Jetzt anfragen
Glossar

Löschkonzept

Ein Löschkonzept legt systematisch fest, welche personenbezogenen Daten wann und wie gelöscht werden – als Antwort auf den Grundsatz der Speicherbegrenzung der DSGVO.

Was ist ein Löschkonzept?

Ein Löschkonzept ist die strukturierte Antwort auf eine einfache Frage, die viele Unternehmen ins Schwitzen bringt: Wann müssen wir welche Daten wieder loswerden? Die DSGVO verankert in Art. 5 Abs. 1 lit. e den Grundsatz der Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange in identifizierbarer Form gespeichert werden, wie es für den Zweck nötig ist. Danach sind sie zu löschen – das ist die Kehrseite der Datenminimierung.

Ein Löschkonzept setzt diesen Grundsatz in nachvollziehbare Regeln um. Es ordnet jeder Datenart eine Aufbewahrungs- und eine Löschfrist zu, benennt den auslösenden Zeitpunkt und legt fest, wie gelöscht wird. Damit wird aus einem abstrakten Prinzip ein praktischer Ablauf, den die Verantwortlichen im Unternehmen tatsächlich umsetzen können.

Löschfristen und Aufbewahrungspflichten

Die größte Hürde beim Löschen ist der Zielkonflikt: Einerseits verlangt die DSGVO das Löschen, andererseits zwingen Handels- und Steuerrecht zur Aufbewahrung. Ein gutes Löschkonzept löst diesen Konflikt sauber auf, indem es beide Seiten zusammenführt. Typische Bausteine sind:

  • Datenarten und Kategorien: Personalakten, Bewerberdaten, Kundendaten, Rechnungen, Bewerbungen, Kontaktanfragen.
  • Aufbewahrungspflichten: etwa sechs oder zehn Jahre für steuerlich relevante Unterlagen nach HGB und AO.
  • Löschfristen: wann eine Löschung erfolgen muss, sobald keine Pflicht mehr entgegensteht – etwa Bewerberdaten wenige Monate nach Absage.
  • Löschauslöser: Vertragsende, Fristablauf, Widerruf einer Einwilligung oder ein Antrag auf Löschung.
  • Löschverfahren: sicheres Löschen aus Produktivsystemen, Backups und Archiven, dokumentiert und reproduzierbar.

So setzen Sie ein Löschkonzept um

Ein Löschkonzept entsteht nicht am Reißbrett, sondern entlang der realen Datenflüsse. Grundlage ist meist das Verzeichnis von Verarbeitungstätigkeiten: Für jede Verarbeitung wird die passende Frist und der Löschauslöser ergänzt. Anschließend geht es um die technische Umsetzung – denn Daten verstecken sich gern in Backups, Exporten, E-Mail-Postfächern und alten Laufwerken.

In der Praxis ist das Löschkonzept ein fester Teil eines guten Datenschutzkonzepts und Voraussetzung dafür, Betroffenenrechte zuverlässig zu erfüllen. Wer löschen soll, muss schließlich wissen, wo die Daten überhaupt liegen. Ich integriere das Löschkonzept in Ihr laufendes DSGVO-Management, damit Löschungen nicht vom guten Willen Einzelner abhängen, sondern als Routine verankert sind.

FAQ

Löschkonzept – häufige Fragen

Ist ein Löschkonzept Pflicht?

Die DSGVO verlangt kein Dokument namens Löschkonzept, wohl aber die Einhaltung der Speicherbegrenzung und den Nachweis dafür. Ein dokumentiertes Löschkonzept ist der praktikabelste Weg, diese Pflicht zu erfüllen und nachzuweisen.

Wie gehe ich mit Aufbewahrungspflichten um?

Sie haben Vorrang vor dem Löschen, solange sie laufen. Das Konzept hält fest, welche Daten aus steuer- oder handelsrechtlichen Gründen wie lange aufbewahrt werden müssen – und löscht sie erst, wenn die Frist abgelaufen ist und kein anderer Zweck mehr besteht.

Müssen Daten auch aus Backups gelöscht werden?

Grundsätzlich ja, in der Praxis aber differenziert. Werden Daten im Produktivsystem gelöscht, sollten sie spätestens beim turnusmäßigen Überschreiben aus den Backups verschwinden. Wichtig ist eine nachvollziehbare Regelung, dass gelöschte Daten nicht über ein Restore wieder auftauchen.

Was passiert ohne Löschkonzept?

Daten werden meist gar nicht oder zu spät gelöscht. Das verstößt gegen die Speicherbegrenzung, erschwert die Erfüllung von Löschanträgen und vergrößert den Schaden bei einer Datenpanne – je mehr Altdaten vorhanden sind, desto mehr kann abfließen.

Wissen Sie, welche Daten Sie löschen müssen?

Ich entwickle mit Ihnen ein Löschkonzept, das DSGVO und Aufbewahrungspflichten in Einklang bringt. Starten wir mit einem kostenlosen Erstgespräch.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen