Anleitung zum Löschkonzept

Feb 10, 2021 | Allgemein, Löschkonzept

Anleitung zum Löschkonzept

Die DSGVO fordert die Löschung personenbezogener Daten (Art. 17 DSGVO), wenn die weitere Speicherung der Daten für ein Unternehmen nicht mehr erforderlich ist. Das Löschgebot reflektiert nämlich in besonderer Weise das informationelle Selbstbestimmungsrecht und den Grundsatz des Verbotsgesetzes mit Erlaubnisvorbehalt. Einmal rechtmäßig erhobene personenbezogene Daten müssen gelöscht werden, wenn die weitere Speicherung der Daten für die verantwortliche Stelle nicht mehr erforderlich ist. Diesen Zeitpunkt zubestimmen ist damit Aufgabe der verantwortlichen Stelle.

Vorgehensweise:

In dem Löschkonzept legt die verantwortliche Stelle fest, wie sie die datenschutzrechtlichen Pflichten zur Löschung von personenbezogenen Daten erfüllt.Bitte arbeiten Sie Punkt für Punkt,in der Reihenfolge 1), 2), 3),4)und 5),ab. Eingeklammert finden Sie den Hinweis auf das jeweilige Dokument, welches Sie zur Erarbeitung des Löschkonzepts benötigen. Das jeweilige Dokument wird Ihnen separat zur Verfügung gestellt.

  1. Wichtig: Schritt 1) und 2) sind parallel durchzuführen, d.h. zunächst ist festzustellen, welche Daten vorhanden sind undob es gesetzliche Vorhalte -/ Aufbewahrungsfristen für die Daten gibt z.B. steuerrechtliche Aufbewahrungsfristen von Rechnungen oder Geschäftsbriefe
  2. Vorgehensweisen, durch welche die Löschregeln für personenbezogene Datenbestände festgelegt werden (Dokument:Löschregeln+Löschregeln-AusfüllhilfeSeite 1)
  3. Eine Übersicht über notwendige Umsetzungsvorgaben zur Löschung innerhalb der verantwortlichen Stelle (Dokument: Löschklassen+ Löschklassen-AusfüllhilfeSeite 1)
  4. Vorschläge für die Dokumentationsstruktur (Dokument: Löschklassen+ Löschklassen-AusfüllhilfeSeite 2)
  5. Anforderungen an Prozesse und Verantwortung für die Etablierung, Fortschreibung und Umsetzung des Löschkonzepts (Dokument: Löschklassen+ Löschklassen-AusfüllhilfeSeite 5)
  6. Es ist eine jährliche Prüfung durch den zuständigen Mitarbeiter der jeweiligen Abteilung durchzuführen, welche Daten gelöscht bzw. archiviert wurden.

Beachte:Bei speziellen Abteilungen gibt es möglicherweise kürzere Löschfristen (Dokument: Löschprotokoll+ Löschprotokoll-Ausfüllhilfe)

Voraussetzung für die Umsetzung –Erarbeiten und überwachen von Löschroutinen:

Voraussetzung für die Implementierung von Löschregelnist, dass diese Regeln vor Beginnder Umsetzung des Löschkonzepts definiert werden. Die Fristbestimmung für die Löschung der verschiedenen Artenpersonenbezogener Daten muss durch die jeweilige Abteilung bestimmt werden. In Abstimmung und unter Beachtung der Gesetze, die spezielle Aufbewahrungspflichten auch für personenbezogene Daten vorschreiben, wie beispielsweise dem HGB oder der AO, sind die erforderlichen Speicherfristen der Datenarten bestimmt und dementsprechend die Löschregeln festzuleg.

1.1     Implementierung von Löschregel

Nach Aufstellung des Löschkonzepts sind in den IT-Systemen entsprechende Löschmechanismen auf Basis von Löschregeln zu implementieren. Dabei können rein technische Verfahren (automatische Löschung)oder gemischte technisch-organisatorische Verfahren genutzt werden (z.B. automatische Benachrichtigung des System-Administrators vor Fristablauf mit anschließender manueller Prüfung und Löschung).

Daher ist für jede Kategorie anhand von Erhebungsdatum, voraussichtlicher (durchschnittlicher) Bearbeitungszeit und dem Beginn der jeweiligen Aufbewahrungsfrist eine Löschregel zu bestimmen.Es ist sinnvoll, die Anzahl der Löschregeln möglichst gering zu halten.

