Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
Löschen von Daten in der DSGVO
Löschen von Daten in der DSGVO: Können Sie diese 10 Fragen beantworten?
Löschen von Daten in der DSGVO: Der Überblick
Bei der Verarbeitung von personenbezogenen Daten stellt sich irgendwann die Frage: Wann löschen wir die Daten wieder? Muss unser Unternehmen überhaupt löschen? Wer löscht die Daten in welchen IT-Systemen und aus welchen Aktenordnern und sorgt dafür, dass die Daten nicht mehr rekonstruiert werden? Muss das Löschen nachgewiesen werden?
Die Löschung von Daten aus IT-Systemen und die Vernichtung von Papierunterlagen ist ein notwendiger Prozess im gesamten Lebenszyklus bei der Verarbeitung von Informationen auf digitalen oder analogen Datenträgern, wie zum Beispiel Papieren, Filmen, DvDs, Festplatten oder SSDs.
Auf dieser Seite habe ich diverse Informationen für Sie vorbereitet. Bedienen Sie sich gerne. Wenn Sie Fragen haben, melden Sie sich gerne auch direkt bei mir.
Diese Informationen stellen keine Rechtsberatung dar, sondern geben Anregungen zur Umsetzung.
Inhalte
Löschen von Daten — Definition
Im allgemeinen Sprachgebrauch beschreibt der Begriff „Löschen“ das Unzugänglichmachen von Daten und umfasst damit prinzipiell sowohl reversible wie auch irreversible Prozesse.
Im juristischen Sinne ist Löschen das dauerhafte “Unkenntlichmachen” von gespeicherten personenbezogenen Daten mittels geeigneter Prozesse, die vom irreversiblen Unzugänglichmachen einzelner Daten bis zur physikalischen Zerstörung des gesamten Datenträgers (Vernichten) reichen.
Auf den ersten Blick sehen Sie schon, dass es nicht damit getan ist, eine Speicherdauer im Verzeichnis der Verarbeitungstätigkeiten anzugeben.
Folgende Begriffe spielen beim Löschen von Daten in der DSGVO eine Rolle. Kennen Sie alle Begrifflichkeiten und nutzen Sie diese einheitlich im Unternehmen?
- Aufbewahrungsfrist
- Vorhaltefrist
- Startzeitpunkt
- Löschfrist
- Löschregel
- Löschmethode
- Risikominimierende
- Speicherorte
- Löschgesuch
- Protokollierung
Beachten Sie mögliche Sanktionen!
Was ist, wenn die Datenverarbeitung durch eine Aufsichtsbehörde Ihre Geschäftsprozesse untersagt oder Geldbußen auferlegt werden?
Die Höhe variiert sicherlich von Unternehmen und dem Risiko der Verarbeitung, aber Verfehlungen können schnell recht teuer werden (2% vom Vorjahresumsatz oder 10.000.000 Euro, je nachdem was höher ist).
In den vergangenen Monaten gab es diverse Bußgelder aufgrund fehlender Konzepte im Bereich Löschen von Daten, die jedoch noch nicht alle rechtskräftig sind.
- 160.000 Euro Strafe wegen fehlerhafter Löschung von bei einem Taxiunternehmen (Dänemark)
- 200.000 Euro Strafe wegen fehlerhafter Löschung von Daten von 385.000 Kunden bei einem Systemwechsel des Möbelhauses IDDesign (Dänemark)
- 14.500.000 Euro Strafe für die dauerhafte Speicherung sensibler Daten von Mietern (Deutsche Wohnen)
- 1.344.357 Euro Strafe für fehlende Löschnachweise in 400 IT-Systemen der Bank von Kunden (Danske Bank in Dänemark)
10 Prüffragen für die Geschäftsleitung
Fragen Sie sich als Vertretung der Geschäftsleitung: Machen wir im Datenschutz und beim Löschen von Daten alles richtig? Dann stellen Sie Ihrem Personal oder dem Datenschutzbeauftragten die folgenden Fragen und lassen sich entsprechende Nachweise vorlegen.
- Wurde eine Richtlinie zur Löschung und Sperrung personenbezogener Daten etabliert?
