Löschkonzept nach DSGVO in Unternehmen

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Bereits vor der DSGVO sah das alte Bundesdatenschutzgesetz eine Löschung von Daten in bestimmten Fällen vor. Viele Unternehmen das Thema Datenlöschung nicht ernst genommen und folglich ihre Löschpflicht nicht konsequent umgesetzt. Mit der seit dem 25. Mai 2018 geltenden EU-Datenschutzverordnung (DSGVO) können sich Unternehmen angesichts drastisch erhöhter Bußgeldrahmen bei Datenpflichtverstößen Nachlässigkeiten in diesem Bereich nicht mehr leisten. Denn eines ist klar: Zu jedem datenschutzkonformen Datenmanagement im Unternehmen gehört zwingend ein entsprechendes Löschkonzept. Was ist dabei zu beachten?
Löschkonzept nach DSGVO in Unternehmen
Die wichtigsten Erkenntnisse
  • Firmen müssen ein DSGVO-konformes Löschkonzept erstellen und dokumentieren.
  • Art. 17 DSGVO fordert Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.
  • Technische Herausforderung: Selektive Löschung von Daten in Sicherungssystemen.
  • Löschkonzept muss Datenarten, Löschfristen, Speicherorte und Verantwortliche definieren.
  • Dokumentation im Löschkonzept ist essentiell für DSGVO-Konformität und behördliche Anfragen.

Was ist ein Löschkonzept und warum ist es wichtig?

Die DSGVO macht klare Vorgaben zur Löschung personenbezogener Daten, wenn diese nicht mehr benötigt werden. Das ist beispielsweise der Fall, wenn diese ihren Verwendungszweck erfüllt haben oder der Betroffene die Löschung fordert. In einem Löschkonzept wird unternehmensintern genau geregelt, wer wann welche Daten (Kundendaten, Mitarbeiterdaten etc.) zu löschen hat, wo die Daten gespeichert werden und wie die Löschung ablaufen muss. Das ist vor allem wichtig, um hier Fehler zu vermeiden und entsprechende Konsequenzen im Rahmen der DSGVO zu vermeiden.

Das Löschkonzept – wann müssen Daten gelöscht werden?

Grundsätzlich regelt Art. 17 DSGVO die Löschung von Daten. Unternehmen müssen personenbezogene Daten löschen, wenn der Zweck für die vorherige Erhebung oder Verarbeitung der Daten, das weitere Vorhalten der Daten nicht mehr erfordert. Insoweit koppelt die EU-DSGVO die zugelassene Dauer für eine Datenspeicherung direkt an den Zweck der Datenverarbeitung.

Man spricht hier vom Zweckbindungsgrundsatz, der einen wesentlichen Eckpfeiler des neuen europäischen Datenschutzrechts (DSGVO) bildet. Grundsätzlich dürfen Unternehmen personenbezogene Daten nur für vorher genau umschriebene, eindeutige und legitime Zwecke erheben und verarbeiten. Was die Verarbeitung von Daten angeht, muss diese auch mit dem ursprünglichen Zweck vereinbar sein.

Aus diesem Zweckbindungsrundsatz folgt, dass personenbezogene Daten genau dann zu löschen sind, wenn sie für die ursprünglichen Zwecke der Datenerhebung und -verarbeitung nicht mehr gebraucht werden.

Technische Herausforderungen eines Löschkonzepts

Was sich allerdings in der Theorie so einfach anhört, stellt in der Praxis häufig ein Problem dar. Viele Unternehmen verarbeiten eine Vielzahl von einzelnen Datensätzen und sichern diese regelmäßig über Back-Ups ab. Zudem werden Daten oftmals nach Absprache und mit Einwilligung an Dritte weitergegeben oder werden zum Beispiel in verschiedenen Systemen oder unterschiedlichen Tabellen abgespeichert – diese weitergegebene Daten müssen dann ebenso gelöscht werden wie die Daten in sämtlichen Tabellen und Speicherplätzen.

Die größte Herausforderung besteht darin, zwei sich widersprechende Anforderungen des Datenschutzes und der Datensicherheit zu vereinen:

Auf der einen Seite verpflichtet die DSGVO Unternehmen zur Sicherung der Daten. Das ergibt sich aus Art. 32 Absatz 1 b DSGVO. Auf der anderen Seite müsste diese Datensicherung es ermöglichen, einzelne Datensätze selektiv zu löschen. Genau dieses selektive Löschen ist innerhalb der bekannten Sicherungssysteme allerdings häufig (noch) nicht möglich.

Daten speichern

Personenbezogene Daten dürfen nur maximal so lange gespeichert werden, wie sie für den ursprünglichen Zweck, zu welchem der Nutzer sie preisgab, relevant sind und hierfür verarbeitet werden.

