Datenschutzkonformes Löschen

Ein Löschkonzept regelt die fristgerechte und datenschutzkonforme Löschung personenbezogener Daten. Kleinere Betriebe erfassen und verarbeiten oft nur begrenzte Datenmengen, dennoch müssen auch sie die Grundsätze der DSGVO einhalten. Ziel ist es, Daten nur so lange zu speichern, wie es für die Zwecke der Verarbeitung erforderlich ist.

Die Löschfristen richten sich nach gesetzlichen Aufbewahrungspflichten sowie nach internen betrieblichen Notwendigkeiten. Nach Ablauf dieser Fristen erfolgt die Löschung automatisiert oder manuell in festgelegten Intervallen (z. B. jährlich).

Das Unternehmen definiert Verantwortlichkeiten für die Datenlöschung (z. B. durch die Geschäftsführung oder eine benannte Fachkraft) und dokumentiert die durchgeführten Löschvorgänge nachvollziehbar. Für jede Datenkategorie (z. B. Bewerberdaten, Kundenverträge, Rechnungen) ist die jeweilige Aufbewahrungsdauer im Löschkonzept festgelegt.

Regelmäßige Überprüfungen des Löschkonzeptes stellen sicher, dass technische und organisatorische Maßnahmen stets aktuell und wirksam sind. Dies wird beispielsweise im PDCA-Zyklus eines Datenschutz-Managementsystems eingerichtet. So wird ein verantwortungsvoller Umgang mit personenbezogenen Daten gewährleistet und Datenschutzrisiken nachhaltig reduziert. 

Bei größeren Unternehmen mit vielen Verarbeitungen wird das Löschkonzept natürlich deutlich umfangreicher. Unter Umständen muss dann ein fachliches Löschkonzept und ein technisches Löschkonzept erstellt werden. In allen Fällen muss auch das Löschen im Backup gewährleistet sein.