- Wurden pro Verarbeitungstätigkeit spezifische Lösch- und Sperrkonzepte entwickelt?
- Werden die Verantwortlichkeiten im Bereich Löschen eindeutig geregelt?
- Werden bei Zweckänderungen die Löschkonzepte geprüft?
- Werden die Fristen für die Aufbewahrung, Löschung und Sperren regelmäßig überprüft und aktualisiert?
- Wird die Umsetzung der Löschkonzepte unternehmenübergreifend überprüft?
- Erfolgt die Umsetzung technischer Löschroutinen durch ein Test- und Freigabeverfahren?
- Werden auch physische Datenträger, wie z. B. Aktenordner berücksichtigt?
- Sind Auftragsverarbeiter Teil des Löschkonzeptes?
- Werden bei der Löschung nachgelagerte Systeme, Datenextrakte und externe Empfänger berücksichtigt?
In den meisten Fällen findet man in Unternehmen weder eine Dokumentation über das Löschen, noch eine Anlehnung an Standards, wie z. B. IT-Grundschutz, das SDM-Modell oder der DIN6639. Kein Wunder, denn für die Erstellung eines Löschkonzeptes muss man sich sehr intensiv mit diesem Themen auseinandersetzen.
Denken Sie an die Nachweispflichten!
Ohne die Erstellung eines Löschkonzeptes können Sie die Nachweispflichten der DSGVO nicht erfüllen. Die Prüfung, ob das Löschkonzept auch alle Aspekte berücksichtigt, ist daher erforderlich.
Mein Tipp: Suchen Sie sich einen Experten, der sich mit der Erstellung von Löschkonzepten intensiv auseinandergesetzt hat.
Sie kennen das Thema bereits und wollen mehr Details wissen? Hier erhalten Sie mehr Informationen zum Thema Löschen von Daten
Sie wollen in 4 Schritten ein Löschkonzept in Ihrem Unternehmen umsetzen? Finden Sie hier weitere Informationen.
Sie wünschen eine direkte Kontaktaufnahme und haben Fragen zum Löschen von Daten, die ggf. schnell beantwortet werden können?
Typische Verarbeitungstätigkeiten im Unternehmen
In jedem Unternehmen werden personenbezogene Daten verarbeitet.Diese müssen auch irgendwann gelöscht werden. Das Verzeichnis der Verarbeitungstätigkeiten dient als erste Anlaufstelle. Welche Verarbeitungstätigkeiten haben Sie in Ihrem Unternehmen im Einsatz? Hier finden Sie eine Auswahl typischer Verarbeitungstätigkeiten, deren Daten auch nach Zweckentfall wieder gelöscht werden müssen.
- Bewerbungsdaten, wie z.B. Lebenslauf oder Schriftverkehr
- Daten von Mietinteressenten oder Mietern und im Mietverhältnis entstandenen Daten
- Bestell‑, Vertrags- und Rechnungsdaten
- Protokolldaten von IT-Systemen (Hard- und Software)
- Anfragen aus Kontaktformularen
- Daten aus einer Videoüberwachungsanlage
- Fotos von Veranstaltungen
- Auskunftsbegehren von betroffenen Personen
- Abgelehnte Angebote
- Beschäftigtendaten im Arbeitsverhältnis, wie z. B. Personalakte, Urlaubsübersichten, Zutrittskontrolle, Gehaltsabrechnungen, Unfallmeldungen oder Arbeitsunfähigkeitsbescheinungen
In 4 Schritten zur Umsetzung eines Löschkonzeptes
Nachfolgend zeige ich Ihnen die 4 Schritte, wie Sie das Thema „Löschen von Daten“ im Unternehmen umsetzen und aktuell halten können.
Schritt 1: Holen Sie einen Spezialisten an Bord – schneller geht es nicht.
Vorweg: Das Thema der Löschen von Daten kann je nach Unternehmen und Prozess ein umfangreich sein. Die DSGVO gibt nur wenig konkrete Hinweise, was Unternehmen in diesem Bereich beachten müssen.
