Delete Taste

Löschkonzept in Unternehmen

Einfache & transparente Umsetzung des Datenschutzes?
Wir unterstützen Sie mit Expertise auf dem neuesten Stand der Datenschutz-Richtlinien.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Bereits das alte Bundesdatenschutzgesetz sah eine Löschung von Daten in bestimmten Fällen vor. Bisher allerdings haben viele Unternehmen das Thema Datenlöschung nicht recht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?

Über 1000 zufriedene Kunden

Reclam Verlag
VIU Eyewear
Hans im Glück Logo
Marley Spoon
Schimmel Pianos
Abalon Logo
Holzapfel Tee Handels Kontor

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.

Beratungsgespräch anfordern


Das Löschkonzept – wann müssen Daten gelöscht werden?

Grundsätzlich regelt Art. 17 DSGVO die Löschung von Daten. Unternehmen müssen personenbezogene Daten löschen, wenn der Zweck für die vorherige Erhebung oder Verarbeitung der Daten, das weitere Vorhalten der Daten nicht mehr erfordert. Insoweit koppelt die EU-DSGVO die zugelassene Dauer für eine Datenspeicherung direkt an den Zweck der Datenverarbeitung.

Man spricht hier vom Zweckbindungsgrundsatz, der einen wesentlichen Eckpfeiler des neuen europäischen Datenschutzrechts bildet. Grundsätzlich dürfen Unternehmen personenbezogene Daten nur für vorher genau umschriebene, eindeutige und legitime Zwecke erheben und verarbeiten. Was die Verarbeitung von Daten angeht, muss diese auch mit dem ursprünglichen Zweck vereinbar sein.

Aus diesem Zweckbindungsrundsatz folgt, dass personenbezogene Daten genau dann zu löschen sind, wenn sie für die ursprünglichen Zwecke der Datenerhebung und -verarbeitung nicht mehr gebraucht werden.


Das Löschkonzept – viele technische Herausforderungen

Was sich allerdings in der Theorie so einfach anhört, ist in der Praxis mitnichten simpel umsetzen. Viele Unternehmen verarbeiten eine Vielzahl von einzelnen Datensätzen und sichern diese regelmäßig über sogenannte Back-ups ab.
Es gilt dabei nun vielfach, zwei sich widersprechende Anforderungen des Datenschutzes und der Datensicherheit zu vereinen:

Auf der einen Seite verpflichtet die EU-Datenschutzgrundverordnung die Unternehmen zur Sicherung der Daten – das ergibt sich aus Art. 32 Absatz 1 b DSGVO – auf der anderen Seite müsste diese Datensicherung es ermöglichen, einzelne Datensätze selektiv zu löschen. Genau dieses selektive Löschen ist innerhalb der bekannten Sicherungssysteme allerdings zurzeit häufig (noch) nicht möglich.

  • Personenbezogene Daten dürfen nur maximal so lange gespeichert werden, wie sie für den ursprünglichen Zweck, zu welchem der Nutzer sie preisgab, relevant sind und hierfür verarbeitet werden

  • Andererseits müssen Unternehmen die Kundendaten, die sie verarbeiten, laut DSGVO sichern – also Back-ups durchführen

  • Sie müssen die gespeicherten Daten also selektiv löschen, was zurzeit noch ein technisches Problem bei den bekannten Sicherungssystemen darstellt

  • Datenschutzexperte.de berät Sie gerne zu passenden Löschkonzepten – gehen Sie auf Nummer sicher!

Beratungsgespräch anfordern

Unsere Leistungspakete

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung. Unsere zertifizierten Datenschutzexperten beraten Sie stets mit größter Expertise.

Lock Icon

00
/ Monat

Medium Icon

00
/ Monat

Shield Icon

00
/ Monat

Das Löschkonzept – Widerspruch der DSGVO elegant lösen

Um den Widerspruch zwischen der Verpflichtung zur Löschung von Daten und der Sicherung von Daten zu lösen, ist ein stringent dokumentiertes und ausgearbeitetes Löschkonzept unverzichtbar.