1.2     Technische Umsetzung des Löschkonzepts

Bei der Umsetzung sind auch sämtliche IT-Systeme zu berücksichtigen. Diesbezüglich ist jeweils zu bestimmen, welche Anforderungen für den führenden Datenbestand gelten, um dann die für das führende System implementierten Löschregeln entweder durch automatische Verknüpfung oder eigenständige Implementierung auch für die nachfolgenden Systeme umzusetze.

1.3     Berücksichtigung IT-Systeme

Der Vorgang des Löschens kann durch vollständiges Löschen der Daten oder durch Anonymisieren umgesetzt werden. Soweitdies technisch möglich ist und an einer Verwendung der Daten in anonymisierter Form kein fachliches Interesse besteht, ist der Löschung der Vorzug zu geben, da eine Anonymisierung je nach Verfahren mit der Gefahr der Re-Identifizierung verbunden sein kann.

Grundsätzlich besteht auch die Möglichkeit automatisch Daten zu löschen, falls die Daten selektiert werden bzw. selektiert aufbewahrt werden und sofern die technischen Systeme über eine geeignete Funktion zum Löschen verfügen. Diese müssen in Prozessen definiert sein. GF und IT Leitung sollten ins Löschkonzept eingebunden werden.

1.3     Protokollierung

Jeder Löschvorgang ist zu protokollieren.

1.3     Auftragsverarbeiter

Werden Auftragsverarbeiter eingesetzt, so sind diese zu einer Löschung entsprechend dieses Löschkonzepts zu verpflichten.

Hinweis:

Der externe Datenschutzbeauftragte der PRIOLAN GmbH steht jederzeit für Rückfragenzum Löschkonzept,allerdings kann/darf die Entwicklung des Löschkonzepts nicht auf den externen DSB abgewälzt bzw. outgesourced werden. Es ist Aufgabe des Unternehmens als verantwortliche Stelle die Art. 17, 25 DSGVO, durch die Löschung von Daten, mit Hilfe eines Löschkonzepts, seiner gesetzlichen Pflichten nachzukommen.

Das Unternehmen hat die gesetzlichen und branchenspezifischen Aufbewahrungs-bzw. Löschfristen für die erhobenen Daten zu kennen. Falls er diese nicht kennt, hat er sich Rechtsrat bei einem Anwalt einzuholen oder anderweitig selbst zu informieren.

Unsere Empfehlung:

  •  Interner Verantwortlicherfür Datenschutz muss über das gesamte Löschkonzeptim Unternehmen Überblick haben.
  •  Das Löschkonzept ist durch Abteilungsleiter & Geschäftsführung / IT zuerstellen und pflegenzulassen.
  • Fertige Löschkonzepte sind in einem zentralen Ordner (elektronisch oder physisch) abzulegen (Datenschutzordner).Der Zugriff zu diesem Ordnerist auf die Geschäftsleitung& Abteilungsleiter sowie dem internen Verantwortlichen für den Datenschutz zu beschränken.
  • Im Verzeichnis für Verarbeitungstätigkeiten ist auf das Löschkonzept zu verweisen.
  • Die Löschkonzepte sind zusammen mit dem Verzeichnis für Verarbeitungstätigkeiten aufzubewahren.

Glossar:

Anonymisierung:

Die Veränderung personenbezogener Daten derart, dass die betroffene Person nicht mehr identifiziert werden kann. Beratertipp: Zur Anonymisierung werden beispielsweise einzelne Werte eines Datenobjekts gelöscht oder überschrieben, die die Zuordnung zum Betroffenen verhindert. Die verbleibenden Daten (für die der Personenbezug aufgehoben wurde) fallen nicht mehr unter die Regelungen des Datenschutzes und demnach nicht mehr unter die Löschvorgaben. Die Anonymisierung ist insofern eine Alternative →Löschung (vgl. Art. 5 Abs. 1 lit. e DSGVO)

Aufbewahrungsfrist:

Zeitraum, innerhalb dessen die Objekte einer Datenart nach rechtlichen Vorgaben bei der verantwortlichen Stelle verfügbar sein müssen.

