Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
13. Februar 2018

Das datenschutzkonforme Löschkonzept

DP+
Das datenschutzkonforme Löschkonzept
Bild: badmanproduction / iStock / Thinkstock
0,00 (0)
drucken
Betroffenenrechte umsetzen
Die Datenlöschung ist ein wesentlicher Bestandteil der Betroffenenrechte, die die DSGVO zukünftig noch stärker betont. Ein durchdachtes Löschkonzept ist also wichtiger denn je. Was gehört alles dazu?

Wer sich ein Verfahrensverzeichnis oder das Verzeichnis der Verarbeitungstätigkeiten vornimmt, wird immer wieder feststellen, dass für die Datenkategorien kein strukturelles Löschen vorgesehen ist. Ganz zu schweigen davon, dass der Verantwortliche tatsächlich regelmäßig Daten löscht.

Allenfalls wandern Akten wie Buchführungs- und Personalunterlagen einmal im Jahr in die Vernichtung, hin und wieder sogar ausrangierte Datenträger wie Festplatten oder Magnetbänder.

Unterschiedliche Zeitabläufe

Wann ein Verantwortlicher Daten löschen muss, hängt im Wesentlichen von zwei Faktoren ab: der Prozesserfordernis und den gesetzlichen Anforderungen.

  • Prozesserfordernis: Daten sind dann zu löschen, wenn der Verantwortliche sie für den Zweck, zu dem er sie verarbeitet, nicht mehr benötigt. Die Dauer dieser zweckgebundenen Aufbewahrung ist die prozessuale Aufbewahrungszeit.
  • Gesetzliche Anforderungen: Eine längere Aufbewahrung kann erforderlich sein, sofern es rechtlich verbindliche Vorgaben für die Aufbewahrung der Daten gibt. Das ist die gesetzliche Aufbewahrungszeit.

Die Faktoren Prozesse & Gesetze

  • Fall 1: Ist die prozessuale Aufbewahrungszeit genauso lang wie die gesetzliche, so ist mit Ablauf der Frist die Löschung zu organisieren, vorzunehmen und zu dokumentieren.
  • Fall 2: Ist die zweckgebundene, also prozessuale Frist kürzer, muss der Verantwortliche den Zugriff nach Ablauf der Zweckbindung beschränken (z.B. durch Sperren). Dann ist ein Zugriff nur noch erlaubt, um rechtliche Verpflichtungen zu erfüllen.
  • Fall 3: Es ist auch möglich, dass die prozessuale Au…
Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.