Das ist auch nachvollziehbar, weil Prozesse in jedem Unternehmen unterschiedlich sind und die Technik sich ständig weiterentwickelt. Die folgenden Fragen ergeben sich schon beim Anfang:
- Welche Daten werden in welchen Systemen und Prozessen von welchen betroffenen Personen verarbeitet?
- Welche Daten werden im Prozess an welche IT-Systeme kopiert?
- Welche Personen mit systemübergreifenden Kenntnissen betrauen wir mit der Aufgabe, ein Löschkonzept zu erstellen?
- Wie soll das Löschkonzept dokumentiert werden?
- Welche Aufbewahrungs- und Löschfristen gibt es?
Eine gute Planung ist notwendig!
Die Intensität der Umsetzung eines Löschkonzeptes ist abhängig von der Komplexität der Verarbeitung und dem Risiko für die Rechte und Freiheiten der betroffenen Personen.
Das Wissen für die Erstellung von fachgerecht erstellten Konzepten sollten Sie nicht durch interne Beschäftigte oder durch externe Dienstleister ohne Unterstützung erstellen. Diese Erfahrung ist nebenberuflich nur schwer zu erlangen.
Zunächst holen Sie sich einen Spezialisten, der sich seit vielen Jahren permanent mit dem Löschen von Daten in der DSGVO beschäftigt. Mit einem geringen Zeitaufwand bei Ihren internen Fachbereichen und externen Dienstleistern werden die erforderlichen Informationen abgefragt, um einen ersten Überblick zu erstellen. Zunächst ist eine Bestandsaufnahme erforderlich, um die Datenverarbeitung im Unternehmen zu verstehen. Dann werden die verwendeten analogen und digitalen Informationssysteme, externe Dienstleister sowie die jeweiligen Ansprechpartner zugeordnet.
Bestimmen Sie einen Projektleiter für das Projekt „Löschen von Daten“, der die notwendigen fachlichen und persönliche Kenntnisse im Projektmanagement, Managementwissen, Produkte, Dienstleistung, Prozesse, Ausdauer und Belastbarkeit, ganzheitliche und nachhaltige Denkweise oder zwischenmenschliche und kommunikative Fähigkeiten mit bringt.
Definieren Sie im Unternehmen Ihre Erwartungen sowie die Aspekte Projektdauer, Termine, Kosten, Inhalt, Umfang und Qualität der Ergebnisse.
Definieren Sie das Projektteam und deren Aufgaben in Zusammenarbeit mit dem Projektleiter
Definieren Sie die Vorgehensweise und Art der Dokumentation.
Erstellen Sie einen realistischen Projektplan , aus dem die Aufgaben, Abläufe, Termine, Kapazitäten, Kommunikation, Qualität und Risiken hervorgehen. Beziehen Sie dabei externe Ressourcen mit ein.
Schritt 2: Löschkonzept, Inventur und Festlegung der Löschregeln
Nach der Planung des Projektes erfolgt je nach Ablaufplan die Phase der Inventur der Informationen, die zur Erstellung und Umsetzung eines Löschkonzeptes erforderlich sind. Die folgenden Schritte haben sich in der Praxis bewährt.
