Löschkonzept nach DSGVO in Unternehmen
- Firmen müssen ein DSGVO-konformes Löschkonzept erstellen und dokumentieren.
- Art. 17 DSGVO fordert Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.
- Technische Herausforderung: Selektive Löschung von Daten in Sicherungssystemen.
- Löschkonzept muss Datenarten, Löschfristen, Speicherorte und Verantwortliche definieren.
- Dokumentation im Löschkonzept ist essentiell für DSGVO-Konformität und behördliche Anfragen.
- Muster für ein Löschkonzept nach DSGVO sind unrealistisch, da es zu viele Variablen in Unternehmen gibt.
- Item A
- Item B
- Item C
Was ist ein Löschkonzept und warum ist es wichtig?
Die DSGVO macht in Art. 17 DSGVO Vorgaben zur Löschung von Daten und gerade zur Löschung personenbezogener Daten, wenn diese nicht mehr benötigt werden. Das ist beispielsweise der Fall, wenn diese ihren Verwendungszweck erfüllt haben oder der Betroffene die Löschung fordert. In einem Löschkonzept wird unternehmensintern genau geregelt, wer wann welche Daten (Kundendaten, Mitarbeiterdaten etc.) zu löschen hat, wo die Daten gespeichert werden und wie die Löschung ablaufen muss. Das ist vor allem wichtig, um hier Fehler zu vermeiden und entsprechende Konsequenzen im Rahmen der DSGVO zu vermeiden.
Das Löschkonzept DSGVO – wann müssen Daten gelöscht werden?
Grundsätzlich regelt Art. 17 DSGVO die Löschung von Daten. Unternehmen müssen personenbezogene Daten löschen, wenn der Zweck für die vorherige Erhebung oder Verarbeitung der Daten, das weitere Vorhalten der Daten nicht mehr erfordert. Insoweit koppelt die EU-DSGVO die zugelassene Dauer für eine Datenspeicherung direkt an den Zweck der Datenverarbeitung.
Man spricht hier vom Zweckbindungsgrundsatz, der einen wesentlichen Eckpfeiler des europäischen Datenschutzrechts (DSGVO) bildet. Grundsätzlich dürfen Unternehmen personenbezogene Daten nur für vorher genau umschriebene, eindeutige und legitime Zwecke erheben und verarbeiten. Was die Verarbeitung von Daten angeht, muss diese auch mit dem ursprünglichen Zweck vereinbar sein.
Aus diesem Zweckbindungsrundsatz folgt, dass personenbezogene Daten genau dann zu löschen sind, wenn sie für die ursprünglichen Zwecke der Datenerhebung und -verarbeitung nicht mehr gebraucht werden. Das Thema Löschkonzept ist also ein zentraler Grundpfeiler im Datenschutz. Auch aus diesem Grund haben zahlreiche Unternehmen inzwischen erkannt, dass ein Löschkonzept nach DSGVO und der damit verbundene, korrekte Umgang mit Daten das Vertrauen von Kunden und Partnern stärkt.
Technische Herausforderungen eines Löschkonzepts
Was sich in der Theorie so einfach anhört, stellt in der Praxis häufig ein Problem dar. Viele Unternehmen verarbeiten eine Vielzahl von einzelnen Datensätzen und sichern diese regelmäßig über Back-Ups ab. Zudem werden Daten oftmals nach Absprache und mit Einwilligung an Dritte weitergegeben oder werden zum Beispiel in verschiedenen Systemen oder unterschiedlichen Tabellen abgespeichert – diese weitergegebene Daten müssen dann ebenso gelöscht werden wie die Daten in sämtlichen Tabellen und Speicherplätzen.
Die größte Herausforderung besteht darin, zwei sich widersprechende Anforderungen des Datenschutzes und der Datensicherheit zu vereinen:
Auf der einen Seite verpflichtet die DSGVO Unternehmen zur Sicherung der Daten. Das ergibt sich aus Art. 32 Absatz 1 b DSGVO. Auf der anderen Seite müsste diese Datensicherung es ermöglichen, einzelne Datensätze selektiv zu löschen. Genau dieses selektive Löschen ist innerhalb der bekannten Sicherungssysteme allerdings häufig (noch) nicht möglich.
Daten speichern
Personenbezogene Daten dürfen nur maximal so lange gespeichert werden, wie sie für den ursprünglichen Zweck, zu welchem der Nutzer sie preisgab, relevant sind und hierfür verarbeitet werden.
Daten sichern
Andererseits müssen Unternehmen Kundendaten, die sie verarbeiten, laut DSGVO sichern – also Back-Ups durchführen.
