Wäge deine Lösch- und Aufbewahrungsinteressen ab, denn mit dem Ablauf der Aufbewahrungsfrist besteht nicht automatisch eine Löschpflicht. Jedoch: Vor Ablauf der gesetzlichen Aufbewahrungsfrist kann ggf. eine weitgehende Pseudonymisierung oder gar Anonymisierung durchgeführt werden.
Folgende Daten können von dem Löschkonzept ausgenommen werden:
- bei berechtigtem Interesse: Bewerbungen, bestimmter Arbeitsprozess
- rechtliche Position: z.B. ein Gerichtsprozess
Das heißt: Die Frage, ob bestimmte Daten nun gelöscht werden sollen oder nicht, kann nicht immer mit einem klaren “Ja” oder einem klaren “Nein” beantwortet werden.
Dein Löschkonzept sollte unter anderem folgende Fragen beinhalten:
- Für welche konkreten IT-Systeme und Datenbestände gilt es und ist dieser Anwendungsbereich ausreichend?
- Welche Datenarten werden im Regelungsbereich verwendet?
- Für welche dieser Datenarten ist welche Löschregel anzuwenden?
- Welche technischen Bedingungen gelten für die Umsetzung bzw. durch welchen Mechanismus wird die Löschung durchgeführt? Gegebenenfalls ist dafür auch zu klären, ob sich aus dem Schutzbedarf der Daten Sicherheitsanforderungen an den Löschmechanismus ergeben.
- Soweit Löschmechanismen konfigurierbar sind: Welche Parameter sind mit welchen Werten zu verwenden, um die zu löschenden Daten zu bestimmen?
- Wer ist für den Start und die Überwachung des Mechanismus verantwortlich?
- Wem gegenüber sind Nachweise über die Löschung zu führen und wie ist die Durchführung von Löschmaßnahmen zu dokumentieren?
- Welche Daten nun aber wann gelöscht werden sollen, entnimmst du am besten den Gesetzestexten. Das sei die seriöseste Quelle, erklärt der Experte. Wenn es um betriebswirtschaftliche Dinge handelt, kannst du auch deine/n Steuerberater/in um Rat fragen.
Du möchtest Kommentare bearbeiten, voten und über Antworten benachrichtigt werden?
Jetzt kostenlos Community-Mitglied werden