- Erstellen und kommunizieren Sie ein übergreifendes Löschkonzept
In diesem Löschkonzept wird u. a. die generelle Vorgehensweise dargestellt, verwendete Begrifflichkeiten für das gesamte Unternehmen erklärt, die Rollen und Verantwortlichkeiten und Art und Umfang der Dokumentation festgelegt. Das Löschkonzept wird im Projektteam präsentiert, Aufgaben werden verteilt und das Projekt wird offiziell gestartet. Der Projektleiter begleitet die unterschiedlichen Fachbereiche gem. Projektplanung mit den folgenden Schritten. - Identifizieren Sie personenbezogene Daten der Daten / Datenkategorien
Das Verzeichnis der Verarbeitungstätigkeiten des Fachbereiches gilt meist als Einstieg in die Thematik. Dokumentiert werden sollte separat die Kategorien von (besonderen) personenbezogenen Daten, Dauer der Verarbeitung, z. B. gesetzliche oder vertragliche Aufbewahrungsfristen, Angaben zum Datenfluss (Abteilungen, IT-Systeme, analoge Datenträger) und Schnittstellen (weitere Empfänger oder IT-Systeme). Diese Angaben bilden die Basis für die weitere Vorgehensweise. - Zusammenfassung
Fassen Sie gleiche Datenkategorien und Löschfristen zusammen. Überlegen Sie, ob eine Gliederung von Verarbeitungstätigkeiten, die von Ihnen oder von Auftragsverarbeitern erbracht werden, Sinn ergibt, um die Anzahl der Löschprozesse zu minimieren. - Definieren Sie Löschregeln
Definieren Sie für jede Datenverarbeitung Startzeitpunkte, Bearbeitungsphasen und Aufbewahrungsfristen. Schauen Sie, ob Ausnahmen berücksichtigt werden müssen, z. B. bei offenen vertraglichen oder gesetzlichen Themen. - Berücksichtigen Sie Datensicherungen und Archivierung
Prüfen Sie, ob Datensicherungen und Archivierungen erstellt werden und berücksichtigen Sie diese im Gesamtkontext. - Berücksichtigen Sie Sonderfälle
Berücksichtigen Sie die Sonderfälle auf Art. 17 DSGVO (z. B. Löschgesuche). - Protokollierung der IT-Systeme
Vergessen Sie nicht die Protokollierung von Daten, die aufgrund der Datenschutzkontrolle erstellt werden. - Definieren Sie Testläufe, die tatsächliche Umsetzung und die Protokollierung
Je nach Löschregel ist es erforderlich, einen Testablauf und die tatsächliche Umsetzung durchzuführen. Dokumentieren Sie, wie sichergestellt wird, dass nur die richtigen Daten gelöscht werden, außerplanmäßige Löschungen möglich sind, Rücksicherungen aus dem Backup und dem Archiv berücksichtigt werden und die Löschung (revisionssicher bei Daten mit einem hohen Schutzbedarf) protokolliert wird. - Kontrolle durch den Datenschutzbeauftragten
Wenn bislang der Datenschutzbeauftragte nicht involviert gewesen sein, sollte vor der Umsetzung Soll- und Istkonzept geprüft werden. Feststellungen können dann ggf. noch berücksichtigt werden.
Schritt 3: Umsetzung der Löschregeln
Ob manuelle und automatische Regelungen verwendet werden – nach der Festlegung der Löschregeln erfolgt die Umsetzung. Prüfen Sie, ob die Löschregeln wirksam sind und nicht mehr zu einer Wiederherstellung führen können.
Wenn ein Löschen nicht umsetzbar ist, prüfen Sie, ob Sie durch weitere Maßnahmen die Risiken für betroffene Personen einschränken können, wie z. B. Vernichtung von Schlüsseln, Anonymisierung, Zugriffssperrung, Pseudonymisierung oder das Löschen von Referenzen.
Dokumentieren Sie dann, ob der Löschprozess erfolgreich ist, einschl. des Löschprotokolls. So wissen Sie auch noch in ein paar Monaten, was Sie im Bereich der Löschung der Daten gemacht gaben.
Schritt 4: Regelmäßige Aktualisierung der Löschkonzepte
Sie müssen jetzt noch einen Prozess einrichten, um nachweisen zu können, dass das Löschkonzept im Unternhemen aktuell bleiben. Legen Sie sich das Thema einmal im Jahr auf Wiedervorlage. Je nach Risiko der Verarbeitung für die betroffenen Personen können Sie auch festlegen, dass eine Aktualisierung für bestimmte Bereiche nur alle zwei Jahre erfolgt.
Veränderungen innerhalb des Kalenderjahres
Sofern sich unterjährig Informationssysteme, interne und externe Beteiligte, Risiken oder Unternehmensziele, der Stand der Technik oder sonstige Rahmenbedingungen ändern, ist ggf. eine unterjährige Anpassung der Löschregeln zwingend erforderlich.
