Das Löschkonzept ist ein zentraler Bestandteil der Datenschutz-Dokumentation.

Die Löschung von Daten nach der Datenschutz-Grundverordnung (DSGVO) muss grundsätzlich unter zwei Blickwinkeln betrachtet werden: Einmal aus der Sicht des Betroffenen, der ein Recht auf Löschung hat und einmal aus Sicht des Verantwortlichen, der eine Pflicht zur Löschung hat. Beides läuft allerdings auf eins hinaus: die verantwortlichen Stellen müssen irgendwann die Daten löschen.

Natürlich bringt das einen erheblichen Zeit- und Arbeitsaufwand mit sich. Unternehmen sollten das Ganze jedoch auch aus der Sicht der Betroffenen sehen. Schließlich möchte keiner, dass irgendwo auf Festplatten oder anderen Orten Informationen liegen, die eventuell fremden Personen Einblicke in das eigene Leben geben können. Genau das ist es auch, was die DSGVO bezweckt, nämlich den EU-Bürgern ihre Rechte auf Achtung des Privatlebens und auf Datenschutz nach der Grundrechtecharta zu sichern.

Ein effektives und funktionierendes Löschkonzept trägt dazu bei, dass Unternehmen die Löschpflichten einfach und zuverlässig umsetzen können. Es kann sicherstellen, dass die Gratwanderung zwischen löschen und aufbewahren gelingt. Außerdem tritt nicht nur eine positive Wirkung für den Datenschutz ein, sondern zusätzlich kann die Aufstellung eines Löschkonzepts zur internen Unternehmensorganisation beitragen, indem Geschäftsprozesse präzisiert und optimiert werden. Abgesehen davon können Verletzungen der Löschpflicht zu Sanktionen führen, wie erst vor kurzem in Dänemark geschehen: dort musste ein Unternehmen umgerechnet 160.000 Euro wegen unzureichender Löschung und mangelhafter Dokumentation zahlen.

Im Seminar gehen wir darauf ein, was sie bei der Löschung von personenbezogenen Daten und bei der Aufstellung eines Löschkonzepts zu beachten haben.

Themenschwerpunkte

  • Grundlegendes und rechtliche Grundlagen
  • Lösch-Varianten
  • Löschen – ein Projekt
  • Prozesse
  • Informationen an die Mitarbeiter über den Löschprozess und das Einzellöschen
  • Tipps und Tricks aus der Praxis

Zielsetzung/Nutzen

Ziel der Veranstaltung ist es, die aktuellen Herausforderungen im Zusammenhang mit dem Löschen von personenbezogenen Daten und die Umsetzung eines individuellen Löschkonzeptes kennenzulernen. Die Teilnehmer werden konkret in die Lage versetzt, die datenschutzrechtlichen Anforderungen zum Löschen personenbezogener Daten im eigenen Unternehmen umzusetzen und die hierfür erforderlichen Prozesse zu identifizieren und zu aktualisieren.

Zielgruppe

Datenschutz, Compliance, Mitarbeiter aus den Bereichen Recht, Interne Revision und Betriebsorganisation.

Hinweise

Als Referentin fungiert Regina Körnicke, DaISI Datenschutz und IT-Sicherheit.