11

Löschen

Anonymisieren, pseudonymisieren, sperren oder weg damit? Ihr Löschkonzept weist den Weg.

Anonymisieren, pseudonymisieren, sperren oder weg damit? Ihr Löschkonzept weist den Weg.

12 Vorsorgen
10 Datenpanne

Worum geht‘s?

Daten sollen sich in Ihrem Unternehmen nur eine begrenzte Zeit aufhalten. Sobald die Daten nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind, müssen sie Ihr Unternehmen wieder verlassen, indem sie gelöscht werden. Damit Sie den Überblick behalten und wissen, wann die Zeit gekommen ist, die Daten zu löschen, erstellen Sie am besten ein Löschkonzept. Im Löschkonzept legen Sie die Kriterien für die Löschung der bei Ihnen verarbeiteten Daten fest. Ordnen Sie den einzelnen Datenkategorien Fristen zu, organisieren Sie die Überwachung des Löschvorgangs und legen Sie die einzusetzende Löschtechnik fest. Ergänzend beschreiben Sie, wie mit Löschanfragen von Betroffenen umzugehen ist.

Grundlegende Informationen zum Aufbewahren und Löschen von Daten finden Sie im Basiswissen.

Betreffende Artikel der DSGVO und Erwägungsgründe

  • Art. 5 Abs. 1e DSGVO – Grundsatz der Speicherbegrenzung
  • Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
  • Art. 30 Abs. 1b und f DSGVO: Im Verarbeitungsverzeichnis sind (wenn möglich) die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien aufzunehmen.
  • Art. 58 Abs. 2g DSGVO – Anordnungsrecht der Aufsichtsbehörde über eine Löschung  
  • Erwägungsgrund 39 – Grundsätze der Datenverarbeitung

Was ist zu tun?

Auf die Schnelle

  • Erstellen Sie mit diesem Schritt 11 ein Löschkonzept.
  • Nutzen Sie für die sichere Vernichtung von Daten und Dokumenten geeignete technische Geräte und schaffen solche an.
  • Setzen Sie zertifizierte Dienstleister für Akten- und Datenvernichtung ein.

Erstellen Sie ein Löschkonzept für Ihr Unternehmen

Das Löschkonzept dient dazu, die Einhaltung der Aufbewahrungs- und Löschfristen zu organisieren und sicherzustellen. Es ermöglicht Ihren Beschäftigten, die Fristen zu ermitteln, zu notieren und zu überwachen. Der Begriff „Löschkonzept“ ist nicht vorgeschrieben, Sie können es auch gern anders bezeichnen, z. B. Löschrichtlinie.

Was sollte das Löschkonzept beinhalten?

  • Wie immer gilt es zunächst, die Verantwortlichkeiten zu klären und eine oder mehrere Personen zu bestimmen und im Konzept festzuhalten, die für das Thema „Löschen“ mitsamt der Aktualisierung des Löschkonzepts zuständig sind.

  • Zu jeder Datenkategorie (z. B. Buchhaltung-, Vertrags-, Kundendaten) gilt es dann die einschlägigen gesetzlichen Löschfristen und Löscharten zu ermitteln und aufzuführen.

  • Im Falle einer Aufbewahrung der Daten ist es hilfreich, auch den Aufbewahrungsort festzulegen.

  • Es ist ebenfalls sinnvoll zu bestimmen, wie die Durchführung von Löschmaßnahmen zu dokumentieren ist.

  • Der Umgang mit Löschanfragen von Betroffenen ist zu organisieren und festzulegen.

Die Angaben zu Datenkategorien und diesbezüglichen Fristen sollten im Löschkonzept so klar und eindeutig wie möglich aufgeführt sein. Damit sind Ihre Beschäftigten gut gewappnet, um die Maßnahmen erfolgreich umzusetzen und Fehler zu vermeiden. Falls in der Anweisung an die Beschäftigten unbestimmte Formulierungen wie „nach Ablauf der gesetzlichen Aufbewahrungsfrist“ oder „sofern keine längere Aufbewahrungsfrist einschlägig ist“ enthalten sind, eröffnet dies Spielraum für Fehldeutungen, die zu Datenschutzverletzungen führen können.

Schritt für Schritt zum Löschkonzept

Die nachfolgend dargestellten Schritte helfen Ihnen, ein passendes Löschkonzept zu erstellen.

Bestimmen Sie die Zuständigkeit im Unternehmen.

Zunächst sollten Sie sich Gedanken machen,

WER verantwortlich ist

  • für die Überwachung,
  • für die Prüfung und
  • für Löschanweisungen (Freigabe der zu löschenden Daten, Art und Weise der Löschung etc.),
  • für die Durchführung der Löschung,
  • für die Kontrolle der Löschung,
  • für die Aktualisierung des Löschkonzepts,
  • für die Bearbeitung von Löschanfragen Betroffener und entsprechende Weisungen erteilen kann.

Grundsätzlich liegt die Verantwortung beim Inhaber bzw. der Geschäftsführung des Unternehmens. Einzelne Aufgaben im Bereich der Löschung können mittels des arbeitsrechtlichen Direktionsrechts an einzelne Beschäftigte delegiert werden. Beispielsweise kann die eigentliche Durchführung der Löschung an eine interne IT-Fachkraft mit entsprechendem Know-How delegiert werden. Sinnvollerweise wird die Zuständigkeit auf die betreffenden Fachabteilungen oder Unternehmensbereiche aufgeteilt. Eine grundsätzliche Änderung Ihrer internen Abläufe sollten Sie vermeiden. Das Thema Aufbewahren und Löschen sollte sich vielmehr harmonisch in Ihre bestehenden Abläufe einfügen, damit es sich nicht wie ein Fremdkörper anfühlt.

Bestimmen Sie die passenden Löschfristen

Für jede Datenkategorie sind die betreffenden Löschfristen zu bestimmen. Auch wenn der Zweck erfüllt ist und die Daten daher zu löschen wären, müssen Sie im Wirtschaftsleben i. d. R. vielfältige gesetzliche Aufbewahrungsfristen beachten. Die Aufbewahrungsfristen bestimmen daher regelmäßig den Zeitpunkt, ab dem die Löschung erfolgen kann.

Hier helfen zunächst beispielhafte Zusammenstellungen von Aufbewahrungsfristen. Des Weiteren können Sie Informationen bei Ihren Beratungen (Steuerberatung, Wirtschaftsprüfung, Rechtsanwalt etc.) und zuständigen Kammern (IHK, Handwerkskammer u. ä.) und Berufsorganisationen einholen. Wir haben für Sie gängige Aufbewahrungsfristen in einer Liste zusammengestellt, die Sie unter Arbeitshilfen abrufen können.

Notieren Sie die ermittelten Löschfristen

Die sich aus den ermittelten Speicher- bzw. Aufbewahrungsfristen ergebenden Löschfristen notieren Sie

Je nach Art der Daten und deren Speicherung müssen Sie für Ihr Unternehmen passende Wege finden, die vorgesehenen Zeitpunkte der Löschung so zu notieren, dass im Rahmen einer jährlichen Prüfung die zu löschenden Daten ohne allzu großen Aufwand gefunden werden können. Hier hilft Ihnen eine Liste der Speicherorte (siehe Schritt 02 – Überblicken). Je nachdem, wo die Daten gespeichert werden – ob in einem IT-System oder auf Papierdokumenten oder auf Datenträgern oder auch in der Cloud – sollten Sie einen passenden Weg finden, um die Löschfristen zu kennzeichnen.

Machen Sie Vorgaben zur Speicherung und zum Kopieren von Daten.