Kontinuierliche Verbesserung
Verbessern bedeutet vorrangig Probleme lösen. Probleme lösen wiederum heißt, Lernen und Anpassung. Das PDCA-Modell (Plan – Do – Check – Act) stellt die Ist-Situation des Unternehmens permanent infrage und startet im Unternehmen einen wiederkehrenden Regelkreis zur Verbesserung der Abläufe und Prozesse.
Auch beim Löschen von Daten gibt es einen stetigen Verbesserungsprozess durch regelmäßige Aktualisierungen und feste Einbindung im Gestaltungsprozess von Geschäftsprozessen.
Bleiben SIe aktuell!
Erstellen auch Sie einen Regelkreis, damit Ihr Löschkonzept vollständig ist, bleibt und gelebt wird, den richtigen Detailgrad hat und aktuell gehalten wird.
Sie benötigen Unterstützung bei dem Thema “Löschen”?
Festlegung von Art, Umfang und Form des Löschkonzeptes
Umsetzung und Dokumentation des Löschkonzeptes, Planung und Priorisierung offener Themen
Aktualisierung und Anpassung des Löschkonzeptes
Prüfung auf Aktualität und Vollständigkeit des Löschkonzeptes
Weitere Informationen zum Löschen von Daten
Weitere vertiefende Informationen zum Thema “Löschen und Vernichten” finden Sie beim Bundesamt für Sicherheit in der Informationstechnik und im SDM-Modell der DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder). Auf dieser Seite wurden teilweise Informationen entnommen und vereinfacht dargestellt.
Quellenvermerk
„Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
(Datenschutzkonferenz). Veränderungen, Bearbeitungen, neue Gestaltungen oder sonstige Abwandlungen der
bereitgestellten Daten sind mit einem Veränderungshinweis im
Quellenvermerk zu versehen. Datenlizenz Deutschland – Namensnennung – Baustein Löschen und Vernichten (www.govdata.de/dl-de/by‑2–0).
Häufig gestellte Fragen zum Löschen
Jedes Unternehmen, welches personenbezogene Daten regelmäßig verarbeitet, hat die gesetzliche Pflicht, ein für jede Verarbeitung personenbezogener Daten ein Löschkonzept zu erstellen und in der Praxis umzusetzen. Da immer noch viel Unsicherheit in diesem Thema besteht, finden Sie hier ein paar Antworten auf die häufigsten Fragen:
Unternehmen müssen personenbezogene Daten so speichern, dass sie eine Person nur so lange identifizieren können, wie es für den Verarbeitungszweck notwendig ist.
Wichtig: Es muss um einen Zweck gehen, der es auch erlaubt, die Daten zu verarbeiten. Alle anderen vermeintlichen Zwecke führen dazu, die Daten unzulässig zu verarbeiten. Fällt dieser Zweck weg, etwa weil etwas verjährt oder weil das Vertragsverhältnis endet, sind die Daten zu löschen, wenn kein berechtigtes Interesse des Unternehmens oder Dritten vorliegt. Ausnahmen finden Sie oben im Text.
Kein Anspruch auf Löschung besteht grundsätzlich dann, wenn die personenbezogenen Daten (weiterhin) erforderlich sind,
- - um das Recht auf freie Meinungsäußerung und Information auszuüben,
- - um eine rechtliche Verpflichtung zu erfüllen, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
- - um eine Aufgabe wahrzunehmen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
- - um das öffentliche Interesse im Bereich der öffentlichen Gesundheit zu wahren,
- - um Archivzwecke, die im öffentlichen Interesse liegen, zu erfüllen, oder
- - für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, oder
- um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Das Recht auf Löschung kann eingefordert werden, wenn die Daten ohne Rechtsgrundlage oder unrechtmäßig erhoben wurden, nicht mehr benötigt werden, die Löschung nach dem Unionsrecht erforderlich ist, der Datennutzung von der betroffenen Person widersprochen oder eine Einwilligung widerrufen wird.
