Das wichtigste auf einen Blick:
- Löschfristen sind festgelegte Zeiträume zur Löschung von personenbezogenen Daten
- Die DSGVO schreibt die Art und Weise vor, wie personenbezogene Daten gespeichert und verarbeitet werden dürfen
- Ein Löschkonzept stellt die rechtzeitige Datenlöschung sicher
- Ein DMS unterstützt bei der zuverlässigen Einhaltung von Löschfristen
Was sind Löschfristen?
Löschfristen sind festgelegte Zeiträume, nach denen personenbezogene Daten gelöscht werden müssen, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt durch eine Kennnummer, einen Namen, eine Kennung (z. B. E-Mail-Adresse), Standortdaten, eine Online-Kennung oder besondere Merkmale, die ihre Identität ausmachen, bestimmt werden kann.
Akten digital aufbewahren? Jetzt Scanservice anfragen!
Mehr erfahrenLöschpflichten: Rechtliche Grundlagen
Die Löschpflicht für personenbezogene Daten beruhen in erster Linie auf der Datenschutz-Grundverordnung. Darüber hinaus sind Löschung und Schutz von persönlichen Informationen auch in einigen nationalen Gesetzen festgelegt.
Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) ist ein EU-Gesetz, das den Schutz von personenbezogenen Daten regelt. Einfach erklärt: Es legt fest, wie Unternehmen und Organisationen Daten von Menschen sammeln, speichern und verarbeiten dürfen, um deren Privatsphäre zu schützen. Ziel der DSGVO ist es, sicherzustellen, dass persönliche Daten sicher behandelt werden und die Betroffenen Kontrolle darüber haben, wer ihre Daten nutzt und wofür.
Hier sind einige konkrete Bestandteile der DSGVO:
- Zweckbindung und Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist (Art. 5 Abs. 1 DSGVO)
- Recht auf Löschung ("Recht auf Vergessen"): Betroffene Personen haben das Recht, die unverzügliche Löschung ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind, wie etwa der Wegfall des ursprünglichen Verarbeitungszwecks oder der Widerruf der Einwilligung (Art. 17 DSGVO)
- Verantwortung des Datenverarbeiters: Der Verantwortliche für die Datenverarbeitung ist verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Einhaltung der Löschfristen sicherzustellen und die Löschung ordnungsgemäß durchzuführen (Art. 24 und Art. 32 DSGVO)
- Dokumentation und Nachweis: Die Einhaltung der Löschfristen muss dokumentiert und nachgewiesen werden können, um die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) zu erfüllen.
- Information der betroffenen Person: Die betroffene Person muss über ihr Recht auf Löschung informiert werden, z.B. im Rahmen von Datenschutzhinweisen (Art. 13 und 14 DSGVO)
Nationale Gesetze und Datenschutz
Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz ergänzt die DSGVO auf nationaler Ebene und enthält spezifische Regelungen für die Verarbeitung personenbezogener Daten in Deutschland, darunter besondere Anforderungen für die Löschung von Daten im Rahmen von Datenschutz und IT-Sicherheit.
Telemediengesetz (TMG)
Das Telemediengesetz regelt unter anderem die Speicherung und Löschung von Daten im Bereich der Telemedien, also von Diensten, die über das Internet angeboten werden, wie Websites, Online-Dienste und Webshops.
Sozialgesetzbuch (SGB)
Das Sozialgesetzbuch bestimmt Aufbewahrungsfristen für Sozialdaten, insbesondere im Zusammenhang mit Renten-, Kranken- und Arbeitslosenversicherungen. Diese Fristen müssen im Rahmen eines Löschkonzepts berücksichtigt werden.
Telekommunikationsgesetz (TKG)
Das Telekommunikationsgesetz enthält Vorschriften zur Speicherung und Löschung von Daten im Bereich der Telekommunikation, einschließlich der Löschung von Verbindungsdaten nach festgelegten Fristen.
Was ist ein Löschkonzept?
Die DSGVO regelt die Speicherung personenbezogener Daten, um übermäßige Datensammlungen zu verhindern und den Verbrauchern mehr Kontrolle über die Speicherung und Verarbeitung ihrer Daten zu geben. Unternehmen, die persönliche Informationen länger als die in der Datenschutzgrundverordnung festgelegten Fristen aufbewahren und die Löschpflicht nicht einhalten, setzen sich dem Risiko erheblicher Strafen wegen Datenschutzverstößen aus.
