Datenschutz-Akademie » Datenschutz-Wiki » Löschkonzept

Personenbezogene Daten im Aktenschrank sind gemäß DSGVO mit einem Löschkonzept hinterlegt

Datenschutz gemäß DSGVO

Der Weg zu einem Löschkonzept nach DSGVO

Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) müssen Verantwortliche Vorgaben zur Löschung personenbezogener Daten einhalten. Um einen Überblick darüber zu behalten, welche personenbezogene Daten in einer Organisation verarbeitet werden, sollte jede Organisation ein sogenanntes „Löschkonzept“ erstellen.

Bei der Konzeption des Löschkonzeptes gibt es keine gesetzlichen Vorgaben, wie ein Löschkonzept aussehen soll. Da ist es empfehlenswert, dass sich Unternehmen und Organisationen an der DIN 66398, der „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“ orientieren.

Im nachfolgenden Beitrag erklären wir welche Bestandteile ein Löschkonzept haben muss und wie Sie dieses umsetzen können.

Wichtigste Informationen über das Löschkonzept

  • Mit der DSGVO besteht das „Recht auf Vergessenwerden“, dies bedeutet das Personen das Recht haben, dass ihre personenbezogenen Daten nicht ohne Zweck gespeichert und unter gewissen Voraussetzungen gelöscht werden müssen
  • Vorgaben aus der DSGVO und dem BDSG-neu, müssen im Löschkonzept geregelt sein
  • Weder das BDSG-neu noch die DSGVO regeln im Detail, wie ein Löschkonzept aufgebaut sein muss, daher hat sich die DIN 66398 bei der Umsetzung des Löschkonzeptes etabliert
  • Weitere rechtliche Vorgaben können einer Löschung entgegenstehen und müssen ebenfalls beachtet werden
  • Maßnahmen im Zusammenhang mit dem Löschkonzept müssen dokumentiert werden und im Falle einer Überprüfung durch die Aufsichtsbehörde wird das Löschkonzept eines Unternehmens überprüft

Inhalt zum Löschkonzept:

Whitepaper der Weg zu einem Löschkonzept nach DSGVO

Whitepaper: Verzeichnis der Verarbeitungstätigkeiten DSGVO-konform umsetzen

Im Whitepaper der Weg zu einem Löschkonzept nach DSGVO finde Sie:

  • Informationen zur Definition des Löschkonzeptes sowie Begriffsbestimmungen relevanter Begriffe
  • Gesetzlichen Vorgaben und Normen zur Umsetzung des Löschkonzeptes kennen
  •  7 Schritte zur Erstellung des Löschkonzeptes
  • Muster einer ausgefüllten Löschklasse

Unfortunately this content is currently only available in German. Please feel free to contact us for more information.

Was ist ein Löschkonzept?

Ein Löschkonzept definiert systematisch und standardisiert, wie personenbezogenen Daten in einem Unternehmen gelöscht werden, wenn deren Aufbewahrungsfrist abgelaufen ist. Das BDSG-neu und die DSGVO verlangen die Löschung personenbezogener Daten, wenn:

  • Diese nicht mehr benötigt werden
  • Deren Verwendungszweck erfüllt ist
  • Der Betroffene die Löschung fordert

Das Löschkonzept regelt in diesen Fällen wer diese Daten zu welchem Zeitpunkt löscht.

Warum ist die Arbeit mit einem Löschkonzept sinnvoll?

Die Umsetzung eines Löschkonzeptes ist zum einen nicht optional, sondern gesetzlich vorgeschrieben, da jedes Unternehmen das Recht auf Vergessenwerden (Art. 17 DSGVO) einhalten muss. Neben der rechtlichen Pflicht, ist aber auch sinnvoll mit einem Löschkonzept zu arbeiten. Das komplexe Zusammenspiel aus Verarbeitungstätigkeiten, verwendeten Datenarten und Datenkategorien, Aufbewahrungspflichten und Löschfristen lässt sich ohne ein Löschkonzept kaum abbilden bzw. einhalten.

Die Verarbeitung von personenbezogenen Daten findet außerdem in jedem Unternehmen / jeder Behörde statt. Ein Löschkonzept unterstützt Verantwortliche dabei, den Überblick über Pflichten gemäß der DSGVO einzuhalten.

