Das Löschkonzept ist ein zentraler Bestandteil
der Datenschutz-Dokumentation.
Die Löschung von Daten nach der Datenschutz-Grundverordnung
(DSGVO) muss grundsätzlich unter zwei Blickwinkeln betrachtet
werden: Einmal aus der Sicht des Betroffenen, der ein Recht auf
Löschung hat und einmal aus Sicht des Verantwortlichen, der eine
Pflicht zur Löschung hat. Beides läuft allerdings auf eins hinaus:
die verantwortlichen Stellen müssen irgendwann die Daten
löschen.
Natürlich bringt das einen erheblichen Zeit- und Arbeitsaufwand
mit sich. Unternehmen sollten das Ganze jedoch auch aus der Sicht
der Betroffenen sehen. Schließlich möchte keiner, dass irgendwo auf
Festplatten oder anderen Orten Informationen liegen, die eventuell
fremden Personen Einblicke in das eigene Leben geben können. Genau
das ist es auch, was die DSGVO bezweckt, nämlich den EU-Bürgern
ihre Rechte auf Achtung des Privatlebens und auf Datenschutz nach
der Grundrechtecharta zu sichern.
Ein effektives und funktionierendes Löschkonzept trägt dazu bei,
dass Unternehmen die Löschpflichten einfach und zuverlässig
umsetzen können. Es kann sicherstellen, dass die Gratwanderung
zwischen löschen und aufbewahren gelingt. Außerdem tritt nicht nur
eine positive Wirkung für den Datenschutz ein, sondern zusätzlich
kann die Aufstellung eines Löschkonzepts zur internen
Unternehmensorganisation beitragen, indem Geschäftsprozesse
präzisiert und optimiert werden. Abgesehen davon können
Verletzungen der Löschpflicht zu Sanktionen führen, wie erst vor
kurzem in Dänemark geschehen: dort musste ein Unternehmen
umgerechnet 160.000 Euro wegen unzureichender Löschung und
mangelhafter Dokumentation zahlen.
Im Seminar gehen wir darauf ein, was sie bei der Löschung von
personenbezogenen Daten und bei der Aufstellung eines Löschkonzepts
zu beachten haben.
Themenschwerpunkte
- Grundlegendes und rechtliche Grundlagen
- Lösch-Varianten
- Löschen – ein Projekt
- Prozesse
- Informationen an die Mitarbeiter über den Löschprozess und das
Einzellöschen
- Tipps und Tricks aus der Praxis
Zielsetzung/Nutzen
Ziel der Veranstaltung ist es, die aktuellen Herausforderungen
im Zusammenhang mit dem Löschen von personenbezogenen Daten und die
Umsetzung eines individuellen Löschkonzeptes kennenzulernen. Die
Teilnehmer werden konkret in die Lage versetzt, die
datenschutzrechtlichen Anforderungen zum Löschen personenbezogener
Daten im eigenen Unternehmen umzusetzen und die hierfür
erforderlichen Prozesse zu identifizieren und zu aktualisieren.
Zielgruppe
Datenschutz, Compliance, Mitarbeiter aus den Bereichen Recht,
Interne Revision und Betriebsorganisation.
Hinweise
Als Referentin fungiert Regina Körnicke, DaISI
Datenschutz und IT-Sicherheit.