Zum Inhalt springen

Löschkonzept nach DSGVO und DIN 66398

Warum wird ein Löschkonzept benötigt?

Die DSGVO legt fest, dass personenbezogene Daten nach bestimmten Zeiträumen oder Zwecken gelöscht werden müssen, um die Privatsphäre zu schützen. Ein Löschkonzept ist daher notwendig, um sicherzustellen, dass Daten nicht unnötig lange aufbewahrt werden und um den gesetzlichen Anforderungen gerecht zu werden.

Ein gut durchdachtes Löschkonzept hilft Unternehmen, personenbezogene Daten ordnungsgemäß zu verwalten und die DSGVO-Bestimmungen einzuhalten. Die e|s|b data Löschapp berücksichtigt die individuellen Anforderungen Ihres Unternehmens und stellt sicher, dass Ihre Daten effektiv und rechtskonform aufbewahrt und gelöscht werden.

Welches sind die Grundsätze des Löschens?

  • Datensparsamkeit: Nur die notwendigen Daten für den jeweiligen Zweck sammeln und speichern.
  • Speicherbegrenzung: Daten dürfen nicht länger als erforderlich aufbewahrt werden.
  • Zweckbindung: Daten dürfen nur für den angegebenen Zweck verarbeitet werden.

Welches sind die einzelnen Schritte im Löschkonzept?

  • Dateninventar: Identifikation und Kategorisierung aller gespeicherten personenbezogenen Daten
  • Festlegung von Aufbewahrungsfristen: Bestimmung der Zeiträume, für die Daten aufbewahrt werden müssen
  • Identifizierung von Löschklassen
  • Einordnung von Datenarten in die Löschklassen -> Identifizierung und Festlegung von Löschregeln
  • Automatisierung: Einrichtung automatisierter Prozesse zur Löschung von Daten nach Ablauf der Aufbewahrungsfristen oder wenn der Zweck erfüllt ist

Struktur nach DIN ISO 66398

Umsetzung des Löschkonzepts

  • Technische Lösung mit der cloudbasierten Löschapp der e|s|b data gmbh -> Bei der Erfassung der Daten werden diese der unterschiedlichen Software zugeordnet; genauso werden Softwareverantwortliche festgelegt, die für die fristgerechte Löschung der Daten zuständig sind
  • Die Dokumentation zur Protokollierung der durchgeführten Löschvorgänge zur Nachvollziehbarkeit erfolgt ebenfalls in der Löschapp.

Ausnahmen

  • Rechtliche Anforderungen: Bestimmte Daten müssen möglicherweise aufgrund von Rechtsvorschriften länger aufbewahrt werden.
  • Vertragsbezogene Aufbewahrung: Daten, die für Verträge oder rechtliche Ansprüche relevant sind, können längere Aufbewahrungsfristen erfordern.