Schütze deine Daten und sei gesetzeskonform!
Löschkonzept nach DSGVO
Das DSGVO-Löschkonzept stärkt das Vertrauen der Nutzer und die Datensicherheit, indem es klare Fristen und Rechte für die Datenlöschung vorschreibt. Es schränkt die Datenerfassung durch Unternehmen durch präzise Löschrichtlinien ein. heyData unterstützt dich bei der Erstellung eines zuverlässigen und rechtmäßigen Löschkonzepts.
Inhaltsverzeichnis
Ein Löschkonzept ist ein systematisches Verfahren zum Entfernen personenbezogener Daten aus den Aufzeichnungen einer Organisation, sobald die erforderliche Aufbewahrungszeit abgelaufen ist.
Um den Datenschutzvorschriften zu folgen, müssen Unternehmen einen internen Plan für die Datenlöschung einrichten. Dieser Plan sollte spezifische Zeiträume für das Löschen verschiedener Arten von personenbezogenen Informationen und regelmäßige Überprüfungen beinhalten, um sicherzustellen, dass die Datenlöschung gerechtfertigt ist. Alle Löschfristen müssen in den Unterlagen des Unternehmens eindeutig dokumentiert sein.
- Individuelles Recht: Die DSGVO gibt Einzelpersonen das Recht, von Organisationen die Löschung ihrer personenbezogenen Daten unter bestimmten Bedingungen zu verlangen.
- Bedingungen für die Löschung: Organisationen müssen personenbezogene Daten löschen, wenn:
- sie für den ursprünglichen Zweck der Sammlung nicht mehr notwendig sind.
- die betroffene Person ihre Einwilligung zurückzieht.
- eine unrechtmäßige Verarbeitung der Daten stattgefunden hat.
- gesetzliche Verpflichtungen die Datenlöschung vorschreiben.
- Daten von einem Kind ohne angemessene elterliche Zustimmung gesammelt wurden.
- Ausnahmen: Es gibt Fälle, in denen Organisationen nicht verpflichtet sind, Daten zu löschen, beispielsweise wenn sie für rechtliche Zwecke, zur Ausübung des Rechts auf Meinungsfreiheit oder aus Gründen der öffentlichen Gesundheit benötigt werden. Wie in Artikel 17 der DSGVO festgelegt.
- Aufbewahrungspflicht: Eine weitere Ausnahme besteht, wenn Aufbewahrungspflichten gelten. In diesen Fällen ist die Organisation nicht verpflichtet, die Daten zu löschen, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden, sondern erst, wenn die Aufbewahrungsfrist abgelaufen ist. Ein Beispiel: In Deutschland müssen steuerlich relevante Dokumente von einer Organisation bis zu 10 Jahre lang aufbewahrt werden.
- Verantwortung: Organisationen tragen die Verantwortung, Prozesse einzurichten, um schnell auf Löschanfragen zu reagieren.
- Datenminimierung: Die DSGVO ermutigt Organisationen, nur die für den beabsichtigten Zweck notwendigen Daten zu sammeln und zu speichern, um den späteren Löschbedarf zu verringern.
Das Recht auf Löschung stärkt die Kontrolle des Einzelnen über seine Daten und schützt Unternehmen vor Datenpannen. Eine echte Löschung hilft dabei, die Datenschutzbestimmungen einzuhalten und das Vertrauen der Nutzer:innen zu erhalten.
Wir wissen, dass die Umsetzung einer wirksamen Löschrichtlinie eine Herausforderung sein kann, insbesondere für Unternehmen, die mit der komplexen DSGVO und der sich ständig weiterentwickelnden Datenschutzlandschaft konfrontiert sind. Unsere Experten stehen dir mit Rat und Tat zur Seite, damit dein Unternehmen nicht nur die Vorschriften einhält, sondern auch sicher bleibt.
Unser Ansatz bei heyData
Wir unterstützen unsere Kunden, indem wir ein Aufbewahrungs- und Löschverfahren entwickeln, bei dem wir:
- die Standardverfahren für Archivierung und Aufbewahrungsfristen identifizieren
- die relevanten Datenkategorien und Datenobjekte bestimmen und kartieren
- einen individuellen Implementierungsprozess festlegen
Lass uns gemeinsam dein Datenschutzkonzept optimieren.
Höre es von unseren Kunden
"heyData hat uns mit ihrer digitalen Software-Lösung und Fachkompetenz überzeugt. Wie auch wir ist heyData digitaler Vorreiter in einer eher traditionellen und wenig digitalen Industrie. heyData ist ein starker Partner für die BRZ-Gruppe."
