Was bedeutet das in der Praxis?

In der Praxis hat sich die Erstellung eines Löschkonzeptes als zielführend erwiesen. In einer Tabelle werden zunächst die Datenkategorien erfasst, die im eigenen Unternehmen verarbeitet werden. Danach wird in einer weiteren Spalte eingetragen, wann der Zweck entfällt, für den die Daten ursprünglich erhoben wurden (z.B. „bei Abschluss des Projektes“). In weiteren Spalten können nun ergänzende Gesetze oder Regelungen aufgeführt werden, die zur weiteren Aufbewahrung der Daten verpflichten. Abschließend wird für jede Datenkategorie eine Löschregel definiert: Wer löscht wie und zu welchem Zeitpunkt die Daten?

Aufgabe

Wann, wie und von wem werden Daten in Ihrer Organisation gelöscht? Gibt es ein Löschkonzept? Der Datenschutzbeauftragte Ihrer Organisation sollte diese Frage beantworten können.

Die Erstellung eines Löschkonzept bzw. das Löschen von Daten betrifft die gesamte Organisation und nicht nur das einzelne Projekt. Somit liegt die Verantwortung bei der Leitung Ihrer Organisation. Als Projektleitung oder Projektteilnehmende sind Sie selbst nicht für die Erstellung eines Löschkonzeptes verantwortlich. Sollten sich aus Ihrem Projekt besondere Anforderungen in Bezug auf die Löschung von Daten ergeben, sollten Sie dies den Verantwortlichen mitteilen.

In der Regel definiert ein Löschkonzept auch, wer für die Löschung einzelner Daten zuständig ist. Oft sind das Organisationsbereiche wie die interne IT oder die Personalabteilung. 

Sollte es in Ihrer Organisation bisher kein Löschkonzept geben, sollten Sie dies bei den entsprechenden Stellen anregen. 

Vorlagen und Dokumente

• Vorlage eines Löschkonzept in tabellarischer Form (docx-Datei)
• Informationen zum Löschkonzept (pdf-Datei)