Daten sichern

Andererseits müssen Unternehmen Kundendaten, die sie verarbeiten, laut DSGVO sichern – also Back-Ups durchführen.

Daten löschen

Sie müssen die gespeicherten Daten selektiv löschen, was zurzeit noch ein technisches Problem bei den bekannten Sicherungssystemen darstellt.

Diese Anforderungen können von Unternehmen oftmals nicht optimal umgesetzt werden. Das kann unterschiedliche Gründe haben. Wir beraten Sie gerne dazu, wie Sie ein DSGVO-konformes System aufsetzen, damit Sie und Ihr Unternehmen datenschutzrechtlich auf der sicheren Seite sind.

Das Löschkonzept – Widerspruch der DSGVO elegant lösen

Um den Widerspruch zwischen der Verpflichtung zur Löschung von Daten und der Sicherung von Daten zu lösen, ist ein stringent dokumentiertes und ausgearbeitetes Löschkonzept im Rahmen der DSGVO unverzichtbar.

Das Löschkonzept dokumentiert unter anderem sorgfältig die entsprechende Zweckbestimmung als Basis der Datenerhebung und Verarbeitung. Dabei sollte der Zweck so exakt wie möglich umschrieben werden. Werden beispielsweise Daten von Mitarbeitern erhoben, geht es allgemein um den Zweck des Arbeitsverhältnisses. Im Löschkonzept sollte hier der Zweck wesentlich genauer definiert werden, weil mit der Beendigung des Arbeitsverhältnisses die entsprechenden Daten zu löschen sind.

Erfasst man im Löschkonzept den Zweck der Datenverarbeitung sachgerecht mit der Geltendmachung und Abwehr von Rechtsansprüchen aus dem Arbeitsverhältnis, kann die Datenspeicherung weit über die Dauer des Arbeitsvertrages hinausgehen.

Das Beispiel zu den Mitarbeiterdaten lässt sich ohne weiteres auch auf andere Vertragsverhältnisse des Unternehmens übertragen. Wird etwa in einer Kundenbeziehung der Zweck der Datenerhebung nur mit der Abwicklung des einzelnen Geschäftes bezeichnet, dürfte die Speicherung der Daten nur für eine kurze Zeit legitimiert sein. Auch hier sollte man die Abwicklung weiterer Ansprüche aus dem Vertragsverhältnis abstellen, wenn es um eine längere Speichermöglichkeit geht.

Das fundierte Löschkonzept kann die technischen Schwierigkeiten bei der Löschung einzelner Datensätze nicht lösen. Es bietet aber eine durchdachte Argumentationsgrundlage dafür, dass Daten im Einzelfall länger gespeichert werden müssen. Dabei geht es auch darum, die Anforderungen des Datenschutzes mit den tatsächlichen Lebenssachverhalten zu harmonisieren.

Ist die Dokumentation von Zweckbestimmung und Löschroutine stimmig, können zudem Anfragen durch Aufsichtsbehörden einfach und schnell beantwortet werden.

Dokumentation des Löschkonzepts

Bei der Dokumentation des Löschkonzepts sind eine gute Planung und Struktur wesentliche Bestandteile für das Erreichen von Datenschutzkonformität. Das gilt auch deshalb, weil die Unternehmen die Betroffenen bei der Erhebung von personenbezogenen Daten grundsätzlich darauf hinweisen müssen, wie lange diese Daten gespeichert werden. Selbst wenn diese Speicherdauer bei der Datenerhebung noch unbestimmt ist, muss man unternehmerseitig in der Lage sein, den Dateninhaber über die Grundsätze der Verarbeitungsdauer zu informieren, die man idealerweise in seinem Löschkonzept beachtet hat.

Im Beispiel des Arbeitsverhältnisses kommen Unternehmen zukünftig nicht um den Schritt herum, bereits potenziellen Bewerbern für eine Stelle über die Erhebung, Verarbeitung und die Dauer der Datenspeicherung zu informieren. Auch wenn sich mit sorgfältig festgelegten Zwecken im Löschkonzept die entsprechenden Speicherzeiten häufig verlängern lassen werden, kommt der Zeitpunkt, zu dem Daten tatsächlich gelöscht werden müssen. Da eine selektive Löschung einzelner Daten auf technische Schwierigkeiten stößt, wird man in einem Löschkonzept entsprechende zeitliche Rhythmen für die Löschung größerer Datenbestände festsetzen. Auch hier ist die konsequente umfassende Dokumentation besonders wichtig, damit genau zu erkennen ist, was, wann, warum und wie endgültig gelöscht wird.

Was muss ein Löschkonzept beinhalten?