Das Löschkonzept dokumentiert unter anderem sorgfältig die entsprechende Zweckbestimmung als Basis der Datenerhebung und Verarbeitung. Dabei sollte der Zweck so exakt wie möglich umschrieben werden.

Werden beispielsweise Daten von Mitarbeitern erhoben, geht es allgemein um den Zweck des Arbeitsverhältnisses. Im Löschkonzept sollte hier der Zweck wesentlich genauer definiert werden, weil mit der Beendigung des Arbeitsverhältnisses die entsprechenden Daten sofort zu löschen wären.

Erfasst man im Löschkonzept den Zweck der Datenverarbeitung sachgerecht mit der Geltendmachung und Abwehr von Rechtsansprüchen aus dem Arbeitsverhältnis, kann die Datenspeicherung weit über die Dauer des Arbeitsvertrages hinausgehen.

Das Beispiel zu den Mitarbeiterdaten lässt sich ohne weiteres auch auf andere Vertragsverhältnisse des Unternehmens übertragen. Wird etwa in einer Kundenbeziehung der Zweck der Datenerhebung nur mit der Abwicklung des einzelnen Geschäftes bezeichnet, dürfte die Speicherung der Daten nur für eine kurze Zeit legitimiert sein. Auch hier sollte man also sinnvollerweise auf die Abwicklung weiterer Ansprüche aus dem Vertragsverhältnis abstellen, wenn es um eine längere Speichermöglichkeit geht.

Das fundierte Löschkonzept kann die technischen Schwierigkeiten bei der Löschung einzelner Datensätze nicht lösen. Es bietet aber eine durchdachte Argumentationsgrundlage dafür, dass Daten im Einzelfall länger gespeichert werden müssen. Dabei geht es auch darum, die Anforderungen des Datenschutzes mit den tatsächlichen Lebenssachverhalten zu harmonisieren.

Insoweit können behördliche Angriffe im Hinblick auf angebliche Datenverstöße abgewehrt werden, weil die Dokumentation von Zweckbestimmung und Löschroutine stimmt.

Bei der Dokumentation des Löschkonzepts sind eine gute Planung und Struktur wesentliche Bestandteile für das Erreichen von Datenschutzkonformität. Das gilt auch deshalb, weil die Unternehmen die Betroffenen bei der Erhebung von personenbezogenen Daten grundsätzlich darauf hinweisen müssen, wie lange diese Daten gespeichert bleiben. Selbst wenn diese Speicherdauer bei der Datenerhebung noch unbestimmt ist, muss man unternehmerseitig in der Lage sein, den Dateninhaber über die Grundsätze der Verarbeitungsdauer zu informieren, die man idealerweise in seinem Löschkonzept niedergelegt hat.

Im Beispiel des Arbeitsverhältnisses kommen Unternehmen zukünftig nicht einmal umhin, bereits dem Bewerber auf einen Arbeitsplatz über die Erhebung, Verarbeitung und die Dauer der Datenspeicherung zu informieren.

Auch wenn sich mit sorgfältig festgelegten Zwecken im Löschkonzept die entsprechenden Speicherzeiten häufig verlängern lassen werden, kommt der Zeitpunkt, zu dem Daten tatsächlich gelöscht werden müssen. Da eine selektive Löschung einzelner Daten auf technische Schwierigkeiten stößt, wird man in einem Löschkonzept entsprechende zeitliche Rhythmen für die Löschung größerer Datenbestände festsetzen. Auch hier ist die konsequente umfassende Dokumentation besonders wichtig, damit genau zu erkennen ist, was, wann, warum und wie endgültig gelöscht wird.


Das Löschkonzept – es geht nicht mehr ohne

Kein Unternehmen kommt zukünftig an einem qualifizierten Löschkonzept für personenbezogene Daten vorbei. Das Thema ist komplex. Lassen Sie sich jetzt bei uns entsprechend beraten und bei der Umsetzung Ihres individuellen Löschkonzepts unterstützen. Sie schaffen mit einem Löschkonzept eine der wesentlichen Grundlagen für die Datenschutzkonformität Ihres Unternehmens.

Beratungsgespräch anfordern

Portrait

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz