Löschkonzept

In einem Löschkonzept wird präzise festgelegt, welche Personen innerhalb des Unternehmens zu welchem Zeitpunkt bestimmte Daten (wie Kundendaten oder Mitarbeiterdaten) löschen müssen. Es wird auch definiert, wo diese Daten gespeichert sind und welcher Prozess für die Löschung eingehalten werden muss. Gemäß der DSGVO dürfen personenbezogene Daten nur so lange aufbewahrt werden, wie sie für einen bestimmten Zweck benötigt werden. Da dieser Zweck irgendwann abgeschlossen ist, wird die Löschung personenbezogener Daten früher oder später erforderlich. Das Löschkonzept bietet eine strukturierte Richtlinie für diesen Prozess. Die grundlegenden Bestimmungen für die Löschung von Daten sind in Artikel 17 der DSGVO festgelegt.
Der initiierende Schritt bei der Erstellung eines Löschkonzepts kann sich als besonders zeitaufwendig erweisen: Es ist zunächst erforderlich, die umfassende Identifikation der Stellen im Unternehmen vorzunehmen, an denen personenbezogene Daten vorhanden sind, sowie die Bestimmung der tatsächlichen Verantwortlichen für diese Daten. In herkömmlichen Unternehmen werden oft verschiedene Software- und Datenbanklösungen parallel genutzt. Diese Systeme können voneinander abhängig sein, sodass ein System seine Daten von einem anderen bezieht. Darüber hinaus sollte das Löschkonzept nicht nur auf interne, im Unternehmen gespeicherte, Daten beschränkt sein. Viele SaaS-Dienstleister (Software as a Service) leiten personenbezogene Daten standardmäßig an Auftragsverarbeiter weiter. Diese Tatsache muss ebenfalls im Löschkonzept berücksichtigt werden. Sobald diese anfängliche Hürde nicht mehr vorhanden ist, ergibt sich ein Überblick darüber, wo die Daten tatsächlich gespeichert sind. Im zweiten Schritt müssen diese Daten in Kategorien eingeteilt werden. Ein Beispiel hierfür sind gemäß der DSGVO besonders geschützte Daten, wie Gesundheitsdaten, politische Überzeugungen oder religiöse Ansichten, die jeweils eigene Kategorien darstellen und entsprechend den Löschrichtlinien berücksichtigt werden müssen.