Richtiges löschen von Daten mit Löschkonzept

Daten löschen – aber richtig!

Viele Unternehmen machen den Fehler und sind der Meinung, dass gerade ihr Unternehmen eines von ganz wenigen Unternehmen sei, das unter eine Ausnahmegenehmigung fällt und bestimmte Daten nicht (nie) löschen muss. In der Regel ist es aber so, dass es bei den allermeisten personenbezogenen Daten ein bestimmtes Löschdatum gibt. Jetzt ist es schon eine große Schwierigkeit, die maximale Verarbeitungsdauer zu bestimmen. Hier gehen die Meinungen unter den Experten weit auseinander.

Aber eine richtige Herausforderung stellt das Problem dar, dass der gleiche Datensatz oft unterschiedlichen Löschfristen unterliegt. Erst wenn die letzte Frist mehrerer Verarbeitungszwecke abgelaufen ist, muss das entsprechende personenbezogene Datum gelöscht werden. Um diese Schwierigkeiten meistern zu können, behilft man sich im Unternehmen eines sogenannten Löschkonzepts. Dabei handelt es sich grundsätzlich um ein freiwillig erstelltes, umfassendes Konzept zur Löschung von Daten. Es dient insbesondere der Einhaltung der einzelnen Löschpflichten sowie der Entsprechung des Datenminimierungsgrundsatzes der DSGVO, ermöglicht aber auch die Vorgänge im Unternehmen kritisch zu hinterfragen und in weiterer Folge die Datenverarbeitung effizienter zu gestalten.

DSGVO Mitarbeiterschulung Compliance Datenschutz Löschkonzept TOMs
Langfristige Datenschutzprojekte wie die Erstellung eines Löschkonzepts oder die Umsetzung umfassender TOMs (Schulung von Mitarbeitern) bringen Ihrem Unternehmen einen Mehrwert abseits der DSGVO Compliance!

Das Löschkonzept ist Teil der TOMs*

Die Erstellung eines umfassenden Löschkonzeptes ist mit einem nicht zu unterschätzenden Aufwand verbunden. Ein solcher kann sich insbesondere dann ergeben, wenn Daten miteinander verknüpft sind und daher eine Löschung zu einer wechselseitigen Beeinflussung führt. Dennoch rentieren sich langfristig die investierten Kosten und Mühen.

Es gibt keine fixen Regelungen, wie ein Löschkonzept aufgebaut werden muss bzw. bestehen mehrere verschiedene Ansätze, wie ein Löschkonzept sinnvoll aufgebaut werden könnte.

 

Im Folgenden zeigen wir Ihnen in komprimierter Form eine Variante, wie ein Löschkonzept unter Zuhilfenahme von Tabellen gestaltet werden könnte:

  1. Auf Basis der bereits im Vorfeld erstellten Verarbeitungsverzeichnisse werden die einzelnen (kleinstmöglichen) Verarbeitungen identifiziert und mit aussagekräftigen Bezeichnungen versehen;
  2. Für jede dieser Verarbeitungen wird die jeweilige Rechtsgrundlage eruiert;
  3. In weiterer Folge wird auf Grundlage der festgestellten Rechtsgrundlage eine bestimmte Löschfrist (Regellöschfrist) für sämtliche in dieser Verarbeitung betroffenen Daten festgelegt;
  4. Für jede Datenverarbeitung wird der Startzeitpunkt der Löschfristen definiert:
  5. ab Erhebung der Daten
  6. ab Ende eines Vorgangs
  7. ab Ende der Beziehung zum Betroffenen;
  8. In einem nächsten Schritt werden die „IT-Systeme“ sowie manuellen Datenverarbeitungen identifiziert, in welchen die jeweiligen Verarbeitungen stattfinden (eine Verarbeitung kann durchaus in mehreren Systemen stattfinden);
  9. Aus den einzelnen Verarbeitungen werden Datenkategorien (Gruppen von personenbezogenen Daten, die auf der selben rechtlichen Grundlage verarbeitet werden und den selben Löschfristen unterliegen) gebildet;
  10. Es folgt die Feststellung der Löschregel pro Datenkategorie (= Löschfrist und Beginn des Fristenlaufes); Dies erfolgt unter Heranziehung der festgelegten Regellöschfristen jener Verarbeitungen, bei denen die betroffene Datenkategorie verarbeitet wird, und durch Auswahl der längsten dieser Fristen;
  11. Pro Datenkategorie wird vermerkt, ob die Rechtsgrundlage der Verarbeitung (Einwilligung) widerrufen bzw. der Verwendung widersprochen werden kann;
  12. Pro Datenkategorie wird darüber hinaus der Empfängerkreis definiert (dies dient der Einschränkung der Empfängerkreise durch Sperrung oder Anonymisierung im Fall, dass die längste Löschfrist noch nicht abgelaufen ist, aber für manche Empfänger die Rechtsgrundlage für die Verarbeitung nicht weiter besteht);
  13. Aus den so gewonnenen Informationen lässt sich eine Löschlogik pro Datenkategorie ermitteln, die als Basis für technische und organisatorische Maßnahmen dienen.

