Löschkonzept

Definition

Ein Löschkonzept ist eine strukturierte, dokumentierte Vorgehensweise für die systematische Löschung personenbezogener Daten, die nicht mehr für ihren ursprünglichen Verarbeitungszweck benötigt werden. Es basiert auf dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e der Datenschutz-Grundverordnung (DSGVO), der vorschreibt, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Verarbeitungszweck erforderlich ist.

Ein Löschkonzept definiert typischerweise: Kategorien der gespeicherten Daten, die jeweiligen Aufbewahrungsfristen unter Berücksichtigung gesetzlicher Aufbewahrungspflichten (z. B. 6 oder 10 Jahre nach HGB/AO), die Löschfristen nach Wegfall des Verarbeitungszwecks, die verantwortlichen Personen für die Löschung, die technischen Löschverfahren sowie die Dokumentation der durchgeführten Löschungen. Die DIN 66398 bietet eine anerkannte Richtlinie für die Erstellung eines Löschkonzepts.

Einfach erklärt

Stellen Sie sich Ihr Büro vor: Auf dem Schreibtisch stapeln sich Akten, in den Schränken liegen Ordner aus vergangenen Jahren. Ohne ein System gerät alles außer Kontrolle. Ein Löschkonzept ist wie ein Aufräumplan: Es legt fest, welche Akten wie lange aufbewahrt werden müssen und wann sie geschreddert werden.

In der digitalen Welt funktioniert es genauso. Ein Löschkonzept definiert, wann welche Dateien, E-Mails, Kundendaten oder Backups gelöscht werden müssen. Es sorgt dafür, dass Daten nicht endlos gespeichert werden, nur weil niemand ans Aufräumen denkt. Denn die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, wenn sie nicht mehr benötigt werden.

Warum ist das wichtig?

Ein Löschkonzept ist kein optionaler Luxus, sondern eine zentrale Anforderung der DSGVO mit weitreichenden praktischen Konsequenzen:

• Gesetzliche Pflicht: Die DSGVO verpflichtet Unternehmen zur Speicherbegrenzung und zum Löschen nicht mehr benötigter Daten. Ohne Löschkonzept ist die systematische Umsetzung dieser Pflicht kaum möglich.
• Betroffenenrechte: Betroffene Personen haben nach Art. 17 DSGVO ein Recht auf Löschung (Recht auf Vergessenwerden). Ohne Löschkonzept kann dieses Recht nicht effizient umgesetzt werden.
• Risikominimierung: Je mehr Daten ein Unternehmen speichert, desto größer ist das Risiko bei einer Datenpanne. Durch konsequentes Löschen wird die Angriffsfläche reduziert.
• Compliance-Nachweis: Bei Prüfungen durch Aufsichtsbehörden ist das Löschkonzept ein wichtiges Nachwisdokument. Sein Fehlen wird regelmäßig beanstandet.
• Kosteneinsparung: Die dauerhafte Speicherung ungenutzter Daten verursacht unnötige Kosten für Speicherplatz, Backups und Verwaltung.

Praxisbeispiel

Eine Personalberatung sammelt über eine Upload-Plattform Bewerbungsunterlagen von Kandidaten: Lebensläufe, Zeugnisse, Referenzschreiben. Nach der Besetzung einer Stelle werden die Unterlagen der nicht ausgewählten Bewerber nicht gelöscht, da niemand dafür zuständig ist und kein Löschprozess definiert wurde.

Zwei Jahre später führt die Datenschutzaufsichtsbehörde eine Prüfung durch und stellt fest, dass tausende Bewerbungsunterlagen gespeichert sind, obwohl der Verarbeitungszweck (Stellenbesetzung) längst entfallen ist. Die Behörde beanstandet das Fehlen eines Löschkonzepts und setzt eine Frist zur Umsetzung.

