Zum Inhalt

Löschkonzepte🔗

Löschkonzepte definieren, wann und wie personenbezogene Daten gelöscht werden müssen, um die Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) und das Recht auf Löschung (Art. 17 DSGVO) einzuhalten.

Rechtliche Grundlage🔗

Art. 5 Abs. 1 lit. e DSGVO: Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung nur so lange ermöglicht, wie erforderlich.

Art. 17 DSGVO (Recht auf Löschung): Unverzügliche Löschung, wenn:

  • Der Zweck entfällt
  • Einwilligung widerrufen wird
  • Widerspruch eingelegt wird (Art. 21)
  • Daten unrechtmäßig verarbeitet wurden
  • Rechtliche Verpflichtung zur Löschung besteht

Ausnahmen: Aufbewahrungspflichten (Steuerrecht, HGB), rechtliche Verpflichtungen, Archivzwecke

Löschkonzepte verwalten🔗

Löschkonzepte werden tabellarisch pro Daten-Asset verwaltet.

  1. Öffne Datenschutzmanagement → Löschkonzepte
  2. Die Tabelle zeigt:
  3. Daten Asset (z.B. Bewerberdaten, Kundendaten)
  4. Daten-Subtyp
  5. DSGVO relevant
  6. Verknüpfte Verarbeitungsaktivitäten
  7. Aufbewahrungsfrist (z.B. 6 Monate, 10 Jahre)
  8. Retentionsauslöser (Ereignis, das Löschfrist startet)
  9. Löschmechanismus (manuell / automatisiert / anonymisiert)
  10. Erläuterung des Löschkonzepts
  11. Erfasse Löschkonzepte direkt in der Tabellenansicht
  12. Verknüpfe mit Verarbeitungstätigkeiten (aus VVT)

Typische Aufbewahrungsfristen🔗

Datenart Frist Rechtsgrundlage
Bewerberdaten (abgelehnt) 6 Monate AGG
Buchhaltungsunterlagen 10 Jahre HGB §257, AO §147
Vertragsunterlagen 6 Jahre BGB (Verjährung)
Log-Dateien (Webserver) 7 Tage DSGVO (Datensparsamkeit)

Achtung: Konflikt

Wenn sowohl Löschpflicht als auch Aufbewahrungspflicht besteht, geht die Aufbewahrungspflicht vor. Die Daten müssen aber gesperrt werden (nur für den gesetzlichen Zweck verfügbar).

Löschmethoden🔗

Manuelle Löschung🔗

  • Mitarbeiter löscht manuell
  • Vorteil: Kontrolle, individuelle Prüfung
  • Nachteil: Fehleranfällig, aufwändig

Automatisierte Löschung🔗

  • System löscht nach Ablauf der Frist automatisch
  • Vorteil: Zuverlässig, effizient
  • Nachteil: Technische Umsetzung erforderlich

Anonymisierung🔗

  • Personenbezug wird dauerhaft entfernt
  • Vorteil: Daten können zu Statistikzwecken weiter genutzt werden
  • Achtung: Muss irreversibel sein

Sperrung (statt Löschung)🔗

  • Daten werden gesperrt (nur für gesetzliche Zwecke verfügbar)
  • Nach Ablauf der Aufbewahrungsfrist: endgültige Löschung

Löschprozess dokumentieren🔗

Für jede Löschaktion dokumentieren:

  • Datum der Löschung
  • Welche Daten wurden gelöscht?
  • Durch wen (Person/System)?
  • Methode (Löschen / Anonymisieren / Sperren)
  • Begründung (Zweckentfall / Widerruf / Löschantrag)

Diese Dokumentation dient als Rechenschaftsnachweis (Art. 5 Abs. 2 DSGVO).

Verbindung zu anderen Modulen🔗

  • VVT → Aufbewahrungsfristen sind dort hinterlegt
  • Feststellungen & Maßnahmen → Umsetzung von Lösch-Maßnahmen tracken
  • Dokumentenverwaltung → Löschkonzepte als Policies hinterlegen

Ansicht🔗

Löschkonzepte