Ihr Löschkonzept existiert. Aber löscht es? 

Fast jedes Unternehmen mit ernsthaftem Datenschutz hat ein Löschkonzept in der Schublade. In den meisten löscht es nichts. Ein Konzept, das nur auf Papier steht, ist dabei nicht neutral, es täuscht eine Rechtskonformität vor, die es nicht gibt, und es ist genau das Dokument, das eine Aufsichtsbehörde im Ernstfall sehen will. 

Das Wichtigste auf einen Blick 

  • Die DSGVO verlangt kein Dokument, sondern Wirkung. Die Speicherbegrenzung, also der Grundsatz Daten nur so lange aufzubewahren wie der Zweck es erfordert (Art. 5 Abs. 1 lit. e), und das Recht auf Löschung (Art. 17) sind erst erfüllt, wenn tatsächlich gelöscht wird. 

  • Ein Löschkonzept, das nicht gelebt wird, erhöht Ihr Risiko statt es zu senken, weil es unter der Rechenschaftspflicht (Art. 5 Abs. 2) belegt, dass Sie die Pflicht kannten und trotzdem nicht erfüllt haben. 

  • Löschkonzepte scheitern fast nie am Recht und fast immer an drei strukturellen Lücken, die sich gezielt schließen lassen. 

Gabriel Montiel
Gabriel Montiel
Berater Datenschutz
Bitkom Consult

Warum Löschkonzepte sterben

Die DSGVO belohnt nicht die Existenz eines Konzepts. Sie verlangt ein Ergebnis. Die Speicherbegrenzung bedeutet, dass personenbezogene Daten zu löschen sind, sobald der Zweck entfallen ist und keine Aufbewahrungspflicht mehr greift. Das Recht auf Löschung gibt betroffenen Personen einen einklagbaren Anspruch darauf. Ein Löschkonzept ist nur die operative Übersetzung dieser Pflichten in den Alltag, das Mittel also, nicht der Zweck.

Wenn Konzepte trotzdem reihenweise wirkungslos bleiben, liegt das selten am Recht, denn die Anforderungen sind gut verstanden. Es liegt an drei Stellen, an denen ein lebendiges Instrument über die Zeit zum toten Dokument wird. Erstens fehlt die Verbindung zum Verzeichnis der Verarbeitungstätigkeiten, also der Übersicht aller Datenverarbeitungen im Unternehmen. Zweitens fehlt eine klare Zuständigkeit in den Fachabteilungen für das Löschen selbst. Drittens fehlt ein fester Pflegezyklus.

Die gute Nachricht ist, dass alle drei Lücken eine Frage der Organisation sind, nicht der juristischen Schwerarbeit. Die folgenden drei Fragen zeigen Ihnen in wenigen Minuten, wo Ihr Konzept gerade steht.

Ist Ihr Löschkonzept mit dem Verzeichnis der Verarbeitungstätigkeiten verbunden?

Werden beide Dokumente getrennt gepflegt, driften sie auseinander, und das Konzept regelt irgendwann Verarbeitungen, die es längst nicht mehr gibt, während neue Systeme ungelöscht durchlaufen. Jede Löschregel sollte an einem Eintrag im Verzeichnis hängen, sodass eine Änderung dort die Löschregel in derselben Bewegung mitzieht.

Weiß für jede Datenkategorie eine konkrete Person, dass und wann sie löscht?

Solange das Löschen niemandem operativ gehört, wartet die IT auf den Datenschutz und der Datenschutz auf die Fachabteilung, und am Ende löscht niemand. Es braucht je Kategorie einen benannten Verantwortlichen, einen klaren Auslöser und einen definierten Schritt, sonst bleibt die Regel Theorie.

Wann wurde Ihr Löschkonzept zuletzt überprüft?

Aufbewahrungsfristen ändern sich durch neue Gesetze, neue Verträge und neue Prozesse, und ein Konzept ohne festen Überprüfungstakt veraltet still. Ein jährlicher Abgleich gemeinsam mit dem Verzeichnis und eine Aktualisierung bei jedem neuen System halten es am Leben.

Wo wir ansetzen

Wir behandeln das Löschkonzept nicht als einmaliges Dokument, sondern als Routine, die in den Betrieb gehört, und sehen dieses Muster quer durch Mandate jeder Größe. In einem ersten Projekt prüfen wir Ihr bestehendes Konzept gegen das Verzeichnis, schließen die Lücken in Zuständigkeit und Fristenlogik und übergeben ein Konzept, das tatsächlich löscht. In der laufenden Begleitung halten wir es mit Ihnen aktuell, damit es das auch in zwei Jahren noch tut.

Beratungsgespräch vereinbaren

In einem kurzen Gespräch klären wir, ob Ihr Löschkonzept lebt und wo der nächste konkrete Schritt liegt.

Share