DSGVO: So sollte ein Löschkonzept aussehen

In der DSGVO ist das Prinzip der Datenminimierung vorgesehen. Dafür gibt es auch bereits erste Richtlinien. Wir zeigen im Detail, wie die Datenlöschung im Unternehmen umzusetzen ist. [...]

Daten müssen regelmässig gelöscht werden. Wir zeigen Ihnen wie (c) CW
Daten müssen regelmässig gelöscht werden. Wir zeigen Ihnen wie (c) CW

Im Art. 5 (Grundsätze für die Verarbeitung personenbezogener Daten) der DSGVO heißt es im ersten Absatz, lit c): Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“).

Im Klartext heißt dies, dass die DSGVO für Unternehmen eine gesetzliche Verpflichtung zum Löschen personenbezogene Daten vorsieht, sofern diese für die Zwecke, für die sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind und zudem auch keine gesetzliche Aufbewahrungspflicht der Löschung entgegensteht. 

Als Datenschutz-Beauftragte empfehlen die Autoren dringend, ein Konzept zum Löschen von PbD (Personen-bezogene Daten) zu entwickeln und im Unternehmen umzusetzen. Im Anlassfall kann die Datenschutzbehörde Angaben zum Löschkonzept verlangen.

Hilfreich bei der Erstellung eines Löschkonzepts ist die DIN 66398 („Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“). 

Sie definiert ein Modell zur Entwicklung und Etablierung eines Löschkonzepts. Die Norm beschreibt Vorgehensweisen, durch die Löschregeln festgelegt werden und gibt eine Struktur zur Dokumentation des Löschkonzepts vor. Diese Leitlinie basiert auf den Erfahr...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel