Löschkonzept

Das Löschkonzept definiert, wann personenbezogene Daten gelöscht werden müssen. Es stellt sicher, dass Daten nicht länger als nötig aufbewahrt werden, gleichzeitig aber gesetzliche Aufbewahrungspflichten eingehalten werden.

Grundprinzip

┌─────────────────────────────────────────────────────────────┐
│                    DSGVO-GRUNDSATZ                          │
│                                                             │
│  Personenbezogene Daten dürfen nur so lange gespeichert    │
│  werden, wie es für den Zweck erforderlich ist.            │
│                                                             │
│  ABER: Gesetzliche Aufbewahrungspflichten haben Vorrang!   │
└─────────────────────────────────────────────────────────────┘

Gesetzliche Aufbewahrungsfristen (Deutschland)

Überblick der wichtigsten Fristen

Detaillierte Fristen nach Dokumententyp

Buchhaltung & Steuern (10 Jahre)

Geschäftskorrespondenz (6 Jahre)

Personalwesen

Löschklassen konfigurieren

Standard-Löschklassen

Laden Sie mit "Standardwerte laden" folgende Pflicht-Klassen:

Eigene Löschklasse erstellen

1. DSGVO → Löschkonzept → "Neue Löschklasse"
2. Ausfüllen:
   • Name: Eindeutige Bezeichnung (z.B. "Bewerberdaten")
   • Beschreibung: Wofür gilt diese Klasse
   • Aufbewahrungsfrist: Dauer in Jahren/Monaten
   • Rechtsgrundlage: Gesetzliche Basis oder berechtigtes Interesse
   • Löschauslöser: Wann beginnt die Frist

Löschauslöser

Daten einer Löschklasse zuordnen

Über Verarbeitungstätigkeiten

Jede Verarbeitungstätigkeit sollte einer Löschklasse zugeordnet sein:

Verarbeitungstätigkeit: Lohn- und Gehaltsabrechnung
└── Löschklasse: Lohnunterlagen (10 Jahre)
    └── Löschauslöser: Ende Beschäftigungsverhältnis

Über Personendaten

Im Bereich Personendaten können Sie individuell festlegen:

Person: Max Mustermann (Kunde)
├── Stammdaten: Geschäftskorrespondenz (6 Jahre ab letzter Aktivität)
├── Rechnungen: Steuerliche Aufbewahrung (10 Jahre ab Erstellung)
└── Newsletter-Einwilligung: Bei Widerruf sofort löschen

Löschprozess

Automatische Löschprüfung

Das System prüft regelmäßig:

┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│ Daten mit   │────▶│   Frist     │────▶│  Löschung   │
│ Löschklasse │     │  abgelaufen?│     │  einleiten  │
└─────────────┘     └─────────────┘     └─────────────┘
                          │
                          │ Nein
                          ▼
                    ┌─────────────┐
                    │  Nächste    │
                    │  Prüfung    │
                    └─────────────┘

Löschprotokoll

Jede Löschung wird dokumentiert:

Sonderfälle

Widersprüchliche Fristen

Wenn verschiedene Fristen auf dieselben Daten zutreffen:

Löschsperre / Aufbewahrung

In bestimmten Fällen muss die Löschung ausgesetzt werden:

So setzen Sie eine Löschsperre:

1. Personendaten → Person auswählen
2. "Aufbewahrungsüberschreibung hinzufügen"
3. Grund und voraussichtliche Dauer angeben

Compliance-Score Einfluss

Der Löschkonzept-Bereich beeinflusst 15% des Compliance-Scores:

Bewertungskriterien:

• Alle Pflicht-Löschklassen vorhanden?
• Verarbeitungstätigkeiten zugeordnet?
• Löschfristen dokumentiert?
• Regelmäßige Überprüfung?

Pflicht-Löschklassen für vollen Score

Diese Klassen müssen angelegt sein:

1. ☐ Steuerliche Aufbewahrung (10 Jahre)
2. ☐ Buchhaltungsunterlagen (8 Jahre)
3. ☐ Geschäftskorrespondenz (6 Jahre)
4. ☐ Personaldaten (3 Jahre)

Best Practices

Dokumentation

• Jede Löschklasse mit Rechtsgrundlage versehen
• Alle Verarbeitungstätigkeiten einer Klasse zugeordnet
• Löschprozess dokumentiert
• Verantwortlichkeiten festgelegt

Technische Umsetzung

• Automatische Löschprüfung aktiviert
• Löschprotokolle werden erstellt
• Backup-Konzept berücksichtigt Löschfristen
• Archivierung von Löschprotokollen