Argana Consulting GmbH 
Lasst uns lieber darüber reden, wie sich die Probleme lösen lassen.

Löschkonzept

Das Löschkonzept gemäß der Datenschutz-Grundverordnung (DSGVO) ist ein wichtiger Bestandteil der Datenschutzmaßnahmen von Unternehmen, die personenbezogene Daten verarbeiten. Es beschreibt, wie personenbezogene Daten, die nicht mehr benötigt werden, sicher und dauerhaft gelöscht werden können.

Es muss sicherstellen, dass personenbezogene Daten in angemessener Weise und zeitnah gelöscht werden, sobald sie für den Zweck, für den sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind. Ein Löschkonzept sollte daher Verfahren enthalten, die sicherstellen, dass personenbezogene Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen oder nach Erreichen des Zwecks, für den sie erhoben wurden, gelöscht werden. Es sollte auch eine Überprüfung von personenbezogenen Daten umfassen, um sicherzustellen, dass veraltete oder ungenaue Daten nicht mehr aufbewahrt werden.

Ein Löschkonzept sollte folgenden Vorgaben

  • Zweckbindung: Personendaten dürfen nur für einen bestimmten Zweck erhoben und verarbeitet werden. Sobald dieser Zweck erfüllt ist, müssen die Daten gelöscht werden.
  • Speicherbegrenzung: Personendaten dürfen nur für einen begrenzten Zeitraum aufbewahrt werden. Die DSGVO fordert, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie es für die Zwecke erforderlich ist, für die sie verarbeitet werden.
  • Rechtmäßigkeit: Die Verarbeitung personenbezogener Daten muss auf einer gesetzlichen Grundlage basieren, z.B. eine Einwilligung des Betroffenen oder eine rechtliche Verpflichtung. Wenn diese Grundlage wegfällt, müssen die Daten gelöscht werden.
  • Transparenz: Es muss klar sein, welche personenbezogenen Daten gesammelt werden und wie lange sie aufbewahrt werden. Dazu gehört auch, dass die Betroffenen über die Aufbewahrungsdauer informiert werden.
  • Datensicherheit: Die personenbezogenen Daten müssen sicher und geschützt aufbewahrt werden, um unerlaubten Zugriff oder Datenverlust zu vermeiden.

 

und folgende Aspekte berücksichtigen:

  • Bestimmung der Speicherfristen: Das Unternehmen muss bestimmen, wie lange personenbezogene Daten gespeichert werden dürfen. Dies hängt von verschiedenen Faktoren ab, wie z.B. dem Zweck der Verarbeitung, den geltenden gesetzlichen Bestimmungen und den berechtigten Interessen der betroffenen Personen.
  • Überprüfung der Speicherfristen: Das Unternehmen muss regelmäßig überprüfen, ob die Speicherfristen für personenbezogene Daten noch angemessen sind. Falls nicht, müssen die Speicherfristen entsprechend angepasst werden.
  • Verfahren für die Löschung: Das Unternehmen muss ein Verfahren für die Löschung von personenbezogenen Daten entwickeln, das sicherstellt, dass die Daten endgültig und unwiederbringlich gelöscht werden.
  • Technische und organisatorische Maßnahmen: Das Unternehmen muss technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass die Löschung von personenbezogenen Daten ordnungsgemäß durchgeführt wird. Dies kann z.B. die Implementierung von Zugangskontrollen und Verschlüsselungstechnologien umfassen.