Markus Schobert
Leiter Kundenservice bei BRZ Gruppe
"heyData ist eine große Hilfe für uns und macht das Thema Datenschutz wirklich einfach. Mit dem digitalen Audit, den Online-Trainings und dem Kundensupport sind wir sehr zufrieden."
Leonard von Kleist
CTO und Co-Founder bei Hive Technologies GmbH
"Ich schätze diese Funktion für ihre Fähigkeit, die Bewertung von Lieferantenrisiken zu vereinfachen. Es ist ein unverzichtbares Werkzeug für jeden, der sich mit Datenkonformität in der Europäischen Union und der Schweiz befasst."
Jan Stephan
Head of Legal Affairs bei Learnship
“Als Kunde haben wir nur gute Erfahrungen mit dem Support und der Kommunikation von heyData gemacht. Fragen wurden ausführlich beantwortet, die Antworten kamen immer prompt und auch der persönliche 1-1-Support ist kein Problem.“
Roman Georgi
Director Of Customer Support bei AMBOSS
“Es ist eine flexible Lösung, welche ideal auf unsere Bedürfnisse zugeschnitten werden konnte. Nun ist immer alles auf dem aktuellen Stand des Datenschutzes.”
Frank
Vertrieb bei Frank GmbH
“Wir werden von heyData immer kompetent und zeitnah beraten und konnten bisher zu jeder Fragestellung in Bezug auf die DSGVO bzw. Datenschutz allgemein eine zufriedenstellende Lösung finden.”
Nikolai
CTO bei Instaffo GmbH
Frequently asked questions
Ein Löschkonzept unter der DSGVO ist ein systematischer Plan, der festlegt, wie personenbezogene Daten, die nicht mehr benötigt werden oder deren Aufbewahrungsfrist abgelaufen ist, sicher und datenschutzkonform gelöscht werden. Es gewährleistet, dass Daten nur so lange wie nötig gespeichert werden und unterstützt die Einhaltung der Datenschutzprinzipien der DSGVO.
Eine Löschfrist ist einfach der Zeitraum, der für das endgültige Löschen bestimmter Datentypen oder personenbezogener Informationen festgelegt wird. Dieser Zeitraum wird durch den Beginn der Datenverarbeitung und die festgelegte Aufbewahrungsfrist bestimmt. Rechtliche Verpflichtungen für bestimmte Datentypen können auch zur Definition von Löschfristen beitragen.
Um die Dokumentations- und Rechenschaftspflichten zu erfüllen, ist es entscheidend, das Löschkonzept regelmäßig zu überprüfen und zu aktualisieren. Regelmäßige Überprüfungen stellen sicher, dass die Fristen für die Löschung personenbezogener Daten nicht nur eingehalten werden, sondern auch auf dem neuesten Stand bleiben.
Eine unzureichende Datenverarbeitung in deinem Unternehmen gemäß den DSGVO-Standards kann schwerwiegende Folgen haben. Eine anfängliche Nichteinhaltung kann zu einer Verwarnung führen, aber wenn die unzureichenden Praktiken fortgesetzt werden, kann dies zu ernsteren Konsequenzen führen, einschließlich möglicher Verweise, vorübergehender oder dauerhafter Verbote der Datenverarbeitung und erheblicher finanzieller Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens.
Zu einem wirksamen Löschkonzept gehören die Identifizierung aller personenbezogenen Daten, die dein Unternehmen verarbeitet, die Festlegung von Aufbewahrungsfristen auf der Grundlage der gesetzlichen Bestimmungen und des Zwecks der Verarbeitung sowie die Implementierung sicherer Löschverfahren. Wichtig sind auch regelmäßige Schulungen für die Beschäftigten und die Einrichtung von Verfahren zur Überprüfung und Aktualisierung des Konzepts.
Ja, die DSGVO schreibt vor, dass personenbezogene Daten sowohl in digitaler als auch in physischer Form sicher gelöscht werden müssen. Digitale Daten sollten so gelöscht werden, dass sie nicht wiederhergestellt werden können, und physische Dokumente sollten so vernichtet werden, dass die Informationen nicht mehr lesbar sind.
Prüfe den Antrag sorgfältig, ermittle alle Orte, an denen die betreffenden Daten gespeichert sind, und lösche die Daten gemäß deinem Löschkonzept. Dokumentiere den Vorgang und informiere den Antragsteller, dass die Löschung durchgeführt wurde.