- - um das Recht auf freie Meinungsäußerung und Information auszuüben,
- - um eine rechtliche Verpflichtung zu erfüllen, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
- - um eine Aufgabe wahrzunehmen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
- - um das öffentliche Interesse im Bereich der öffentlichen Gesundheit zu wahren,
- - um Archivzwecke, die im öffentlichen Interesse liegen, zu erfüllen, oder
- - für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, oder
- um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Gem. Art. 5 Abs. 2 DSGVO ist es erforderlich, nachweisen zu können, dass Daten gem. Löschkonzept rechtzeitig und wirksam gelöscht werden.
Grundsätzlich gibt es dabei keine Vorgaben, Sie sollten im Konzept pro Löschvorgang notieren, wie die Löschung protokolliert wird.
Es dürfen in den Protokollen auch keine Daten der betroffenen Personen vorhanden sein.
Je höher das Risiko für betroffene Personen ist, z. B. bei Gesundheitsdaten, desto wichtiger ist es, revisionssichere Nachweise zu haben. Die Protokolle sollten auf jeden Fall nicht zu löschen sein.
Bei personenbezogenen Daten mit einen normalen Schutzbedarf ist auch denkbar, dass eine Einsicht in dem System ausreichend ist, was einmal im Jahr protokolliert wird.
Für nicht-öffentliche Unternehmen gibt es keine Vorgaben, so dass eine Speicherfrist von 3 Jahren gem. §31 Ordnungswidrigkeitengesetz vertretbar wäre.
Im Bundesdatenschutzgesetz wird im §76 BDSG (Protokollierung) folgende Vorgabe gemacht (jedoch nicht für nicht-öffentliche Unternehmen)
(1) In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren: 1. Erhebung, 2.Veränderung, 3.Abfrage, 4.Offenlegung einschließlich Übermittlung, 5. Kombination und 6. Löschung.
(2) Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.
(3) Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Bundesbeauftragte oder den Bundesbeauftragten und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.
(4) Die Protokolldaten sind am Ende des auf deren Generierung folgenden Jahres zu löschen.
(5) Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Bundesbeauftragten auf Anforderung zur Verfügung zu stellen. |
Empfehlenswert ist auf der Baustein OPS.1.1.5 Protokollierung des IT-Grundschutzes des BSI. Hier erhalten Sie weitere Informationen zum Thema Protokollierung.
Im Internet gibt es eine Vielzahl von Aufbewahrungsfristen, die jährlich auf einschlägigen Webseiten veröffentlicht werden.
Ich halte von solchen Listen nicht viel, weil sie nicht immer auf das Unternehmen in den Bereichen passen. Im Rahmen der Ausarbeitung des Löschkonzeptes sollten Sie sich immer genau anschauen, ob die Werte in dem Listen korrekt sind. Bei steuerlichen Fragestellungen sollten Sie immer Ihre Steuerberatung mit einbinden.
Nehmen Sie diese Angaben in den Listen als Ausgangspunkt, um die Anforderungen in Ihrem Unternehmen noch einmal zu prüfen.
- Übersicht relevanter Aufbewahrungsfristen 2022 – REISSWOLF
- Aufbewahrungsfristen von A — Z — IHK Regensburg für Oberpfalz / Kelheim
- - welche Daten für
- - welche Zwecke und aufgrund
- - welcher Rechtsgrundlage verarbeitet werden,
- - welche IT-Systeme eingesetzt werden,
- - wie die Aufbau- und Ablauforganisation gestaltet ist,
- - welche digitalen und analogen Datenträger (z. B. Papier-Personalakte) und
- - welche Empfänger im Einsatz sind,
wird das Löschkonzept unterschiedlich aussehen. Es kann dabei notwendig sein, z. B. Abmahnungen nach einem Jahr aus bestehenden Personalakten zu löschen oder die Personalakte nach dem Austritt zu verschlanken und steuerlich relevante Unterlagen im Archiv zu speichern. Insbesondere bei dem Thema “Betriebliche Altersversorgung” kann es notwendig sein, Daten auch für Erben dauerhaft zu speichern, um Rentenansprüche aus vertraglichen Gründen erfüllen zu können.
