Löschkonzept (LKO)

Das Löschkonzept unter der Datenschutz-Grundverordnung

So wie beinahe alles, was der Mensch in Stahl und Beton errichtet hat, eines Tages wieder abgerissen wird, so sind auch Daten mit Personenbezug einem Lebenszyklus unterworfen. Grob gesagt sprechen Datenschützer hier von einer Trias aus Erheben, Nutzen und Löschen (wobei es durchaus auch Graustufen unud begriffliche Überschneidungen geben kann). Wer nun hübsch polyglott daherkommen möchte, spricht auch gerne vom Data Lifecycle Management, in dessen Rahmen der Grundsatz der in der Schulung besprochenen Speicherbegrenzung beachtet werden muss. Allein – man verliert in der Vielzahl der vorhandenen Daten mit ihren unterschiedlichen Erhebungsgrundlagen, Haltefristen und Spezialvorschriften sehr schnell den Überblick und löscht entweder zuviel oder – was häufiger vorkommt – kurzerhand gar nicht. Und schon ist es passiert, wenn Sie eine unschuldig aus dem Fax kriechende Anfrage nach Art. 15 beantworten: Sie beauskunften Daten, die sie eigentlich nicht haben dürfen, weil sie nicht wissen, daß Sie sie hätten löschen müssen oder – was schlimmer ist – hätten gar nicht erst erheben dürfen. Ein regelmäßig unterjährig – im Rahmen einer Löschroutine – angewandtes Löschkonzept hingegen hilft Ihnen bei der Umsetzung eines geregelten Datenlebenszyklus und versetzt Sie, als Teil des Betroffenenrechtemanagements, in Handlungsfähigkeit dem Betroffenen gegenüber – und gegenüber der Datenschutzaufsicht, den Finanzämtern und anderen Stakeholdern.

Die wichtigsten Bestandteile des Trainings:

Rechtsgrundlagen der Verarbeitung – warum es für das, was Sie speichern, auch einer Grundlage bedarf

Löschen auf Veranlassung – wer ist dazu berechtigt und was sind die Konsequenzen ?

Löschfristen von Datenkategorien

Festlegen von eigenen Fristen

Wie kann ich überhaupt dokumentieren, gelöscht zu haben ?

Ausblick in flankierende Rechtsgebiete wie BGB, HGB und AO