Daten löschen
Sie müssen die gespeicherten Daten selektiv löschen, was zurzeit noch ein technisches Problem bei den bekannten Sicherungssystemen darstellt.
Diese Anforderungen können von Unternehmen oftmals nicht optimal umgesetzt werden. Das kann unterschiedliche Gründe haben. Wir beraten Sie gerne dazu, wie Sie ein DSGVO-konformes System aufsetzen, damit Sie und Ihr Unternehmen datenschutzrechtlich auf der sicheren Seite sind.
Das Löschkonzept – Widerspruch der DSGVO elegant lösen
Um den Widerspruch zwischen der Verpflichtung zur Löschung von Daten und der Sicherung von Daten zu lösen, ist ein stringent dokumentiertes und ausgearbeitetes Löschkonzept im Rahmen der DSGVO unverzichtbar.
Das Löschkonzept dokumentiert unter anderem sorgfältig die entsprechende Zweckbestimmung als Basis der Datenerhebung und Verarbeitung. Dabei sollte der Zweck so exakt wie möglich umschrieben werden. Werden beispielsweise Daten von Mitarbeitern erhoben, geht es allgemein um den Zweck des Arbeitsverhältnisses. Im Löschkonzept sollte hier der Zweck wesentlich genauer definiert werden, weil mit der Beendigung des Arbeitsverhältnisses die entsprechenden Daten zu löschen sind.
Erfasst man im Löschkonzept den Zweck der Datenverarbeitung sachgerecht mit der Geltendmachung und Abwehr von Rechtsansprüchen aus dem Arbeitsverhältnis, kann die Datenspeicherung weit über die Dauer des Arbeitsvertrages hinausgehen.
Das Beispiel zu den Mitarbeiterdaten lässt sich ohne weiteres auch auf andere Vertragsverhältnisse des Unternehmens übertragen. Wird etwa in einer Kundenbeziehung der Zweck der Datenerhebung nur mit der Abwicklung des einzelnen Geschäftes bezeichnet, dürfte die Speicherung der Daten nur für eine kurze Zeit legitimiert sein. Auch hier sollte man die Abwicklung weiterer Ansprüche aus dem Vertragsverhältnis abstellen, wenn es um eine längere Speichermöglichkeit geht.
Das fundierte Löschkonzept kann die technischen Schwierigkeiten bei der Löschung einzelner Datensätze nicht lösen. Es bietet aber eine durchdachte Argumentationsgrundlage dafür, dass Daten im Einzelfall länger gespeichert werden müssen. Dabei geht es auch darum, die Anforderungen des Datenschutzes mit den tatsächlichen Lebenssachverhalten zu harmonisieren.
Ist die Dokumentation von Zweckbestimmung und Löschroutine stimmig, können zudem Anfragen durch Aufsichtsbehörden einfach und schnell beantwortet werden.
Dokumentation des Löschkonzepts
Bei der Dokumentation des Löschkonzepts sind eine gute Planung und Struktur wesentliche Bestandteile für das Erreichen von Datenschutzkonformität. Das gilt auch deshalb, weil die Unternehmen die Betroffenen bei der Erhebung von personenbezogenen Daten grundsätzlich darauf hinweisen müssen, wie lange diese Daten gespeichert werden. Selbst wenn diese Speicherdauer bei der Datenerhebung noch unbestimmt ist, muss man unternehmerseitig in der Lage sein, den Dateninhaber über die Grundsätze der Verarbeitungsdauer zu informieren, die man idealerweise in seinem Löschkonzept beachtet hat.
Im Beispiel des Arbeitsverhältnisses kommen Unternehmen zukünftig nicht um den Schritt herum, bereits potenziellen Bewerbern für eine Stelle über die Erhebung, Verarbeitung und die Dauer der Datenspeicherung zu informieren. Auch wenn sich mit sorgfältig festgelegten Zwecken im Löschkonzept die entsprechenden Speicherzeiten häufig verlängern lassen werden, kommt der Zeitpunkt, zu dem Daten tatsächlich gelöscht werden müssen. Da eine selektive Löschung einzelner Daten auf technische Schwierigkeiten stößt, wird man in einem Löschkonzept entsprechende zeitliche Rhythmen für die Löschung größerer Datenbestände festsetzen. Auch hier ist die konsequente umfassende Dokumentation besonders wichtig, damit genau zu erkennen ist, was, wann, warum und wie endgültig gelöscht wird.
Was muss ein Löschkonzept beinhalten?
Ein Löschkonzept umfasst mehrere Punkte:
- Welche Datenarten werden im Unternehmen erhoben? Hier unterscheiden Sie am besten zwischen verschiedenen Kategorien wie Kundendaten, Mitarbeiterdaten und Partnerdaten.