Die Personalberatung erstellt daraufhin ein Löschkonzept:

• Bewerbungsunterlagen werden sechs Monate nach Abschluss des Auswahlverfahrens automatisch gelöscht
• Kandidaten, die in den Talentpool aufgenommen werden möchten, erteilen eine separate Einwilligung
• Alle Löschvorgänge werden im Audit-Trail dokumentiert
• Vierteljährliche Überprüfung der Einhaltung

So setzt SendMeSafe das um

SendMeSafe bietet Unternehmen die technischen Werkzeuge, um ihr Löschkonzept effizient umzusetzen:

• Automatische Ablaufdaten: Upload-Links können mit einem Ablaufdatum versehen werden. Nach Ablauf ist der Link nicht mehr nutzbar und die hochgeladenen Dateien können automatisch bereinigt werden.
• Share-Link-Ablauf: Share-Links können mit Ablaufdaten und Download-Limits versehen werden, sodass der Zugriff auf geteilte Dateien zeitlich begrenzt ist.
• Manuelle Löschung: Organisationen können Dateien, Kunden und deren gesamte Daten jederzeit manuell löschen. Die Löschung umfasst sowohl die Datenbankeinträge als auch die in S3 gespeicherten Dateien.
• Kundenstatus-Tracking: Der Status jedes Kunden (Offen, Teilweise, Vollständig) hilft dabei, abgeschlossene Vorgänge zu identifizieren, deren Daten für die Löschung in Frage kommen.
• Audit-Trail: Alle Löschvorgänge werden protokolliert, sodass die Umsetzung des Löschkonzepts dokumentiert und nachweisbar ist.
• Organisationskontrolle: Administratoren haben die volle Kontrolle über alle gespeicherten Daten und können das Löschkonzept organisationsweit durchsetzen.

Häufig gestellte Fragen

Welche Aufbewahrungsfristen muss ich beachten?

Die wichtigsten gesetzlichen Aufbewahrungsfristen in Deutschland sind: 10 Jahre für Buchungsbelege, Jahresabschlüsse und Steuerdokumente (§ 147 AO, § 257 HGB), 6 Jahre für Geschäftsbriefe und Handelskorrespondenz (§ 257 HGB). Für Bewerbungsunterlagen gilt eine empfohlene Frist von 6 Monaten nach Abschluss des Verfahrens. Arbeitsrechtliche Unterlagen sollten 3 Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt werden (Verjährungsfrist). Das Löschkonzept muss diese Fristen berücksichtigen.

Was bedeutet Löschen technisch?

Technisch bedeutet Löschen, dass die Daten unwiederbringlich entfernt werden. Ein einfaches Verschieben in den Papierkorb reicht nicht aus. Für Dateien auf Festplatten bedeutet das Überschreiben der Speicherbereiche. Für Daten in Datenbanken bedeutet es die endgültige Entfernung der Datensätze, nicht nur das Setzen eines Lösch-Flags. Bei Cloud-Speichern muss sichergestellt werden, dass auch Backups und Replikate gelöscht werden. Bei SendMeSafe werden gelöschte Dateien sowohl aus der Datenbank als auch aus dem S3-Speicher entfernt.

Muss ich ein Löschkonzept dokumentieren?

Ja, die Dokumentation ist wesentlicher Bestandteil des Löschkonzepts. Sie muss aufzeigen, welche Datenkategorien mit welchen Fristen gespeichert und gelöscht werden, wer für die Löschung verantwortlich ist und wie die Löschung technisch umgesetzt wird. Die Dokumentation dient als Nachweis gegenüber Aufsichtsbehörden und sollte regelmäßig aktualisiert werden.

Was passiert bei einem Löschantrag eines Betroffenen?

Wenn eine betroffene Person nach Art. 17 DSGVO die Löschung ihrer Daten verlangt, muss das Unternehmen ohne unangemessene Verzögerung, in der Regel innerhalb eines Monats, reagieren. Das Löschkonzept sollte einen Prozess für solche Anträge enthalten, der die Prüfung, Durchführung und Dokumentation der Löschung regelt. Gesetzliche Aufbewahrungspflichten können dem Löschantrag im Einzelfall entgegenstehen.