1. | Wird aus dem Löschkonzept generell klar, warum und wann eine Löschung personenbezogener Daten erfolgen muss? |
2. | Werden Sonderfälle beim Löschkonzept berücksichtigt? a) Ein Betroffener macht Gebrauch von seinem „Recht auf Vergessen werden“ b) Ein Datensatz wurde rechtswidrig erhoben. c) Eine Aufsichtsbehörde verlangt dies vom Unternehmen. Das Unternehmen kann verpflichtet werden, alle Löschungen und Änderungen der Daten zu stoppen, wenn z.B. die steuerrechtlichen Dokumente noch in einem ausstehenden Gerichtsverfahren benötigt werden. |
3. | Bei Auftragsverarbeitern: Wenn Sie selbst als Auftragsverarbeiter für ein anderes Unternehmen tätig sind: Bestehen Vorgaben für die Löschung von Datensätzen fest und werden diese in einem Löschprotokoll dokumentiert und dem Verantwortlichen (auf Anfrage) übermittelt? |
4. | Werden alle Datenkategorien, die in der Verarbeitungstätigkeit aufgelistet sind, Teil des Löschkonzeptes? |
5. | Wurden Löschregeln pro Datenkategorien festgelegt? Wie lange werden welche Daten gespeichert bzw. wie wird die Frist festgelegt? |
6. | Wurde die Löschfrist an eine gesetzliche Frist gekoppelt? Wenn nein, ist die festgelegte Löschfrist angemessen und nachvollziehbar begründet worden? |
7. | Wurden Vorgaben für die Umsetzung der Löschregeln festgelegt? Wie wird konkret gelöscht? |
8. | Enthält das Konzept Vorgaben für die Dokumentation? Wie wird die Löschung dokumentiert? Beispiel: Der Verantwortliche dokumentiert die Durchführung des Löschkonzepts und legt es z.B. in einem DMS (digitales Archiv) ab. |
9. | Wurden im Konzept Verantwortlichkeiten festgelegt? Wer ist dafür verantwortlich, dass die Löschung durchgeführt wird? Wer führt die Löschung operativ durch? Wer prüft, ob die Protokollierung umfassend / korrekt und auch durchgeführt worden ist? |
10. | Wurde die konkrete Löschmethodik der Daten beschrieben (Physische Vernichtung, Magnetische Löschung, Technisches Überschreiben/Wipen, Löschen nicht flüchtiger elektronischer Speichermedien bei Solid State Disks, Logische Löschung, Prozess für die Löschung)? |
11. | Wurde technisch sichergestellt und geprüft, dass die Löschung nicht rückgängig gemacht werden kann? |
12. | Sofern Daten zurückgesichert werden können, wird sichergestellt, dass die Daten im nächsten Löschlauf wieder gelöscht werden (Backup)? Wird die Datensicherung / Rücksicherung ebenfalls im Löschprotokoll dokumentiert? |
13. | Wurden ein Gesamtlöschkonzept definiert und einheitliche Begrifflichkeiten, Standardlöschfristen und Löschmethoden über alle Verarbeitungstätigkeiten definiert? |
14. | Wurde der Datenfluss über ggf. unterschiedliche Datenträger (Ordner/Papier, IT-Systeme, Anwendungen, Sicherungskopien, Serverlaufwerke, Lokale Geräte, Archiv, Datenbanken, Logdateien, mobile Datenträger oder Geräte, Cloud-Daten, Privatgeräte) berücksichtigt? |
15. | Sind im Löschkonzept Testläufe durchgeführt worden, um die Methodik zu prüfen, damit keine Daten unrechtmäßig gelöscht werden? |
16. | Sind Auftragsverarbeiter und Dritte im Löschkonzept berücksichtigt worden? |
17. | Sofern eine Löschung nicht möglich ist, wurden risikominimierende Maßnahmen getroffen (z.B. Anonymisierung, Pseudonymisierung, Schlüsselvernichtung, Zugriffssperrung, Referenzlöschung)? |
18. | Wurden die Beschäftigten in den Lösch- oder Vernichtungsprozess eingewiesen? |
19. | Ist die Struktur der Daten und die Art der Speicherung so gestaltet, dass das Löschen der Inhalte einzelner Datenfelder, Datensätze oder vorher definierter Gruppen von Daten mit beherrschbarem Aufwand möglich ist. Das Löschen muss möglich sein, ohne die Integrität des verbleibenden Datenbestandes und ohne besondere Zweckbindungsregelungen (bspw. von Protokolldaten, die der Datenschutzkontrolle dienen) zu beeinträchtigen. |
20. | Wird die Löschung protokolliert? Ist sichergestellt, dass keine unnötigen Daten im Protokoll enthalten sind? Wird sichergestellt, dass das Protokoll nicht manipuliert werden kann? (z.B. Logserver) |
Personenbezogene Daten gelten dann als gelöscht, wenn diese nicht mehr rekonstruiert werden können und die Verarbeitung einer betroffenen Person nicht mehr möglich ist. Die Löschmethode muss so gewählt werden, dass eine Wiederherstellung mit angemessenem Aufwand nicht mehr möglich ist. Der Aufwand richtet sich dabei am Risiko der Verarbeitung, der für die Daten zu bestimmen ist. Je höher das Risiko ist, desto sicherer muss die Löschmethode sein.
