So oder so ähnlich wird Datenschützern immer wieder mit entgeistertem Gesicht begegnet, wenn sie sich trauen im Zusammenhang mit der Überprüfung von Verarbeitungstätigkeiten die heikle Frage nach der geplanten Löschung von Daten und ihrer konkreten Umsetzung in den Raum zu stellen. Dabei sollte das Thema Löschung nach über vier Jahren „DSGVO“ doch schon längst etabliert sein. So etabliert, dass man schon fast von Routine sprechen könnte… oder etwa nicht?
Wenn Sie jetzt innerlich mit Ihrer Antwort gezögert haben, dann nehmen Sie sich doch einfach Mal die Zeit für die nächsten Zeilen.
Spätestens mit dem Einzug der „DSGVO“ in unseren Alltag hat das Thema Datenschutz wieder an Präsenz gewonnen. Nach der anfänglich großen Unsicherheit, was nun im Datenschutz alles zu tun und zu beachten sei, haben sich schnell scheinbare Schwerpunkte herauskristallisiert. Diese wurden (und werden immer noch) fleißig von Datenschützern, Datenschutzverantwortlichen und weiteren Akteuren, die mit dem Thema Datenschutz in Organisationen betraut sind, abgearbeitet – Verarbeitungsverzeichnisse, Datenschutz-Folgenabschätzungen und Auftragsverarbeitungsverträge seien an dieser Stelle nur beispielhaft genannt. Schließlich werden diese Themen seit 2018 in diversen Foren, Blogs und Leitfäden heiß diskutiert und immer wieder aufs Neue abgehandelt. Die Masse an Handlungsempfehlungen und Hinweisen lässt den Eindruck entstehen, dass es sich hierbei um das Wichtigste im Datenschutz handle. Dieser Anschein trügt, denn zur Umsetzung der gesetzlichen Rechenschafts- und Dokumentationspflichten bedarf es schon etwas mehr, bspw. dem nachweislich „richtigen“ Löschen.
So konfrontativ und undifferenziert es zunächst auch klingen mag: „Ja!“. Löschen ist enorm wichtig, genauso wichtig wie eine rechtmäßige Datenerhebung. Wer personenbezogene Daten erhebt und nutzt, muss diese auch irgendwann wieder löschen. Lenken Sie Ihren Fokus also nicht nur auf die o. g. Themen, sondern auch ganz gezielt auf die wirklich „unangenehmen“ Angelegenheiten.
Und warum ist Löschen eigentlich unangenehm? Weil es so „endgültig“ ist. Deshalb „trauen“ sich viele auch immer noch nicht ans Löschen heran. Zu groß ist die Angst, dass der Fall eintreten könne Daten zu früh gelöscht zu haben, zu früh für gesetzliche Aufbewahrungsfristen oder gar potenzielle Weiterverwendungen für andere Zwecke. Die Grundhaltung ist meist: Lieber ein paar mehr Daten für eine etwas längere Zeit aufheben – für den Fall der Fälle versteht sich.
Genauso problematisch ist die häufig auftretende Einstellung, dass man aufgrund einiger längerer Aufbewahrungsfristen ja noch Zeit habe sich mit dem Löschen intensiv auseinanderzusetzen; getreu dem Motto: „Die Aufbewahrungsfrist für meinen Jahresabschluss beträgt nach § 147 AO eh 10 Jahre, also habe ich auch noch 10 Jahre Zeit mich mit dem Thema zu beschäftigen.“
Doch das ist ein Irrglaube und obendrein eine vertane Chance, die positiven Nebeneffekte des Löschens für sich zu nutzen. Ja, Löschen kann auch Vorteile haben. Bevor Sie jedoch ans Profitieren denken können, müssen erst grundlegende Fragen geklärt werden.
Kurz gesagt: Es sind alle personenbezogenen Daten zu löschen, für deren Verarbeitung keine Rechtsgrundlage bzw. Pflicht zur Aufbewahrung mehr besteht. Darunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Doch die Frage ist, wann wirklich der Zeitpunkt erreicht ist, dass Ihre Datenverarbeitung unter das Löscherfordernis fällt. Gefühlt gibt es einen Dschungel an unspezifischen Löschvorgaben, Aufbewahrungsfristen, Empfehlungen und Hinweisen. Um Licht ins Dunkel bringen zu können, benötigen Sie sogenanntes „Löschkonzept“.
Ein Löschkonzept dient der Sicherstellung einer rechtskonformen Löschung personenbezogener Daten. Es umfasst einen Katalog mit verbindlichen Löschvorgaben und ist bestenfalls optimal auf die Bedürfnisse Ihrer Einrichtung und ihre Datenverarbeitungen abgestimmt. Dabei
Mit einfachen Worten: Sie müssen es selbst entwickeln. Der Weg zum Löschkonzept ist erfahrungsgemäß jedoch etwas holprig. Es müssen bspw. unbestimmte Rechtsbegriffe ausgelegt, viele Meinungen innerhalb Ihrer Organisation unter einen Hut gebracht, Verantwortlichkeiten zugewiesen, ein konkretes Ziel verfolgt und klare Festlegungen getroffen werden. In Anbetracht dieser vielfältigen Probleme ist es nur verständlich, dass die Umsetzung dieser Aufgabe in vielen Organisationen immer wieder vertagt wird. Eine einzige Person kann dies auch nicht ohne Unterstützung aus den jeweils anderen Bereichen einer Organisation leisten. Aber gibt es dann überhaupt eine Möglichkeit dennoch ans Ziel zu gelangen, ohne dass hierfür die personellen und zeitlichen Aufwände ins Unermessliche steigen? Ja, die gibt es.