In der Praxis werden Daten nicht nur strukturiert in Datenbanken eingepflegt, sondern auch eigenverantwortlich von Beschäftigten im IT-System in Ordnerstrukturen gespeichert sowie kopiert und an andere Beschäftigte oder Dritte weitergegeben, die wiederum selbst die Daten abspeichern. Um Wildwuchs vorzubeugen und stets zu wissen, wo die Daten gespeichert sind, sind Vorgaben an die Beschäftigten zum Umgang mit der Datenspeicherung zu empfehlen. Erstellen Sie hierzu eine passende Richtlinie und verpflichten Sie somit Ihre Beschäftigten zu einem einheitlichen Umgang mit den Daten (siehe Schritt 06 – Klare Regeln).

Nehmen Sie eine Risikobewertung nach Schutzklassen für die betreffenden Daten vor, um eine ausreichende Intensität des Löschvorgangs sicherzustellen.

Denken Sie an Ihre Beschäftigten und informieren Sie intern über das Löschkonzept.

Die Anweisungen im Löschkonzept verfassen Sie möglichst klar und eindeutig. Insbesondere die Löschfristen zu den betreffenden Datenkategorien sollten für alle damit betrauten Beschäftigten verständlich und klar sein. Erläuterungen zur Ermittlung von Beginn und Ende der Fristen unterstützen den Verantwortlichen. Stellen Sie das Löschkonzept denjenigen Beschäftigten vor, die die Löschregeln berücksichtigen müssen, so dass diese damit erfolgreich arbeiten können.

Halten Sie Ihr Löschkonzept aktuell.

Haben Sie einmal das Löschkonzept erstellt, ist die Hauptarbeit hierzu erledigt. Das Löschkonzept darf jedoch nicht zum Papiertiger werden und in Vergessenheit geraten. Das erstellte Konzept sollte regelmäßig (mindestens einmal jährlich) überprüft und wenn notwendig aktualisiert werden. Außerhalb des regelmäßigen Turnus ist eine Anpassung nötig, wenn sich die Verarbeitungsprozesse und die betreffenden Datenkategorien ändern oder Ihre IT-Landschaft ein Update erhält oder auf Grund von Gesetzesänderungen die Aufbewahrungsfristen angepasst werden müssen. Behalten Sie daher das Löschkonzept stets im Auge.

Das Löschkonzept sollte mindestens einmal jährlich durchgesehen werden und gegebenenfalls an geänderte Abläufe im Unternehmen angepasst werden. Sobald im Verarbeitungsverzeichnis (siehe hierzu Schritt 02) eine neue Verarbeitungstätigkeit eingetragen wird, ist ebenfalls zu prüfen, ob diese bereits im Löschkonzept niedergelegt ist. Andernfalls ist ein entsprechendes Update des Löschkonzepts erforderlich.

Entscheiden Sie, wie Löschungen erfolgen sollen.

Die Löschung und Vernichtung von Daten kann auf unterschiedliche Weise erfolgen. Die Art der Löschung bzw. Vernichtung ist in erster Linie vom Speichermedium abhängig.

  • Papier muss geschreddert oder verbrannt werden. Es darf nicht lediglich zerknüllt und weggeworfen werden.
  • Festplatten können zertrümmert werden.
  • Feuer schafft auch eine sichere Zerstörung und Vernichtung von Datenträgern aller Art.
  • Die Löschung von Daten auf den eigenen IT-Systemen ist abhängig von den eingesetzten Systemen. Grundsätzlich erfolgt die Löschung durch das idealerweise mehrmalige Überschreiben des Datenträgers mit Zufallswerten. Bei verschlüsselten Datenträgern ist der Schlüssel unter Beachtung des Kryptokonzepts zu löschen. Smartphones, Tablets u. ä. sind auf die Werkseinstellung (Factory Reset) zurückzusetzen. Anschließend sollte der Einrichtungsvorgang zum Abschluss des Löschvorgangs durchgeführt werden.
  • Mit Daten, die in der Cloud gespeichert sind, ist es schon schwieriger. Dort müssen insbesondere die technischen Möglichkeiten des jeweiligen Anbieters ermittelt und bewertet werden. Dies sollten Sie idealerweise bereits im Auswahlprozess des Anbieters berücksichtigen. 

Weitere Informationen zum Thema der Umsetzung des Löschens bieten z. B.: