenbezogenen Daten definieren und an den Beginn des Löschkonzepts stellen. So können Ihre Mitarbeiter sofort auf die relevanten Stellen zugreifen.

Fertigen Sie nun eine Tabelle an, in der Sie alle relevanten Punkte des Löschkonzepts aufführen. Diese Tabelle muss natürlich ebenfalls an den jeweiligen Unternehmensbereich angepasst sein und kann zum Beispiel so aussehen:

 

Dieses beispielhafte Löschkonzept-Muster nach DSGVO dient Ihnen lediglich als Orientierungshilfe. Sollten Sie dazu Fragen haben oder Hilfe bei der Umsetzung benötigen, sprechen Sie mit Ihrem Datenschutzbeauftragten oder wenden Sie sich an uns. Gerade in Bereichen, in denen viele personenbezogene Daten verarbeitet werden, ist ein fundiertes Löschkonzept enorm wichtig und nicht zu unterschätzen, gestaltet sich aber dementsprechend auch oftmals sehr komplex. Wir haben damit Erfahrung und helfen Ihnen gerne weiter.

 


Das Löschkonzept – es geht nicht mehr ohne

Kein Unternehmen kommt zukünftig an einem qualifizierten Löschkonzept für personenbezogene Daten vorbei. Das Thema ist komplex. Lassen Sie sich jetzt bei uns entsprechend beraten und bei der Umsetzung Ihres individuellen Löschkonzepts unterstützen. Sie schaffen mit einem Löschkonzept eine der wesentlichen Grundlagen für die Datenschutzkonformität Ihres Unternehmens.

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Löschkonzept in Unternehmen"