Ein Löschkonzept umfasst mehrere Punkte:

  • Welche Datenarten werden im Unternehmen erhoben? Hier unterscheiden Sie am besten zwischen verschiedenen Kategorien wie Kundendaten, Mitarbeiterdaten und Partnerdaten.
  • Nach welchen Löschfristen muss gelöscht werden? Was tritt im Einzelfall in Kraft und wiegt schwerer? Berechtigtes Interesse oder gesetzliche Aufbewahrungsfrist? Definieren Sie Löschregeln und konkrete Regeln. Ziehen Sie dabei das Gesetz mit ein – Mitarbeiterdaten können nicht gleich wie Kundendaten behandelt werden.
  • Unterscheiden Sie nach den jeweiligen Bereichen: Im HR-Bereich fallen andere Daten an als beispielsweise im Marketing. Es geltend entsprechend auch andere Vorgaben.
  • Identifizieren Sie die einzelnen Systeme, in denen Daten gespeichert werden und dokumentieren Sie diese. In welchen Back-Ups, Mailinglisten, Exceltabellen und Ticketsystemen verarbeiten Sie personenbezogene Daten?
  • Klären Sie, ob die Daten weitergegeben wurden. Denn auch dort müssen nach Ablauf der Aufbewahrungsfrist oder bei Stellung eines Löschungsantrags bzw. nach Ablauf des Verwendungszwecks der Daten alle Datensätze gelöscht werden.
  • Bestimmen Sie einen Beauftragten, der sich um die Löschungen kümmert. Zusätzlich dazu einen Stellvertreter, sollte der Hauptverantwortliche ausfallen – bei einer Betroffenenanfrage müssen Sie innerhalb weniger Stunden aktiv werden.
  • Führen Sie eine geeignete und nachvollziehbare Dokumentation der einzelnen Vorgänge an, damit Sie den Rechenschafts- und Dokumentationspflichten der DSGVO gerecht werden.

Wichtig: Wird in einem Unternehmen ein Löschkonzept etabliert, dann bedeutet dies, dass ALLE Alt-Datenbestände überprüft und dem Konzept unterzogen werden müssen. Das kann viel Zeit in Anspruch nehmen, aber Ihr Unternehmen vor einem unter Umständen teuren Verstoß gegen den Datenschutz bewahren.

Anleitung: Wie erstellt man ein Löschkonzept?

Leider gibt es kein universelles Muster für ein Löschkonzept, da ein Löschkonzept nicht nur unternehmensspezifisch, sondern auch Abteilungsspezifisch sehr unterschiedlich ist. Bei der grundlegenden Erstellung eines Löschkonzepts können wir Ihnen dennoch behilflich sein.

Allerdings können wir Ihnen zeigen, wie Sie ein für Sie geeignetes Löschkonzept Schritt für Schritt erstellen: Gehen Sie die Punkte des Kapitels „Was muss ein Löschkonzept beinhalten?“ Punkt für Punkt durch und arbeiten Sie sich von Unternehmensbereich zu Unternehmensbereich vor.

Nachdem Sie die oben stehenden Punkte definiert haben, sollten Sie die Gesetzesgrundlage der jeweiligen Abteilung für die Erhebung und Speicherung von personenbezogenen Daten definieren und an den Beginn des Löschkonzepts stellen. So können Ihre Mitarbeiter sofort auf die relevanten Stellen zugreifen.

Fertigen Sie nun eine Tabelle an, in der Sie alle relevanten Punkte des Löschkonzepts aufführen. Diese Tabelle muss natürlich ebenfalls an den jeweiligen Unternehmensbereich angepasst sein und kann zum Beispiel so aussehen:

Dieses beispielhafte Löschkonzept-Muster nach DSGVO dient Ihnen lediglich als Orientierungshilfe. Sollten Sie dazu Fragen haben oder Hilfe bei der Umsetzung benötigen, sprechen Sie mit Ihrem Datenschutzbeauftragten oder wenden Sie sich an uns. Gerade in Bereichen, in denen viele personenbezogene Daten verarbeitet werden, ist ein fundiertes Löschkonzept enorm wichtig und nicht zu unterschätzen, gestaltet sich aber dementsprechend auch oftmals sehr komplex. Wir haben damit Erfahrung und helfen Ihnen gerne weiter.

Das Löschkonzept – es geht nicht mehr ohne

Kein Unternehmen kommt zukünftig an einem qualifizierten Löschkonzept für personenbezogene Daten vorbei. Das Thema ist komplex. Lassen Sie sich jetzt bei uns entsprechend beraten und bei der Umsetzung Ihres individuellen Löschkonzepts unterstützen. Sie schaffen mit einem Löschkonzept eine der wesentlichen Grundlagen für die Datenschutzkonformität Ihres Unternehmens.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!