Praxistipp DSGVO #8: Löschkonzepte
Mit dem Konzept der Erlaubnis der Datenverarbeitung nur zu bestimmen, rechtlich legitimen Zwecken hängt die Pflicht zur Löschung personenbezogener Daten zusammen, die für einen bestimmten Zweck nicht mehr erforderlich sind. Damit sind die Unternehmen – wie auch schon nach BDSG – angehalten, angemessene Konzepte zur Löschung von Daten zu erstellen und umzusetzen.
Außer in Art. 17 DSGVO fordert die DSGVO die Festlegung von Löschungsfristen oder Löschkonzepten auch an anderer Stelle, z.B. in Art. 30 Abs. 1 lit. (f) DSGVO (siehe dazu Praxistipp DSGVO #7: Verzeichnis von Verarbeitungstätigkeiten) oder im Rahmen der Informationspflichten gegenüber den betroffenen Personen (Art. 13 und Art. 14 DSGVO).
Im Rahmen des Ist-Soll-Abgleichs und des anschließenden Aufbaus der Umsetzung der neuen Anforderungen der DSGVO ist daher u.a. zu klären:
– Sind Löschungsfristen für die einzelnen Verfahren, die die Verarbeitung personenbezogener Daten beinhalten, definiert
– Ist sichergestellt, dass für neue Verfahren ebenfalls Fristen definiert und umgesetzt werden
– Wie erfolgt die Löschung technisch
– Wer ist für die Umsetzung der Löschkonzepte personell verantwortlich
Das Erstellen von Löschkonzepten und deren Umsetzung gehört zu den größten Herausforderungen beim Aufbau einer Datenschutzorganisation im Unternehmen. Sprechen Sie uns an, wir können Sie bei dieser Aufgabe mit unserer langen Erfahrung unterstützen.