Datenschutz im Betrieb

Neu auf dem Portal: Personenbezogene Daten sauber löschen

Konzepte und Arbeitshilfen zum Thema Löschkonzept sind aktuell sehr gefragt. Daher haben wir Ihnen dazu neue Arbeitshilfen bereitgestellt.

Neue Arbeitshilfen zum Download

Sie erhalten ab sofort ein "Löschkonzept" (unter Arbeitshilfen/Mustertexte DSGVO/Richtlinien), mit dem Sie die zeitgerechte Löschung/Vernichtung der personenbezogenen Daten regeln und dokumentieren können. Das Konzept enthält auch die Regelung der Verantwortlichkeiten im Zusammenhang mit der Löschung/Vernichtung und deren Durchführung und Dokumentation.

Passend dazu haben wir Ihnen zur Veranschaulichung auch einen entsprechenden Datenschutzprozess "Speicherung, Löschung, Vernichtung" modelliert und zum Download (unter Arbeitshilfen/Prozesse DSGVO/Zulässigkeit der Verarbeitung) bereitgestellt.

Wann müssen personenbezogene Daten gelöscht werden?

Personenbezogene Daten müssen gelöscht werden, wenn ihre Kenntnis für die Erfüllung der Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich ist und Aufbewahrungsfristen nicht bestehen bzw. abgelaufen sind. Daneben können die betroffenen Personen unter den Voraussetzungen des Art. 17 DSGVO eine Löschung der Daten verlangen.

Welche Voraussetzungen sollten erfüllt sein?

Um dieser Löschpflicht jederzeit nachkommen zu können, müssen die personenbezogenen Daten identifiziert und die Stellen bzw. Verfahren, in denen sie gespeichert und verarbeitet werden, bekannt und dokumentiert sein. Zu den zu verwaltenden Daten und Verfahren gehören nicht nur die aktiven operativen Verarbeitungsverfahren, sondern auch sekundäre Datenbestände, Kopien, Backup-Daten und auch Protokolldaten über die Nutzung von IT-Systemen. Zu regeln und zu dokumentieren sind ebenfalls die Stellen im Unternehmen, die für die Daten fachlich verantwortlich und befugt sind, über die Daten zu entscheiden, z. B. über deren Aufbewahrung und Löschung (Informationseigentümer). Auch die Aufbewahrungsfristen für die Daten und das Verfahren der Löschung bzw. Vernichtung müssen geregelt werden.

Problematisch, weil u. U. sehr komplex und umfangreich, sind die Identifikation der personenbezogenen Daten, die Zuordnung der Verfahren, Rechtsgrundlagen der Verarbeitung und Speicherung und der Aufbewahrungsfristen sowie die Festlegung des Löschverfahrens (Löschregeln). Ausgangspunkt kann hier das Verzeichnis der Verarbeitungstätigkeiten sein. In diesem Verzeichnis sind die einzelnen Verarbeitungsverfahren mit ihren Datenkategorien, eventuellen sekundären Datenbeständen und Aufbewahrungsfristen schon beschrieben.

Anhand dieser Ausgangsdaten kann mit Hilfe der Löschtabelle am Ende dieses Löschkonzepts eine Übersicht über alle vorhandenen personenbezogenen Daten erstellt und die erforderlichen Kriterien wie Rechtsgrundlage der Speicherung, Speicherdauer, Fristbeginn und die Sicherheitsstufe für eine datenschutzgerechte Löschung/Vernichtung zugeordnet und geregelt werden. Wichtig ist hier auch die Festlegung der Löschregeln. Dazu gehört, auf welche Art und Weise die Daten gelöscht bzw. vernichtet werden sollen, z. B. aufgrund einer Einzelanordnung, Löschung oder Datenträgervernichtung oder Löschung in einem automatisierten bzw. programmierten Prozess.

Warum ist ein Löschkonzept überhaupt erforderlich?

Die Identifikation und Dokumentation der personenbezogenen Daten sowie die Festlegung der in der Löschtabelle genannten Kriterien sind zur Erfüllung der Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO erforderlich. Die Nichtbeachtung dieser Vorschriften ist gem. Art. 83 Abs. 5 DSGVO mit Bußgeld bis zu 20 Mio. € bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des Unternehmens bedroht.

Wir hoffen, Ihnen mit diesen Informationen eine entscheidende Hilfestellung gegeben zu haben. Sollten Sie weitere Fragen und Anregungen haben, freuen wir uns auf Ihr Feedback.

Freundliche Grüße
Redaktion Datenschutz-Fachportal

Zurück

Hier bloggt Ihre Redaktion.