Wie Ihnen ein Löschkonzept helfen kann.
Datenerhebung und volle Archive
Aufgrund der Datenschutz-Grundverordnung (DSGVO) ist der Umgang mit Daten in das Bewusstsein vieler gerückt. Häufig steht dabei die Frage der Erhebung und Speicherung im Vordergrund, dem „ob“ Daten überhaupt erhoben werden dürfen. Sei es jedoch bei einem Arztbesuch oder wie aktuell der auszufüllenden Corona – Listen in Cafés, stellt sich die Frage des „ob“ Daten erhoben werden weniger.
In diesen Fällen ist eher interessant, wie lange diese Daten aufgehoben werden dürfen und was anschließend mit ihnen passiert. Nach Art. 17 DSGVO haben betroffene Personen das sogenannte „Recht auf Vergessenwerden“. Die unendliche Aufbewahrung von personenbezogenen Daten ist nach dem geltenden Datenschutzrecht nicht erlaubt.
Doch wie ist umzugehen mit vollen Archiven? Teilweise sehen sich Verantwortliche auch mit dem Problem konfrontiert löschen zu wollen, aber gleichzeitig abwägen zu müssen nicht zu viel, aber auch nicht zu wenig zu löschen.
Das Löschkonzept als Lösung
Für Verantwortliche der Datenverarbeitung bietet es sich daher an ein Löschkonzept zu erstellen. In Erwägungsgrund 39 der DSGVO heißt es, der Verantwortliche solle Fristen für die Löschung oder eine regelmäßige Überprüfung vorsehen, damit personenbezogene Daten nicht länger als es notwendig ist aufgehoben werden. Der Vorteil eines solchen Löschkonzeptes liegt in der Aufstellung der relevanten Aufbewahrungsfristen. Die Löschung der Daten sollte in regelmäßigen Abständen durchgeführt werden. Bei der Löschroutine werden alle Daten gelöscht, für die keine gesetzlichen Aufbewahrungsfristen mehr bestehen und auch kein darüberhinausgehendes Aufbewahrungsinteresse begründet wird.
Für ein strukturiertes und übersichtliches Löschverfahren bietet sich eine Dreiteilung an.
In einem Löschkonzept werden zunächst die allgemeinen Informationen wie Aufbewahrungsfristen, die verwendeten Datenarten und Löschverfahren festgehalten. Daneben wird eine konkrete Löschanweisung bereitgestellt. Diese wird dem für die Löschung zuständigen Mitarbeiter an die Hand gegeben. Der Mitarbeiter weiß so wie er genau vorgehen soll. Er kann dann anhand der Löschanweisung und den Löschfristen die Löschung vornehmen. Der Löschvorgang wird abschließend in einem Protokoll vermerkt, wodurch die routinemäßige Einhaltung des eigenen Löschkonzeptes nachgewiesen wird.
Als Beispiel in einer Arztpraxis nimmt sich der verantwortliche Mitarbeiter die Patientenakten in Form der Behandlungsdokumentationen vor. Für Behandlungsdokumentationen, die nach Ende der Behandlung 10 Jahre alt sind, besteht keine gesetzliche Aufbewahrungspflicht mehr. Diese Dokumente können dann gelöscht werden. Im bestimmten Fällen kann die Aufbewahrung von mehr als 10 Jahren ratsam sein. Dies wäre bspw. der Fall, wenn bei einer Behandlung Komplikationen entstanden sind.
Nach der Löschung vermerkt der Mitarbeiter die Löschung der Unterlagen in dem Löschprotokoll. Mit dem Hinweis auf das Löschkonzept kann dann dargestellt werden, warum Daten gelöscht oder aufgehoben wurden.
Das richtige Löschverfahren für jedes Medium
Personenbezogene Daten liegen meist in unterschiedlichen Medien vor. Klassisch sind dies analoge Daten (in Papierform) oder digitale Daten (z.B. auf einer Festplatte, auf USB-Sticks, in einer Branchensoftware oder in einer Cloud).
Analoge Speicherung
Liegen die personenbezogenen Daten als Unterlagen in Papierform vor, ist das Schreddern von Unterlagen und der anschließenden Entsorgung über die Papiermülltonne zu empfehlen. Die Entsorgung nicht geschredderter Unterlagen kann nicht einfach über die normale Papiermülltonne stattfinden, da es sich um sensible Daten handelt. Als Alternative zu dem Schreddern kann auch auf einen professionellen Entsorgungsdienstleister für Aktenvernichtung zurückgegriffen werden. Die Entscheidung ist dabei meistens abhängig von der Menge der vorliegenden Unterlagen.
Digitale Speicherung
Besonders bei den digitalen Daten muss bei der Löschung genauer hingeschaut werden. Dokumente können dort entweder in einem Ordnerablagesystem oder auch in Branchensoftware vorliegen. Bei der Überprüfung ist auch immer zu berücksichtigen, ob die Daten mehrfach abgelegt wurden. Als Löschverfahren bieten sich vor allem professionelle Lösch-Tools an, mit denen eine endgültige Löschung gewährleistet werden soll. Neben der Löschung kann auch eine Anonymisierung digitaler Daten vorgenommen werden. Dies ist meistens dann erforderlich, wenn die genutzten Systeme, mit der Löschung von gesamten Datensätzen, nicht einwandfrei umgehen können.
Aufbewahrungsfristen
Zu berücksichtigen sind immer die spezifischen Aufbewahrungsfristen. So bestehen beispielsweise sozialrechtliche, handelsrechtliche und steuerrechtliche Aufbewahrungsfristen. Die jeweiligen Aufbewahrungsfristen sind stark von der Branche in der gearbeitet wird abhängig. Wird als Beispiel eine Behandlung von Patienten vorgenommen, sind die besonderen Aufbewahrungsfristen des § 630f BGB zu beachten.
Diese Punkte können jeweils in einem Löschkonzept Berücksichtigung finden und erleichtern den anschließenden Löschvorgang der Daten.
Löschanweisung Muster
Sie möchten mehr über dieses Thema erfahren?
Als Datenschutzbeauftragter stellen wir zunächst mit unseren Mandanten fest, welche Daten überhaupt vorliegen und wo diese abgespeichert sind. Durch unsere Erfahrungen und individualisierbaren Vorlagen, können wir eine individuelle und schnelle Beratung gewährleisten. Bei Fragen während der Umsetzung stehen wir den Mitarbeitern zur Verfügung oder können auch vorab entsprechend schulen.
Gerne beraten wir Sie zu diesem Thema. Wir erarbeiten mit Ihnen auch gerne ein Löschkonzept und erklären Ihnen wie Sie rechtssicher wieder mehr Platz in Ihren Archiven schaffen können. Rufen Sie uns gerne hierzu an oder kontaktieren Sie uns über diese Webseite.
Verfasser: Frederik Sonnenburg, LL.M. (Wirtschaftsrecht)