Gesetzliche Vorgaben und Normen zum Löschkonzept

Speicherbegrenzung von personenbezogenen Daten

Die DSGVO gibt in Artikel 5 Grundsätzen für die Verarbeitung von personenbezogenen Daten vor. In Artikel 5 Abs. 1 e) sind spezielle Regelungen zum Thema Speicherbegrenzung getroffen. Diese besagen das personenbezogene Daten nur so lang gespeichert werden dürfen, wie diese, den Zweck erfüllen für den die Daten erhoben wurden. Anschließend sind die personenbezogenen Daten nicht mehr erforderlich und müssen gelöscht werden.

„Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke verarbeitet werden.“

Recht auf Vergessenwerden

Der Artikel 17 DSGVO definiert bei welchen Gründen Verantwortliche personenbezogene Daten löschen müssen (Art. 17 Abs. 1 DSGVO), welche Maßnahmen Verantwortliche treffen müssen (Art. 17 Abs. 2 DSGVO) und in welchen Ausnahmen personenbezogenen Daten nicht gelöscht werden müssen (Art. 17 Abs. 3 DSGVO).

Gründe für das Eintreten der Löschfrist (Art. 17 Abs. 1 DSGVO)

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
    4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Maßnahmen des Verantwortlichen 17 Abs. 2 DSGVO)

  1. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Ausnahmen von der Löschfrist (Art. 17 Abs. 3 DSGVO)

  1. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
    1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
    4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Weitere gesetzliche Vorgaben

  • Das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben ist.
  • Das Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 f) DSGVO: Dieses Verzeichnis enthält über die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien.
  • Das Recht auf Löschung gemäß § 35 BDSG-Neu: Bedingungen für bestimmte Löschungsvorgänge.

DIN 66398/Leitlinie Löschkonzept

Die DIN 66398 ist auf ein Löschkonzept für personenbezogene Daten ausgerichtet, sie:

  • beschreibt die Elemente eines Löschkonzept;
  • empfiehlt eine Dokumentationsstruktur;
  • stellt einheitliche Begriffe zur Verfügung;
  • schlägt eine Vorgehensweise zur Definition von Löschregeln vor und
  • beschreibt welche Inhalte in Umsetzungsvorgaben definiert werden sollten.

Laut der DIN 66398 ergeben sich die Löschregeln und Umsetzungsvorgaben aus:

  • spezifischen personenbezogenen Datenbeständen,
  • konkreten Zwecken der Datenverarbeitung,
  • Rechtsgrundlagen aus denen sich die Zulässigkeit und Erforderlichkeit der Verarbeitungstätigkeiten ergeben, und
  • Prozessen in denen Verantwortliche Daten verarbeiten.

Unterstützung bei der Umsetzung des Löschkonzeptes

Die verschiedenen gesetzlichen und normativen Anforderungen in ein Löschkonzept umzusetzen, kann kompliziert erscheinen. Regelmäßige Überprüfungen und Aktualisierungen Ihres Löschkonzeptes tragen zur Optimierung Ihres Datenschutz-Management-Systems bei. Unsere Datenschutzbeauftragten (DSB) unterstützen Sie gern bei der Umsetzung Ihres Löschkonzeptes. Informieren Sie sich über Vorteile, Ablauf und Kosten mit Robin Data.

DSB-Leistung entdecken

Was muss das Löschkonzept enthalten?

Ein datenschutzkonformes Löschkonzept besteht aus den folgenden Bestandteilen:

  • Löschklassen mit Datenarten, Löschfristen und dem Schutzbedarf der zu löschenden Daten
  • Startzeitpunkt, ab dem die Löschfrist berechnet wird
  • Ggf. Begründung einer von der gesetzlichen Aufbewahrungsfrist abweichenden Löschfrist einer Datenart
  • Löschregel je Löschklasse, die anhand des Schutzbedarfs z. B. auf Basis der DIN 66399 definiert, wie entsprechende Daten zu löschen sind

Was sind Löschklassen?

Löschklassen kann man sich vorstellen wie eine Matrix, bestehend aus Datenarten, der Aufbewahrungsfrist und dem Startzeitpunkt, ab dem diese Aufbewahrungsfrist läuft. Alle Datenarten mit dem gleichen Startzeitpunkt und der gleichen Löschfrist lassen sich der Einfachheit halber zu Löschklassen zusammenfassen.

