Dass personenbezogene Daten gemäß DSGVO nur so lange gespeichert werden dürfen, wie es der Verarbeitungszweck erfordert, ist in vielen Unternehmen bekannt. Die Anschlussfragen, die sich daraus ergeben, werden allerdings eher selten gestellt:
- Welche gesetzlichen Aufbewahrungsfristen müssen zusätzlich beachtet werden?
- Wie sind die Daten anschließend zu löschen?
Aufbewahrungsfristen beachten
Auch nach Wegfall des Verarbeitungszwecks dürfen Daten häufig nicht sofort gelöscht werden – gesetzliche Aufbewahrungsfristen sind zwingend zu berücksichtigen. Mehr dazu erfahren Sie in unserem Artikel: Löschung von Kundendaten.
Da es zahlreiche Aufbewahrungsfristen gibt, die man nicht alle im Kopf haben kann, stellen wir unseren Mandanten ein Info-Blatt zur Verfügung, das wichtige Aufbewahrungsfristen auflistet. Dieses wurde auch gerade wieder von uns aktualisiert.
Löschen bedeutet, dass kein Personenbezug wiederhergestellt werden kann
Ein Datensatz ist erst dann DSGVO-konform gelöscht, wenn der Bezug zur betroffenen Person weder erkennbar noch wiederherstellbar ist. Das gilt ebenso für Papierakten wie für digitale Datenträger. Unterlagen in den Altpapiercontainer zu werfen, Festplatten zum Elektroschrott zu bringen oder eine Datei in den Papierkorb zu schieben, genügen diesem Anspruch nicht, da die Daten rekonstruierbar sind. Außerdem können im Fall des Altpapiercontainers und des Elektroschrotts unbefugte Personen auf die Daten zugreifen. Sie haben die Daten also nicht nur nicht gelöscht, sondern gleichzeitig einen Datenvorfall verursacht.
Die ISO/IEC 21964 bietet Orientierung
Eine gute Grundlage für einen nachvollziehbaren und rechtssicheren Vernichtungsprozess von Datenträgern ist die Norm ISO/IEC 21964 (früher DIN 66399). Sie unterteilt Informationen nach ihrem Schutzbedarf in mehrere Schutzklassen und definiert abgestufte Sicherheitsstufen für die Vernichtung. Für personenbezogene Daten ist Sicherheitsstufe 3 das Minimum. Bei besonders sensiblen Daten kommen höhere Stufen in Betracht.
Lassen Sie ein Löschkonzept erstellen
Ein tragfähiges Löschkonzept gibt Antworten auf all die verschiedenen Fragen zur Datenlöschung. Es beinhaltet, wann welche Daten zu löschen sind und wie die Vernichtung technisch und organisatorisch erfolgt. Dazu gehören die Auswahl geeigneter Dienstleister, die Dokumentation der Vernichtung und die regelmäßige Kontrolle der eingesetzten Verfahren.
Unsere Unterstützung
Wir von HUBIT Datenschutz erstellen gemeinsam mit Ihnen ein passgenaues Löschkonzept, das Ihre Prozesse, rechtliche Aufbewahrungspflichten und die Anforderungen an eine sichere Vernichtung berücksichtigt. Unsere Mandanten erhalten zudem eine aktuelle Übersicht gängiger Löschfristen als praktische Arbeitshilfe. Sind Sie interessiert? Dann vereinbaren Sie einen Termin für ein Beratungsgespräch.