Das datenschutzkonforme Löschkonzept
Wer sich ein Verfahrensverzeichnis oder das Verzeichnis der Verarbeitungstätigkeiten vornimmt, wird immer wieder feststellen, dass für die Datenkategorien kein strukturelles Löschen vorgesehen ist. Ganz zu schweigen davon, dass der Verantwortliche tatsächlich regelmäßig Daten löscht.
Allenfalls wandern Akten wie Buchführungs- und Personalunterlagen einmal im Jahr in die Vernichtung, hin und wieder sogar ausrangierte Datenträger wie Festplatten oder Magnetbänder.
Unterschiedliche Zeitabläufe
Wann ein Verantwortlicher Daten löschen muss, hängt im Wesentlichen von zwei Faktoren ab: der Prozesserfordernis und den gesetzlichen Anforderungen.
- Prozesserfordernis: Daten sind dann zu löschen, wenn der Verantwortliche sie für den Zweck, zu dem er sie verarbeitet, nicht mehr benötigt. Die Dauer dieser zweckgebundenen Aufbewahrung ist die prozessuale Aufbewahrungszeit.
- Gesetzliche Anforderungen: Eine längere Aufbewahrung kann erforderlich sein, sofern es rechtlich verbindliche Vorgaben für die Aufbewahrung der Daten gibt. Das ist die gesetzliche Aufbewahrungszeit.
Die Faktoren Prozesse & Gesetze
- Fall 1: Ist die prozessuale Aufbewahrungszeit genauso lang wie die gesetzliche, so ist mit Ablauf der Frist die Löschung zu organisieren, vorzunehmen und zu dokumentieren.
- Fall 2: Ist die zweckgebundene, also prozessuale Frist kürzer, muss der Verantwortliche den Zugriff nach Ablauf der Zweckbindung beschränken (z.B. durch Sperren). Dann ist ein Zugriff nur noch erlaubt, um rechtliche Verpflichtungen zu erfüllen.
- Fall 3: Es ist auch möglich, dass die prozessuale Au…