 

Für ein effektives Löschkonzept wäre anschließend noch abzuklären, ob die Implementierung des Löschkonzeptes in die IT-Umgebung und dadurch eine vollautomatische Löschung möglich ist. Andernfalls gilt es, wie es auch bei den manuellen Datenverarbeitungen der Fall ist, Verantwortlichkeiten für die Durchführung von Löschungen sowie die Überprüfung von deren Durchführung festzulegen. Schließlich sind noch Abstimmungen im Zusammenhang mit Updates zu treffen. Auch für den Fall, dass eine Löschung unzulässig oder zweckwidrig wird, wie etwa durch ein anhängiges Gerichtsverfahren im Zusammenhang mit einem Vertrag, sind Vorkehrungen zu treffen: Es ist sicherzustellen, dass klare Regelungen darüber bestehen, wer für die Markierung der relevanten Daten als „nicht zu löschen“ und anschließend für die Aufhebung dieses Umstandes verantwortlich ist.

Wie aus den dargestellten Abläufen ersichtlich, ist die Erstellung des Löschkonzeptes eng mit dem IT-System verbunden, weshalb die Zusammenarbeit mit den IT-Dienstleistern unumgänglich ist.

*TOMs: Technisch-Organisatorische-Maßnahmen – siehe: https://de.wikipedia.org/wiki/Technische_und_organisatorische_Ma%C3%9Fnahmen

Als vertiefende Literatur empfehlen wir den „Leitfaden zur Entwicklung eines Löschkonzepts mit Ableitungen von Löschfristen für personenbezogene Daten“ des Deutschen Instituts für Normung e.V. (DIN), erstellt von der Secorvo Security Consulting GmbH, abrufbar unter:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Extern/Leitlinie_zur_Entwicklung_eines_Loeschkonzepts.html

Über den Autor:

Dr. Gerald Mair ist Rechtsanwalt in Wien mit den Spezialgebieten Marken-, Design- und Patentrecht sowie Datenschutzrecht.

Er beschäftigt sich schon seit langem mit der DSGVO Neu und gilt in Fachkreisen als Kenner dieses Spezialgebietes.

Nicht zuletzt deswegen wurde er 2016 und 2017 als The Legal 500 EMEA Recommended Lawyer ausgezeichnet.

Doktor Gerald Mair Mitarbeiterschulung Datenschutz DG7App
Dr. Gerald Mair


Einfachste Mitarbeiterschulung mit der DG7App

Vermeiden Sie einfach Haftungen und sparen Sie Geld UND Zeit, anstatt sich mit Beschwerden oder Anzeigen herumzuschlagen – denn wir von DG7 sind der Überzeugung, Sie und Ihre Mitarbeiter haben besseres zu tun, als sich um die DSGVO zu kümmern!

 

Und wenn Sie noch Fragen zur einfachsten Art, Ihr Team datenschutzfit zu machen haben, freuen wir uns über Ihre Anfrage – entweder via mail an info@datenschutzfit.eu oder telefonisch. Und selbstverständlich haben Sie auch die Möglichkeit sich eine kostenlose Testversion auf Ihr Hndy zu laden oder sich einfach eine Hörprobe anzuhören.