Wenn Sie sich mit den eingangs genannten Instrumenten im Datenschutz bereits beschäftigt haben und im Optimalfall auf eine entsprechende Dokumentation zurückgreifen können, ist schon ein großer Teil geschafft. Beispielsweise sieht Art. 30 Abs. 1 DSGVO vor, dass – sofern möglich – vorgesehene Löschfristen im Verarbeitungsverzeichnis hinterlegt werden; genau wie eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen. Und wenn die Basis Ihres Verarbeitungsverzeichnisses die strukturierte Abbildung von internen Geschäftsprozessen ist, dann ist die Vorarbeit für Ihr Löschkonzept bereits getan. Danach geht es an die Wahl der passenden Methode zur Entwicklung und Etablierung eines Löschkonzepts in Ihrer Organisation.
Übrigens: Die „einzig richtige“ Methode gibt es hierbei nicht. Insofern sind Sie grundsätzlich frei in der Gestaltung Ihres Löschkonzepts. Allerdings können Sie sich an bewährten Methoden und etablierten Standards mit Auflistung von Mindestinhalten orientieren. Dazu zählen u. a. folgende:
Generell empfiehlt es sich, in jedem Fall bei der Entwicklung des Löschkonzepts nicht isoliert vorzugehen und den Anspruch zu haben, ein Konzept i. S. e. einzelnen Dokuments zu erstellen. Achten Sie vielmehr auf eine sinnvolle Integration dessen Inhalte in bestehende
Nur so können Sie Inkonsistenzen in den Dokumenten vermeiden und deren zukünftige Pflege effizient gestalten. Dies ist die Grundvoraussetzung, dass das Löschkonzept am Ende auch gelebt wird.
Und behalten Sie stets im Hinterkopf: Ein Löschkonzept muss hinreichend flexibel sein. Dazu sollte es prinzipiell so einfach wie möglich und so komplex wie nötig sein, da die Thematik Ihre gesamte Organisation betrifft – d. h. es darf nicht nur von Ihren Spezialisten verstanden werden, sondern muss entsprechend der unterschiedlichen Empfängerkreise flächendeckend verständlich sein.
Die Etablierung eines Löschkonzepts ist eine umfangreiche und komplexe Aufgabe, welche sich jedoch lohnt. Denn ein Nutzen von funktionierenden Löschkonzepten und dem damit einhergehenden Löschen kann sich in ganz vielfältiger Form ergeben.
Abgesehen vom selbstverständlichen Schutz der Betroffenen i. S. d. Rechts auf informationelle Selbstbestimmung und dem erforderlichen Nachweis, dass Sie sich an datenschutzrechtliche Pflichten halten, sind einige vorteilhafte „Begleiterscheinungen“ zu erwarten.
Angefangen bei der Klärung Ihrer internen Geschäftsprozesse und der Möglichkeit komplexe Vorgänge und Abläufe zu erkennen und diese zu verschlanken, dient ein Löschkonzept auch dazu sich endlich von Datenaltbeständen zu befreien und so finanzielle Einsparungen zu erzielen. Diese Altbestände können kostenintensiv sein, sei es im Hinblick auf die Kosten einer (professionellen) Archivierung, einen übermäßigen Umfang geplanter Datenmigrationen bei Systemwechseln oder unnötigen Redundanzen im IT-Betrieb.
Nicht zuletzt wird durch ein umfassendes Löschkonzept das Bewusstsein und Verständnis von Datenschutz in Ihrer gesamten Organisation geschärft, was wiederum spürbar zur Vermeidung von sanktionsfähigen Datenschutzverstößen beiträgt.
Denken Sie um und stellen Sie sich der Aufgabe „Löschkonzept“. Denn ist gilt: Löschen ist ein Muss. Und mit einem passenden Löschkonzept sind die eingangs aufgezeigten Ängste unbegründet. Greifen Sie für die Erstellung und Umsetzung Ihres Löschkonzepts auf etablierte Methoden, wie der DIN 66398, zurück und setzen Sie bestenfalls ein Projekt mit interdisziplinärem Teilnehmerkreis (Vertreter aus den Bereichen Datenschutz, IT und Anwendern) auf, welches sich dieser Aufgabe widmet. Sollten Sie sich immer noch nicht sicher sein, wie und wo Sie am besten anfangen sollen, runden Sie einfach Ihr Wissen mit einer Teilnahme an der IDACON 2022 ab, denn dort wird genau diese Thematik zusammen mit praxisnahen Umsetzungshinweisen aufgegriffen und diskutiert. So wird das Vorhaben „Löschkonzept“ ein Erfolg und es heißt nicht mehr „Daten ade, löschen tut weh…“.