DSGVO – Wie steht es um Ihr Löschkonzept?

Haben Sie eigentlich schon ein Löschkonzept für Ihre digitalen Daten, das DSGVO-konform ist? Und wenn ja, ist es auch im Tagesgeschäft realistisch anwendbar?

Das Thema revisionssichere E-Mail- und Datenarchivierung ist für alle Unternehmen wichtig. Denn die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) verlangen von Unternehmen, bestimmte Dokumente für festgelegte Fristen digital aufzubewahren. Warum also nicht einfach alle digitalen Daten dauerhaft speichern? Insbesondere, da die Kosten für Speicherplatz immer günstiger werden. Besser ist ein DSGVO-konformes Löschkonzept.

Hier schiebt den Unternehmen die Datenschutzgrundverordnung (DSGVO) mit den Grundsätzen der „Datenminimierung“ und „Datensparsamkeit“ einen Riegel vor. Denn laut der DSGVO, dürfen Daten nur so lange aufbewahrt werden, wie diese benötigt werden bzw. bis deren Löschung vom Eigentümer gefordert wird. Gleichzeitig wurde vom Gesetzgeber der Wert der personenbezogenen Daten sehr hoch angesetzt, was beispielsweise die Deutsche Wohnen AG im Jahr 2019 zu spüren bekam. Gegen sie wurde von der Berliner Landesdatenschutzbeauftragten ein Bußgeld von 14,5 Millionen Euro verhängt, weil dort wohl bereits jahrelang veraltete Mieterdaten einschließlich deren Sozialversicherungsdaten gespeichert und in Archiven als nicht löschbar und weiterhin einsehbar abgelegt waren.

Was also tun als Unternehmen oder Gemeinde? Um dem Dilemma vernünftig entgegenzuwirken, benötigen Sie ein geeignetes Löschkonzept.

Was ist ein DSGVO-konformes Löschkonzept genau?

Ein Löschkonzept definiert, welche Daten wie lange benötigt werden und wann sie gelöscht werden können. Außerdem legt es fest, wie die Löschung protokolliert werden soll. Das Löschkonzept muss dabei sämtliche Verarbeitungstätigkeiten umfassen und für die einzelnen Tätigkeiten die Speicherorte und –fristen definieren.

Hierbei liegt der Schwierigkeit häufig im Detail. Als Geschäftsführer erhalten Sie beispielsweise von einem Bewerber einen Lebenslauf per E-Mail zugesandt. Diese Bewerbungsdaten dürfen Sie allerdings nur maximal 6 Monate speichern. Meist werden diese E-Mails aber mit der anderen E-Mailkorrespondenz automatisch dauerhaft archiviert.

Hier gilt es festzulegen, wie mit solchen Daten verfahren wird. Beispielsweise könnte der Geschäftsführer die Unterlagen an die HR-Abteilung weiterleiten und die E-Mail bei sich direkt löschen. In der HR-Abteilung wird die E-Mail dann als Bewerbung kategorisiert und nach den fest definierten Zeiträumen gelöscht. Damit ist es möglich, sowohl DSGVO- als auch GoBD-konform zu arbeiten.

Wie erstelle ich ein Löschkonzept?

Ein Löschkonzept ist ein unternehmensweites Projekt. Denn häufig sind an den Prozessen mehrere unterschiedliche Abteilungen beteiligt. Daher ist es im ersten Schritt wichtig die Prozesse, bei denen personenbezogene Daten betroffen sind, exakt zu dokumentieren bzw. die Beschreibung zu prüfen. Nur so kann sichergestellt werden, dass personenbezogene Daten nicht fälschlicherweise archiviert werden.

Die personenbezogenen Daten müssen dann kategorisiert werden. Denn verschiedene Datentypen haben unterschiedliche Aufbewahrungspflichten. Beispielsweise sind für buchungs- und besteuerungsrelevante Unterlagen die handelsrechtlichen Aufbewahrungsfristen gemäß §§ 257 HGB, 147 AO zu beachten. Auch andere etwaig vorhandene Rechtsansprüche oder gesetzliche Aufbewahrungspflichten gilt es zu berücksichtigen. Sind solche nicht vorhanden, so sind für diese Daten Aufbewahrungsfristen zu definieren, die sich an der „Erforderlichkeit zur Zweckerreichung“ orientieren.

Auch der Fristbeginn muss richtig festgelegt werden. Je nach Rechtsgrundlage kann dies der Schluss des jeweiligen Kalenderjahres sein oder aber auch der Erhalt oder die letzte Verwendung der Daten. Das bedeutet, dass es für Erstellung eines Löschkonzepts sehr wichtig ist, die verschiedenen Datentypen und die dazugehörigen gesetzlichen Aufbewahrungspflichten zu kennen.

Abschließend ist auch zu definieren, wie die Löschung am Stichtag erfolgt und wie die erfolgreiche Löschung dokumentiert werden soll.

Alles in allem ist die Erstellung eines Löschkonzepts eine komplexe Aufgabe, bei der sich auch viele interne Datenschutzbeauftragte Unterstützung durch einen externen Experten holen. Denn es ist schwierig über alle Fristen den Überblick zu behalten und aufwendig, ein rechtssicheres und trotzdem anwendbares Löschkonzept zu erarbeiten.

Wenn Sie auch Unterstützung bei der Aktualisierung oder dem Erstellen eines pragmatischen Löschkonzeptes benötigen, dann melden Sie sich doch einfach bei uns. Einfach per E-Mail an dsb@fly-tech.de oder per Telefon unter 0821 207111 17.