Tipps vom Datenschutz-Experten: Aufbewahrungsfristen können auf Gesetz, Vertrag oder Satzung beruhen.

Auftragsverarbeiter:

Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen und ausschließlich nach dessen Weisungen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

BDSG-neu:

Bundesdatenschutzgesetzinderab dem 25. Mai 2018 geltender Fassung.

Betroffene Person:

Die natürliche Person, auf welche sich personenbezogene Daten beziehen.

Datenart:

Eine Gruppe von Datenobjekten, die zu einem einheitlichen fachlichen Zweck verarbeitet wird.

Datenbestand:

Eine Menge an personenbezogenen Daten des Verantwortlichen.

Datenobjekte:

Elemente, die Daten enthalten, wie z.B. Dateien, Dokumente, Datensätze oder Attribute.

Beratertipp:

Mehrere Datenobjekte können in einer Datenart zusammengefasst werden.

DSGVO:

Die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Löschung:

Die Veränderung personenbezogenerDaten derart, dass sienach dem Vorgang nicht mehr vorhanden oder unkenntlich sind und nicht mehr verwendet oder rekonstruiert werden können.Beratertipp: In der Regel ist „sicheres Löschen“ gefordert. Dies bedeutet, dass der Aufwand für die Rekonstruktion der Daten entweder unmöglich oder nur mit erheblichem Aufwand möglich ist. Für die Wahl der Löschverfahren ist der Schutzbedarf der Daten zu berücksichtigen (siehe auch DIN 66399-1).

Löschfrist:

Zeitraum, nach dessen Ablauf ein spezifischer Datenbestand gelöscht werden sollte. Oberbegriff, der auch die Standardlöschfristen und die Regellöschfristen umfasst.

Löschklasse:

Kombination aus einer Standardlöschfrist und einem abstrakten Startzeitpunkt auf den Fristlauf.

Löschkonzept:

Festlegungen, mit denen eine verantwortliche Stelle sicherstellt, dass ihre personenbezogenen Datenbestände rechtskonform gelöscht werden.

Löschregel:

Kombination aus Löschfrist und konkreter Bedingung für den Startzeitpunkt des Fristlaufs.

Personenbezogene Daten (pbD):

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität diesernatürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Regellöschfrist:

Maximaler Zeitraum, nach dessen Ablauf eine Datenart bei regulärer Verwendung in den Prozessen der verantwortlichen Stelle gelöscht werden sollte.

Beratertipp: Die Regellöschfrist ergibt sich aus der Vorhaltefrist (bzw. aus der ggf. vorhandenen Aufbewahrungsfrist, falls diese länger ist) und dem datenschutzrechtlich maximal vertretbaren Zeitraum bis zur Umsetzung der Löschung.

Sperren:

Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (auch „Einschränkung der Verarbeitung“, Art. 4 Nr. 3 DSGVO).

Sperrfrist:

Zeitraum, nach dessen Ablauf ein spezifischer Datenbestand gesperrt werden sollte.Beratertipp: Eine Sperrfrist ergibt sich, wenn für den spezifischen Datenbestand eine Aufbewahrungsfrist definiert ist und diese länger ist als die Vorhaltefrist; die Sperrfrist entspricht dann der Vorhaltefrist. In allen anderen Fällen gibt es keine Sperrfrist.

Standardlöschfristen:

Vereinheitlichte Löschfristen des Verantwortlichen.Beratertipp: Eine Standardlöschfrist kann für mehrere Datenarten verwendet werden. In ihr können mehrere beieinander liegende Löschfrist aus praktischen Gründen zusammengefasst werden.

Verantwortlicher:

Die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pbD entscheidet (vgl. Art. 4 Nr. 7 DSGVO).

Vorhaltefrist:

Zeitraum, innerhalb dessen die Objekte einer Datenart in der verantwortlichen Stelle aufgrund der fachlichen Verwendung mindestens verfügbar sein sollten.

Tipps vom Datenschutz-Experten: Aufbewahrungsfristen jeglicher Art tragen nicht zu Vorhaltefristen bei. In diesem Punkt weicht die Nomenklatur dieses Löschkonzepts von der DIN 66398 ab (um auch die Sperrung zu berücksichtigen).

PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)

Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.

Sie erreichen uns jederzeit über unser Kontaktformular !

Referenzen:

Wissenswertes