- Nach welchen Löschfristen muss gelöscht werden? Was tritt im Einzelfall in Kraft und wiegt schwerer? Berechtigtes Interesse oder gesetzliche Aufbewahrungsfrist? Definieren Sie Löschregeln und konkrete Regeln. Ziehen Sie dabei das Gesetz mit ein – Mitarbeiterdaten können nicht gleich wie Kundendaten behandelt werden.
- Unterscheiden Sie nach den jeweiligen Bereichen: Im HR-Bereich fallen andere Daten an als beispielsweise im Marketing. Es geltend entsprechend auch andere Vorgaben.
- Identifizieren Sie die einzelnen Systeme, in denen Daten gespeichert werden und dokumentieren Sie diese. In welchen Back-Ups, Mailinglisten, Exceltabellen und Ticketsystemen verarbeiten Sie personenbezogene Daten?
- Klären Sie, ob die Daten weitergegeben wurden. Denn auch dort müssen nach Ablauf der Aufbewahrungsfrist oder bei Stellung eines Löschungsantrags bzw. nach Ablauf des Verwendungszwecks der Daten alle Datensätze gelöscht werden.
- Bestimmen Sie einen Beauftragten, der sich um die Löschungen kümmert. Zusätzlich dazu einen Stellvertreter, sollte der Hauptverantwortliche ausfallen – bei einer Betroffenenanfrage müssen Sie innerhalb weniger Stunden aktiv werden.
- Führen Sie eine geeignete und nachvollziehbare Dokumentation der einzelnen Vorgänge an, damit Sie den Rechenschafts- und Dokumentationspflichten der DSGVO gerecht werden.
Wichtig: Wird in einem Unternehmen ein Löschkonzept etabliert, dann bedeutet dies, dass ALLE Alt-Datenbestände überprüft und dem Konzept unterzogen werden müssen. Das kann viel Zeit in Anspruch nehmen, aber Ihr Unternehmen vor einem unter Umständen teuren Verstoß gegen den Datenschutz bewahren.
Anleitung: Wie erstellt man ein Löschkonzept?
Leider gibt es kein universelles Muster für ein Löschkonzept, da ein Löschkonzept nicht nur unternehmensspezifisch, sondern auch Abteilungsspezifisch sehr unterschiedlich ist. Bei der grundlegenden Erstellung eines Löschkonzepts können wir Ihnen dennoch behilflich sein.
Allerdings können wir Ihnen zeigen, wie Sie ein für Sie geeignetes Löschkonzept Schritt für Schritt erstellen: Gehen Sie die Punkte des Kapitels „Was muss ein Löschkonzept beinhalten?“ Punkt für Punkt durch und arbeiten Sie sich von Unternehmensbereich zu Unternehmensbereich vor. Das ist die beste Annäherung an ein Muster für ein Löschkonzept.
Nachdem Sie die oben stehenden Punkte definiert haben, sollten Sie die Gesetzesgrundlage der jeweiligen Abteilung für die Erhebung und Speicherung von personenbezogenen Daten definieren und an den Beginn des Löschkonzepts stellen. So können Ihre Mitarbeiter sofort auf die relevanten Stellen zugreifen.
Fertigen Sie nun eine Tabelle an, in der Sie alle relevanten Punkte des Löschkonzepts aufführen. Diese Tabelle muss natürlich ebenfalls an den jeweiligen Unternehmensbereich angepasst sein und kann zum Beispiel so aussehen:
Dieses beispielhafte Löschkonzept-Muster nach DSGVO dient Ihnen lediglich als Orientierungshilfe. Sollten Sie dazu Fragen haben oder Hilfe bei der Umsetzung benötigen, sprechen Sie mit Ihrem Datenschutzbeauftragten oder wenden Sie sich an uns. Gerade in Bereichen, in denen viele personenbezogene Daten verarbeitet werden, ist ein fundiertes Löschkonzept enorm wichtig und nicht zu unterschätzen, gestaltet sich aber dementsprechend auch oftmals sehr komplex. Wir haben damit Erfahrung und helfen Ihnen gerne weiter.
Das Löschkonzept – es geht nicht mehr ohne
Kein Unternehmen kommt zukünftig an einem qualifizierten Löschkonzept für personenbezogene Daten vorbei. Das Thema ist komplex und nur schwer über ein einfaches Muster für ein Löschkonzept nach DSGVO abhandeln. Lassen Sie sich jetzt bei uns entsprechend beraten und bei der Umsetzung Ihres individuellen Löschkonzepts unterstützen. Sie schaffen mit einem Löschkonzept eine der wesentlichen Grundlagen für die Datenschutzkonformität Ihres Unternehmens.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.