LAllgemein

Löschkonzept (DSGVO-konforme Löschfristen)

Regeln/Prozesse, wann Daten zu löschen oder zu anonymisieren sind.

Ein Löschkonzept (DSGVO-konforme Löschfristen) ist ein dokumentiertes Regelwerk mit Prozessen, Verantwortlichkeiten und Fristen, das festlegt, wann personenbezogene Daten in einem Unternehmen zu löschen oder zu anonymisieren sind. Ziel ist, Daten nicht länger als nötig zu speichern (Speicherbegrenzung) und Löschpflichten nach DSGVO sowie Aufbewahrungsfristen aus anderen Gesetzen (z. B. Handels- und Steuerrecht) praktisch umzusetzen.

Was bedeutet „DSGVO-konforme Löschfristen“?

„DSGVO-konform“ heißt: Für jede Datenart wird eine klare Speicherdauer definiert, die sich aus dem Zweck der Verarbeitung, gesetzlichen Pflichten und möglichen Rechtsansprüchen ergibt. Sobald der Zweck entfällt und keine Aufbewahrungspflicht mehr greift, müssen Daten gelöscht oder so verändert werden, dass kein Personenbezug mehr besteht (Anonymisierung). Das Löschkonzept ist damit ein Kernbaustein von Data Minimization (Datenminimierung) und sauberer Datenschutzorganisation.

Wie funktioniert ein Löschkonzept in der Praxis? (KMU-Workflow)

  • 1) Dateninventar erstellen: Welche personenbezogenen Daten gibt es (Kunden, Interessenten, Bewerber, Mitarbeiter, Lieferanten), wo liegen sie (ERP/CRM, E-Mail, Fileserver, Papierakten, Cloud-Tools) und wofür werden sie genutzt?
  • 2) Rechtsgrundlage & Zweck je Verarbeitung festhalten: Vertrag, gesetzliche Pflicht, berechtigtes Interesse, Einwilligung etc. Das bestimmt die zulässige Speicherdauer.
  • 3) Lösch- und Aufbewahrungsfristen definieren: Pro Datenkategorie eine Frist + Startpunkt (z. B. „Ende des Vertrags“, „Ende des Kalenderjahres“, „Abschluss des Bewerbungsverfahrens“).
  • 4) Löschregeln technisch umsetzen: Automatisierte Löschläufe, Archivierungsregeln, Berechtigungskonzepte, Trennung von Produktiv- und Archivdaten, sowie Prozesse für E-Mail-Postfächer und Dateiablagen.
  • 5) Nachweis & Kontrolle: Dokumentation, Protokolle, Stichproben, regelmäßige Reviews (z. B. jährlich) und Schulungen der Mitarbeitenden.

Löschen, sperren, anonymisieren – was ist der Unterschied?

Löschen bedeutet: Daten werden so entfernt, dass sie nicht mehr rekonstruiert werden können (inkl. Löschung in Backups nach definiertem Backup-Zyklus). Sperren/Einschränken kann nötig sein, wenn Daten zwar nicht mehr aktiv genutzt werden dürfen, aber noch für gesetzliche Pflichten oder Rechtsverteidigung benötigt werden. Anonymisieren entfernt den Personenbezug dauerhaft; danach fällt die Information nicht mehr unter die DSGVO (Achtung: Pseudonymisierung ist noch personenbezogen, siehe Anonymisierung & Pseudonymisierung).

Typische Beispiele für Löschfristen (vereinfacht)

  • Bewerbungen: nach Abschluss des Verfahrens häufig einige Monate Aufbewahrung zur Rechtsverteidigung, danach löschen (oder bei Einwilligung länger im Talentpool).
  • Kundendaten aus Verträgen/Rechnungen: Aufbewahrungspflichten aus Steuer-/Handelsrecht können mehrere Jahre betragen; danach löschen bzw. aus dem Produktivsystem entfernen.
  • Newsletter: Nach Widerruf der Einwilligung löschen; ggf. minimale „Blacklist“-Info speichern, um erneute Zusendung zu verhindern (begründetes berechtigtes Interesse).
  • Support-Tickets: solange nötig für Bearbeitung und Nachweis; danach löschen oder anonymisieren, wenn nur Statistikzwecke bleiben.

Warum ist ein Löschkonzept für KMU wichtig?

Ein funktionierendes Löschkonzept reduziert Datenschutzrisiken, senkt die Angriffsfläche bei Sicherheitsvorfällen und hilft, Betroffenenrechte (z. B. Löschanfragen) fristgerecht zu erfüllen. Ohne klare Regeln entstehen „Datenfriedhöfe“ in E-Mail-Postfächern, Dateiablagen und Schatten-IT. Gerade bei neuen Tools (z. B. KI-Chatbots mit Logging) sollte zusätzlich geprüft werden, welche Aufbewahrung beim Anbieter erfolgt (siehe Data Retention (Datenaufbewahrung) bei KI-Providern und Zero Data Retention (ZDR)).