Überblick in allen Fragen der Aufbewahrung und Löschung
Für ein effizientes, praxisgerechtes Löschkonzept reicht die Auflistung gesetzlicher Aufbewahrungsfristen nicht aus. Auch bei einfachen Anwendungen gelten oft unterschiedliche Fristen für einzelne Daten. Manche Daten sind zu wichtig, um sie restlos zu verlieren, dürfen aber in gekürzter oder anonymisierter Form behalten werden. Bei anderen muss einzeln geprüft werden, ob nicht laufende Verfahren, verknüpfte Geschäftsvorgänge oder rechtliche Risiken die Löschung blockieren.
Zusätzlich müssen Entscheidungen zu Löschzyklen und Löschzeitpunkten getroffen, begründet und dokumentiert werden. Für Archiv- und Altdaten, die nicht mehr im täglichen Einsatz stehen, müssen Zugriffsbeschränkungen überlegt werden. Auch die Auswirkungen der Betroffenenrechte auf Auskunft, Löschung, Widerruf und Widerspruch sind zu berücksichtigen.
Unser Vorgehensmodell
Wir haben für das Löschkonzept ein Standard-Vorgehensmodell entwickelt, das sich aus den folgenden Schritten zusammensetzt.
1. Identifikation der relevanten Datenanwendungen, Betroffenen und Datensätze
2. Einschätzung der relevanten Rechtsnormen und Ableitung der Rahmenbedingungen für Aufbewahrungs- und Löschfristen. Dazu zählen auch die Startzeitpunkte und Eintrittsbedingungen der Löschfristen.
3. Klärung der Verwendungszwecke, personellen Verantwortlichkeiten und möglichen Folgen der Löschung.
Ungeklärte Fragen zur Vorgehensweise werden in entscheidungsfähige Form gebracht und anschließend in Verfahrensregeln umgesetzt. Das schließt u.a. Fragen wie Zulässigkeit von Löschbegehren, „Löschen oder Anonymisieren“ und Zugriffsschutz im Sinne eines „Life Cycle der Daten“ mit ein.
Ihre Vorteile beim DSGVO-Löschkonzept
Unsere standardisierte Vorgehensmethode ermöglicht es uns, effizient und ohne unnötige Belastung Ihres Unternehmens alle relevanten Parameter zu erheben und sie vollständig und übersichtlich darzustellen.
Das von Secur-Data entwickelte DSGVO-Löschkonzept ermöglicht Ihnen die Abstimmung zwischen
- geschäftlichen Anforderungen
- rechtlichen Verpflichtungen
- technischer Umsetzung
Das Löschkonzept verbindet die Prozesse Ihres Unternehmens mit den Anforderungen der DSGVO. Es enthält alle Regeln und Fristen für das Löschen personenbezogener Daten, einschließlich der zugehörigen rechtlichen Bestimmungen und organisatorischen Verantwortlichkeiten.
Als Übersichtsdokument dient es zur Vorlage an Auditoren oder die Datenschutzbehörde. Sie können es auszugsweise verwenden, um Mitarbeiter auf ihre Mitwirkungspflichten und Verantwortung hinzuweisen. Bei der Entwicklung von Software oder Beauftragung von Drittunternehmen muss es als Teil des Lastenhefts die technische Umsetzung der Vorgaben sichern.
Dieser Aufwand nützt nicht nur dem Datenschutz:
Ein vollständiges, durchdachtes Löschkonzept ist eine wichtige Planungsgrundlage für die zukunftssichere Auslegung Ihrer IT-Anwendungen. Ihren Mitarbeitern dient es zur Klärung, welche Daten sie aufbewahren oder löschen müssen. Ihr Unternehmen erhält damit eine gesunde Grundlage für die effiziente Datenhaltung – ohne Datenmüll und Altlasten.