Wenn Sie eine professionelle Unterstützung im Bereich Löschen suchen,
sollten wir uns kennenlernen!
Finden Sie hier eine Auswahl von Dienstleistungen. Mit einen Klick auf die Schaltfläche erhalten Sie mehr Informationen.
Datenschutzberater DSGVO
Mit einer modernen Beratung im Bereich Datenschutz und Informationssicherheit sparen Sie interne Ressourcen und setzen Ihr Projekt zeitnah um. Ich biete stundenweise eine Datenschutzberatung von A‑Z.
Datenschutzbeauftragter DSGVO
Informationssicherheitsbeauftragter
Ich berate Sie in allen Bereichen der Informationssicherheit. Schützen Sie Ihre Daten vor den Gefährdungen dieser Zeit nach dem Stand der Technik nach bewährten Methoden. Erfüllen Sie die Anforderungen des IT-Grundschutzes?
Datenschutzkonforme Website
Benötigen Sie regelmäßige Reports über alle Websites inkl. Unterseiten, auch in englischer Sprache? Hätten Sie gerne eine aktive Information, wenn sich die Rechtslage ändert und Sie aktiv werden müssen. Ich biete praxisnahe Maßnahmen zur Optimierung!
Videoüberwachung DSGVO
Datenschutz-Schulungen DSGVO
Praxisnahe Schulungen im Datenschutz und in der Informationssicherheit sind für Unternehmen unerlässlich. Ich biete Präsenz-Veranstaltungen, Webinare und E‑Learning-Kurse an. Schulen Sie Ihre Beschäftigten zielgruppengenau und passend auf Ihr Unternehmen.
Preise Datenschutz und Informationssicherheit
Kundenstimmen
Zufriedene Kunden empfehlen meine Dienstleistung weiter. Überzeugen Sie sich.
Mit einer hohen datenschutzrechtlichen, organisatorischen und sicherheitsrelevanten Kompetenz hat Herr Niehoff unser Unternehmen schnell und mit außerordentlicher Unterstützung bei der Umsetzung der DSGVO unterstützt. Das Coaching hat sich bezahlt gemacht.
Sie schaffen es, dieses Thema so interessant zu verpacken, dass ich trotzdem am Ende mit einem Lächeln aus den Meetings gehe.
Nach dem ersten Start haben wir schnell gemerkt, dass es ohne professionelle Hilfe nicht weitergeht. Herr Niehoff hat uns hier auf die richtige Spur gebracht und wir uns auch in Zukunft weiter unterstützen. Vielen Dank für die super schnelle Reaktion und Hilfe in der Krise! Wir freuen uns auch in Zukunft einen starken Partner an der Seite zu haben! Karsten Lorenzen, Geschäftsführer Testexperten KLE GmbH
Kontakt
- Direkte Betreuung
- Zeitnahe Erstellung von Löschkonzepten
- Zeitnah verfügbar
Buchen Sie ein kostenfreies Erstgespräch uns lassen Sie über Ihre Auftragsverarbeitung sprechen.
