Löschkonzept

Löschen als Auftrag aus der Datenschutzgrundverordnung

Aus den Grundsätzen "Zweckbindung" und "Speicherbegrenzung" der Datenschutzgrundverordnung ergibt sich eine aktive Pflicht zur Löschung - und zwar immer dann, wenn entweder der Zweck entfällt oder aber die (gesetzlich vorgeschriebene) Aufbewahrungsfrist abgelaufen ist.

Die Aufbewahrungsfristen und deren rechtliche Grundlagen müssen im Verarbeitungsverzeichnis je Datenkategorie genannt und beschrieben sein.

Bei Verarbeitungen auf Basis von Einwilligungen kommt hinzu, dass die Verarbeitung einzustellen bzw. die Daten zu löschen sind, sobald die Einwilligung widerrufen wird. Die Daten dürfen dann ab dem Zeitpunkt des Widerrufs nicht mehr verarbeitet werden.

Betroffene Personen haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. (Art. 15, DSGVO). Dieser Löschverpflichtung muss innerhalb von 4 Wochen nachgekommen werden. Dies ist aber nur möglich, wenn die Verarbeitungstätigkeiten aktuell und vollständig dokumentiert sind.

Bitte auch an involvierte Dritte wie Auftragsverarbeiter denken. Diese müssen ebenfalls einbezogen werden. (Art. 19 DSGVO).

Löschkonzept : Was ist das und warum brauche ich das?

In einem Löschkonzept sind die Regeln formuliert, nach welchen personenbezogene Daten(kategorien) routinemäßig gelöscht werden müssen. Der Löschverpflichtung steht immer die Aufbewahrungspflicht entgegen. Um die Gratwanderung zwischen diesen beiden Pflichten effektiv und erfolgreich zu absolvieren, sollte ein Löschkonzept erstellt werden.

Eine Löschregel enthält eine Löschfrist sowie einen Startzeitpunkt, ab dem die Frist zu laufen beginnt. Diese Regeln werden dann in den normalen Verarbeitungsprozess integriert. Überprüfen und testen Sie regelmäßig, ob die Regeln greifen. Eine Regel kann sowohl aus technischen (automatisierten) als auch aus organisatorischen Maßnahmen bestehen.

Beispiel: TYPO3Redakteur für die Uniwebseite: 6 Monate nicht im Backend angemeldet, Startzeitpunkt: Datum des letzten Logins. Danach automatisierte Löschung sowohl aus dem Backend als auch aus der zugehörigen Mailingliste.

Eine sehr gute Einführung in die grundlegende Erstellung, Pflege und Umsetzung eines Löschkonzeptes gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg in einem halbstündigen Video:dazu gibt es auch einen Vorlage als ExcelTabelle. (Pressemitteilung vom 15.4.2021)

Hilfreich bei der Erstellung eines Löschkonzepts ist auch die Norm Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten Ausgabe 2016-05 DIN 66398.

 

Was ist Löschen bzw. wie lösche ich richtig?

Aus Sicht des Datenschutzes ist Löschen das physische Vernichten personenbezogener Daten, welches nicht mehr rückgängig gemacht werden kann (daher auch an (Sicherungs-)kopien und Backups denken!).

Löschen kann zum einen das Schreddern von Papierakten sein oder das Einschmelzen von Datenträgern oder das Überschreiben von Daten/Datenträgern mit entsprechenden Programmen.

Nicht als Löschen gelten: Datenträgerformatierung, Entsorgung von nicht geschredderten Papierunterlagen im Papiercontainer oder auch das Markieren von Daten mit einem "Deleted-Flag" in einer Datenbank.

Software, die ein Löschen bzw. eine Überschreiben von Datenfeldern nicht zulässt, sollte entweder aktualisiert oder ausgetauscht werden, weil eine datenschutzkonforme Umsetzung der Löschverpflichtung nicht möglich ist. Die Begründung: "Meine Datenbank/Software kann das nicht" zählt nicht bei den Aufsichtsbehörden!

Wichtige Links

Dienstanweisung Datenabfall (Entsorgungsrichtline) vom 29.3.2018 (vorherige Anmeldung erforderlich)

Datenbank zu Aufbewahrungsfristen der TU Ilmenau (als Orientierungshilfe)

Richtlinie über die Aufbewahrung von Schriftgut in der Verwaltung des Freistaats Thüringen vom 22. Juli 2019 (Thüringer Staatsanzeiger Nr. 31/2019, S. 1204-1224).