Ein Löschkonzept für personenbezogene Daten ist ein strukturierter Plan oder eine Richtlinie, die festlegt, wie ein Unternehmen oder eine Organisation personenbezogene Daten sicher und rechtskonform löscht. Es legt fest, wer zu welchem Zeitpunkt welche Daten löschen muss, wo diese Daten gespeichert sind (z. B. in Backups, Tabellen usw.) und auf welche Weise die Löschung durchzuführen ist. Ein verantwortlicher Mitarbeiter übernimmt die Verwaltung der Datenaufbewahrung und -löschung, während auch der Aufbewahrungsort festgelegt und der gesamte Prozess dokumentiert wird.
Das Ziel eines Löschkonzepts ist es, sicherzustellen, dass Daten, die nicht mehr benötigt werden oder deren Speicherung nicht mehr rechtlich zulässig ist, ordnungsgemäß und vollständig entfernt werden, um den Datenschutz und die Datensicherheit zu gewährleisten. Durch die systematische Umsetzung solcher Konzepte wird sichergestellt, dass Daten nicht länger als erlaubt gespeichert werden, wodurch das Risiko von Datenschutzverstößen und damit verbundenen Strafen minimiert wird.
Personaldokumente digitalisieren lassen - was kostet das?
Jetzt Preis berechnen!Löschfristen einhalten mit DocuWare
Die digitale Archivierung durch ein Dokumentenmanagement-System (DMS) wie DocuWare vereinfacht die Einhaltung der DSGVO-Vorgaben. DocuWare unterstützt Unternehmen dabei, ein effektives und verlässliches Löschkonzept zu entwickeln, indem es die Verwaltung und Einhaltung von Löschfristen automatisiert und transparent gestaltet.
- Automatisierte Löschfristen: DocuWare ermöglicht die automatische Anwendung von Löschfristen auf Dokumente und Daten, basierend auf vordefinierten Regeln und den gesetzlichen Anforderungen. Dies reduziert den manuellen Aufwand und das Risiko menschlicher Fehler.
- Flexible Konfiguration: DocuWare erlaubt die Konfiguration individueller Löschregeln, die auf spezifische Dokumentarten, rechtliche Vorgaben oder Unternehmensrichtlinien zugeschnitten sind. Dies sorgt für eine maßgeschneiderte und rechtssichere Datenverwaltung.
- Automatische Erinnerungen und Berichte: Das System kann Erinnerungen und Berichte über anstehende Löschungen erstellen, sodass Verantwortliche jederzeit über bevorstehende Aktionen informiert sind und den Löschprozess überwachen können.
-
Sichere Löschung: DocuWare gewährleistet, dass die Daten nach Ablauf der Aufbewahrungsfrist sicher und vollständig gelöscht werden, einschließlich aller Backups und Archivsysteme.
-
Nachweis und Audit-Funktion: Die Software protokolliert alle Löschvorgänge automatisch, was eine einfache Überprüfung und den Nachweis der datenschutzkonformen Löschung für Audits ermöglicht.
Aufbewahrungsfristen vor Löschfristen
Gesetzliche Aufbewahrungsfristen haben Vorrang vor den datenschutzrechtlichen Löschpflichten der DSGVO. Das heißt, personenbezogene Daten dürfen solange nicht gelöscht werden, wie gesetzliche Aufbewahrungsfristen bestehen.
Erst nach Ablauf dieser Fristen müssen die Daten gelöscht werden, um den Anforderungen der DSGVO zu entsprechen. Dies gewährleistet, dass rechtliche Verpflichtungen vor der Anwendung datenschutzrechtlicher Vorgaben erfüllt werden.
Scanservice
Die digitale Aktenführung erleichtert die Einhaltung der DSGVO, indem sie alle Akten zentral speichert und innerhalb von Sekunden durchsuchbar macht. Zudem werden Zugriffe und Änderungen protokolliert, was die Nachvollziehbarkeit und Transparenz erhöht.
Unser Scanservice digitalisiert umfangreiche Archivbestände und klassifiziert Ihre Dokumente nach Typ. Dies ist besonders vorteilhaft für die Umstellung auf digitale HR-Prozesse.
Datenlöschung nach DSGVO
Digitale Akten und DMS
für sichere Einhaltung der
Löschfristen personenbezogener Daten.
Jetzt Anfragen!
Kostenlose Info Hotline