Löschfristen und Löschkonzepte

Praxisratgeber

Logo Datenschutz im Ehrenamt

Zwei wichtige Grundsätze im Datenschutz sind die „Zweckbindung“ und die „Speicherbegrenzung“

Die Zweckbindung erfordert, dass Daten nicht willkürlich gesammelt werden dürfen, sondern einem oder mehreren vorher definierten Zwecken dienen. Ist der Zweck erfüllt, müssen diese Daten umgehend gelöscht werden, es sei denn die Daten sind aufgrund gesetzlicher Fristen aufzubewahren.

Der Grundsatz der Speicherbegrenzung erfordert die Festlegung von Löschfristen. Bevor personenbezogene Daten erhoben werden, muss bereits feststehen, wann diese Daten wieder gelöscht werden. Der Zeitpunkt der Löschung muss nicht zwangsläufig mit einem Datum benannt werden. Die Löschung kann auch von einem Umstand oder Kriterium abhängen, z.B. Löschung nach Kündigung der Mitgliedschaft.

Klare Regeln für Löschen und Aufbewahren schaffen

Grundsätzlich sollte den Mitarbeitenden im Verein bewusst sein, dass das Horten von Daten nicht den Grundsätzen des Datenschutzes entspricht. Um andererseits eine Willkür in der Löschung zu verhindern, müssen im Vorfeld klare Regelungen zum Löschen oder Aufbewahren getroffen werden. Diese Regelungen sollten in einem Löschkonzept festgehalten und allen Beteiligten kommuniziert werden.

Da die Speicherfristen oder Löschfristen ebenfalls Bestandteil des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30 DSGVO) sind, kann dieses Verzeichnis praktisch um das Löschkonzept erweitert werden.

Wer legt die Löschfristen fest?

Grundsätzlich wird aus dem Zweck der Verarbeitung die Löschfrist abgeleitet. Ist der Zweck erfüllt, dürfen die personenbezogenen Daten nicht länger verarbeitet werden.

Beispiel Die Erstellung von Helferlisten für die Organisation einer Feierlichkeit. Nach Beendigung der Veranstaltung und Abschluss aller Maßnahmen in diesem Zusammenhang müssen die Daten der Helferliste gelöscht werden.

In einigen Fällen gilt es allerdings gesetzliche Aufbewahrungsfristen zu berücksichtigen wie beispielsweise:

  • Fristen für die Buchhaltung (Abgabenordnung)
  • Aufbewahrung von Sozialdaten (Sozialgesetze)
  • Aufbewahrung von Spendenbescheinigungen (Steuergesetze)
  • Allgemeine Verjährungsfrist (Bürgerliches Gesetzbuch).

Eine Löschpflicht besteht zudem unter anderem, wenn

  • die betroffene Person ihre Einwilligung widerrufen hat,
  • die betroffene Person Widerspruch eingelegt hat
  • die Daten unrechtmäßig verarbeitet wurden.

Was bedeutet Löschen?

Im Datenschutz und in der Datensicherheit ist es wichtig, Daten vollumfänglich und dauerhaft zu löschen, so dass diese nicht mehr verwendet werden können. Häufig existieren zahlreiche Datenkopien, die eine vollumfängliche Löschung kompliziert machen. Zudem müssen Daten dauerhaft und technisch unwiderruflich gelöscht werden können.

Es muss hierbei beachtet werden, dass die Daten nach dem Löschen nicht wiederhergestellt und in keiner Weise mehr verarbeitet werden können. Besonders bei der Nutzung von Wechselspeichermedien (z.B. USB-Sticks) oder mobilen Geräten (z.B. Laptop und Smartphone) ist vor der Weitergabe derselben an Fremde eine umfangreiche, unwiderrufliche Löschung zu veranlassen. Unter Umständen ist dazu ein IT-Dienstleister notwendig oder es hat eine physikalische Zerstörung zu erfolgen, bevor ein Speicher über den Restmüll entsorgt wird.

Ob die Verpflichtung zur Löschung durch eine Anonymisierung der personenbezogenen Daten erfolgen kann, ist umstritten.

Hinweis
Anonymisieren: Das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Wie ist ein Löschkonzept aufgebaut?

Zunächst werden die Daten (z.B. Buchhaltungsdaten, Vertragsdokumente, Mitgliederdaten) mit den anwendbaren gesetzlichen Löschfristen und Löscharten festgehalten.  Zusätzlich gilt es, eine verantwortliche Person für die Aufbewahrung und Löschung zu benennen.

Im Falle einer Aufbewahrung der Daten ist es hilfreich, auch den Aufbewahrungsort festzulegen. Es ist ebenfalls sinnvoll festzuhalten, wie die Durchführung von Löschmaßnahmen zu dokumentieren ist. Diese Angaben können in einem getrennten Dokument als „Löschkonzept“ oder als Ergänzung im Verzeichnis der Verarbeitungstätigkeiten festgehalten werden.

Wer löscht die Daten?

Es ist zu empfehlen, die Verantwortlichkeiten für das Löschen der Daten im Löschkonzept festzuhalten. Der Einfachheit halber sollte die mitarbeitende Person die Daten löschen, die sie selbst auch regelmäßig verarbeitet. Häufig erfolgt die Löschung manuell und für den Einzelfall.

Praktischer ist dagegen, eine automatisierte Löschung zu implementieren. Besonders in der Verwendung von Vereinsprogrammen profitieren die Mitarbeitenden von einer automatisierten Unterstützung der Löschung, z.B. automatisierte Auflistung von Altdaten nach Ablauf der Aufbewahrungsfrist. Die mitarbeitende Person entscheidet über die endgültige Löschung. Ein manuelles Durchsuchen nach Altdaten kann dann entfallen.

Wie werden Altakten und alte Dokumente datenschutzkonform vernichtet?

Digitale Daten (automatisiert) können gelöscht werden. Es ist dafür Sorge zu tragen, dass das Löschen auf allen Datenträgern des Verantwortlichen erfolgt und auch alle Sicherungskopien erfasst. Daten auf dem Papier müssen ordnungsgemäß vernichtet werden. Wie eine ordnungsgemäße Vernichtung erfolgt, wird in der DIN 66399 geregelt. Grundsätzlich sollten Papierdokumente mit personenbezogenen Daten nicht über den Papier- oder Restmüll entsorgt werden.

Eine datenschutzkonforme Entsorgung erfolgt stets über einen Aktenvernichter. Auch bei der Wahl des Aktenvernichters ist Vorsicht geboten. Es muss darauf geachtet werden, dass der Aktenvernichter den Anforderungen der DIN 66399 genügt.

  • Kreuzschnitt (kein Längsschnitt!)
  • Erfüllt mindestens die Anforderungen der Sicherheitsstufe 3
  • Erfüllt mindestens die Anforderungen der Stufe 4 (Für die Vernichtung besonderer personenbezogener Daten)

Hinweis
„Sicherheitsstufe“: Angaben zur Sicherheitsstufe sind auf dem Typenschild des Gerätes oder in der Anleitung zu finden.

Autorin: Jacqueline Vogel

…oder in verwandten Einträgen

Prev
Next