Datenschutz - Löschkonzept leicht gemacht

Alle wissen es, keiner tut es: Schon nach altem Recht gab es ein „Recht auf Vergessenwerden“, das in die Datenschutzgrundverordnung als Recht auf Löschung übernommen wurde. Weil es aber viel billiger ist, digitale Daten zu speichern, als sie zu selektieren, setzen viele Unternehmen diese Pflicht nicht um. Gefahr droht deshalb, weil Unternehmen Betroffenen im Rahmen des sog. Rechts auf Auskunft offenlegen müssen, welche Daten über den Betroffenen gespeichert werden. Eine Missachtung der gesetzlichen Löschfristen kann zu Bußgeldbescheiden in Millionen-Höhe führen, wie sich Ende 2020 gezeigt hat. Zudem drohen Schadensersatzforderungen der Betroffenen. Diese Risiken werden durch Erstellung eines Löschkonzeptes vermieden, für das es nicht nur eine DIN 66398, sondern seit Ende 2021 eine ISO-Norm ISO/IEC27555 gibt. 

Das Seminar vermittelt praktisch umsetzbare Kenntnisse zur Erstellung eines solchen Löschkonzeptes. Die Speicherorte der personenbezogenen Daten im Unternehmen werden bestimmt, Löschregeln auf der Basis von Speicherpflichten und – rechten festgelegt und in Löschklassen zusammengefasst. Dann erfolgt die Planung der organisatorischen Schritte bis zur Löschung. Anhand der typischerweise in einem Unternehmen verfügbaren Beschäftigtendaten üben Sie die Umsetzung mit MS-Excel.

Inhalt

• Basis Verarbeitungsverzeichnis
• Ergänzende Sachverhaltsarbeit (u.a. Verarbeitungs- und Speicherort)
• Löschregeln, Fristen auf Basis von Speicherrechten und -pflichten, Löschfristen und Zeitpunkte für den Fristbeginn (fachliches Löschkonzept)
• Behandlung von Backups und Archivdateien
• Bildung von Löschklassen
• Maßgaben für die Erstellung von technischen Löschkonzepten zur Umsetzung der Löschung inkl. Dokumentation
• Übung: Erstellung fachliches Löschkonzept für Beschäftigtendaten auf Basis von Excel

Methoden