Kurz erklärt
Ein Löschkonzept legt fest, wann welche Daten gelöscht werden müssen. Es setzt die DSGVO-Vorgabe um, Daten nicht länger als nötig aufzubewahren.
Ein Löschkonzept legt fest, wann welche Daten gelöscht werden müssen. Es setzt die DSGVO-Vorgabe um, Daten nicht länger als nötig aufzubewahren.
Ein Löschkonzept legt strukturiert fest, welche Daten unter welchen Bedingungen und nach welchen Fristen gelöscht werden. Es setzt die Vorgabe der DSGVO um, personenbezogene Daten nicht länger als nötig aufzubewahren.
Dazu werden Datenarten in Kategorien eingeteilt und mit Löschregeln versehen: Der Startpunkt einer Frist, ihre Dauer und der konkrete Löschvorgang werden definiert. So wird aus dem abstrakten Grundsatz der Speicherbegrenzung ein nachvollziehbarer, wiederholbarer Prozess statt einer Einzelfallentscheidung.
Ein Löschkonzept darf nicht blind löschen. Es muss gesetzliche Aufbewahrungspflichten berücksichtigen, die für viele Unterlagen mehrjährige Mindestfristen vorschreiben.
Die Logik ist: Daten werden gelöscht, sobald der ursprüngliche Zweck entfallen ist und keine Aufbewahrungspflicht mehr besteht. Erst dann greift die Löschregel. So bringt das Konzept zwei gegenläufige Anforderungen in Einklang — die Pflicht zur Aufbewahrung und die Pflicht zur Löschung. Auch Backups und Archive müssen in die Löschlogik einbezogen werden.
Das größte Risiko ist ein Konzept, das nur auf dem Papier existiert. Löschregeln müssen technisch tatsächlich umgesetzt und überprüfbar sein.
Vergessen Sie nicht versteckte Datenbestände: Backups, Archive, Protokolle und Kopien in Cloud-Diensten enthalten oft dieselben personenbezogenen Daten. Definieren Sie klare Verantwortlichkeiten und dokumentieren Sie durchgeführte Löschungen, damit sie nachweisbar sind. Regelmäßige Kontrolle stellt sicher, dass das Konzept mit veränderten Systemen und neuen Datenarten Schritt hält.
FAQ
Kurz und konkret beantwortet.
Die DSGVO verlangt, personenbezogene Daten nicht länger als nötig zu speichern und dies nachweisen zu können. Ein dokumentiertes Löschkonzept ist die übliche und praktikable Art, diese Pflicht umzusetzen und gegenüber Aufsichtsbehörden belegbar zu machen.
Ja. Personenbezogene Daten finden sich häufig auch in Backups, Archiven und Protokollen. Ein vollständiges Löschkonzept berücksichtigt diese Bestände. Wegen technischer Besonderheiten von Backups werden dort oft eigene, nachvollziehbar begründete Regeln und Fristen festgelegt.
Eine Löschfrist beginnt in der Regel, wenn der Zweck der Verarbeitung entfallen ist, etwa nach Vertragsende. Bestehen daneben gesetzliche Aufbewahrungspflichten, wird erst nach deren Ablauf gelöscht. Der genaue Startpunkt wird je Datenkategorie im Löschkonzept festgelegt.
Verwandte Begriffe
Noch Fragen?
Ob Compliance & Recht oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.