Löschkonzept einführen

Unternehmen und Einrichtungen sind verpflichtet personenbezogene Daten, für die keine Aufbewahrungsfristen mehr laufen und keine Aufbewahrungsplichten mehr bestehen, nach Art. 17 DSGVO zu löschen, wenn dies vom Betroffenen verlangt wird.

Unabhängig davon sind Unternehmen und Einrichtung aber auch von sich aus verpflichtet aktiv zu werden, da die Grundsätze zur (Rechtmäßigkeit der) Verarbeitung personenbezogener Daten in Art. 5 Abs. 1 e DSGVO  besagen, dass personenbezogene Daten in einer Form gespeichert werden müssen, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“). Darüber hinaus muss der Verantwortliche die Einhaltung dieses Grundsatzes nachweisen können. Dies verlangt einen schriftlich fixierten Prozess des Löschens und ggf. Aufzeichnungen über durchgeführte Löschungen.  

Mit der DIN-Norm 66398 gibt es eine DIN-Norm, dies sich mit der Entwicklung eines Löschkonzepts beschäftigt. Sie trägt den Namen „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“. Die Norm beschreibt Vorgehensweisen, durch die Löschregeln festgelegt werden. Auch empfiehlt sie eine Struktur zur Dokumentation des Löschkonzepts. Von der DIN-Norm zu einem fertigen Konzept ist es jedoch ein langer, steiniger Weg. Wir erstellen gemeinsam mit Ihnen für Ihr Unternehmen / Ihre Einrichtung ein solches Löschkonzept, oder beraten Sie bei der eigenständigen Erstellung fortlaufend. Sie profitieren hier ganz klar von unserer langjährigen Erfahrung. Ein Problem weniger.