  • Datenarten: Alle Daten, die zum einem gemeinsamen Zweck verarbeitet werden, werden als eine Datenart definiert. Basis eines standardisierten Löschkonzepts sind Datenarten, in die alle im Unternehmen gespeicherten Daten eingeteilt werden. In Robin Data können Sie aus über 1000 Datenarten auswählen. Mit Auswahl der zutreffenden Datenart generiert sich automatisch die gesetzliche Aufbewahrungsfrist.
  • Aufbewahrungsfrist: Neben der DSGVO gibt es weitere Gesetze, die Aufbewahrungs- und Löschfristen vorgeben. Diese müssen bei der Erstellung des Löschkonzeptes beachtet werden und hier liegt auch die Herausforderung: Löschfristen sind u.a. im Steuerrecht, Handelsrecht oder dem Wertpapierhandelsgesetz geregelt. Wie also den Überblick über die zutreffende Gesetzeslage behalten? Hier haben die Datenschutzbeauftragten und Rechtsanwälte die Vorarbeit geleistet. Auf Basis der Datenart wir automatisch die zutreffende Aufbewahrungsfrist unter Anwendung der aktuellen Gesetzeslage hinterlegt.
  • Startzeitpunkt: Dabei ergibt sich aus dem Startzeitpunkt auch automatisch die jeweilige Löschfrist. Der Startzeitpunkt setzt entweder bei der Erhebung der Daten an oder am Ende eines Vorgangs oder einer Beziehung. In einem Dropdown können Sie die für die Datenart zutreffenden Startzeitpunk für die Löschklasse auswählen.

Was sind Löschfristen?

Als Löschfrist wird der Zeitraum bezeichnet, nachdem Datenarten bzw. personenbezogene Daten gelöscht werden müssen. Eine Löschfrist ergibt sich aus dem Startzeitpunkt und der Aufbewahrungsfrist. Löschfristen können sich für bestimmte Datenarten aus gesetzlichen Vorgaben ergeben. Mit Auswahl der Datenart in Robin Data definiert sich nicht nur die Aufbewahrungsfrist automatisch, sondern auch die Löschfrist.

Was sind Löschregeln?

Einer jeden Löschklasse innerhalb Ihres Löschkonzeptes wird eine Löschregel zugeordnet. Diese Löschregel legt fest, ob die angelegte Löschklasse, an einem bestimmten Datum oder serienmäßig gelöscht werden muss.

7 Schritte zum Löschkonzept nach DSGVO

Der erste Schritt zum Erstellen eines Löschkonzeptes ist die Erfassung aller Verarbeitungstätigkeiten von personenbezogene Daten im Unternehmen bzw. der Behörde und der Ansprechpartner, die für diese Verarbeitungen verantwortlich sind. Es ist außerdem notwendig, alle System zu erfassen, die personenbezogene Daten verarbeiten und zu überprüfen, ob zwischen diesen Systemen (bspw. Buchhaltungssoftware, CRM-System) Abhängigkeiten bestehen. Dabei müssen Sie auch darauf achten, ob personenbezogene Daten, die durch Ihr Unternehmen erhoben werden, durch Drittanbieter und Auftragsverarbeiter weiterverarbeitet werden.

Die 7 Schritten zum Löschkonzept nach DSGVO

  • 1

    Bestimmung der Datenarten

    • Die Basis des Löschkonzeptes sind die Datenarten, die im Verzeichnis der Verarbeitungstätigkeiten erfasst wurden. Datenarten sind in der Regel Kategorien von Dokumenten, wie Geschäftsbriefe, Angebotsunterlagen, E-Mails etc., die in einer Organisation verwendet werden.
    • Für Datenarten sind gesetzliche Aufbewahrungsfristen definiert. Datenarten plus Aufbewahrungsfristen bilden die Grundlage für die Erstellung sogenannter Löschklassen.
    • Beispiel: Die Datenart „Auftragsdaten eines Dachdeckerbetriebes“ hat eine gesetzliche Aufbewahrungsfrist von 10 Jahren, welche sich aus dem Handelsgesetzbuch ergibt.

  • 2

    Zusammenfassen der Datenarten in Löschklassen

    • Löschklassen fassen eine oder mehrere Datenarten zusammen und beschreiben welche Datenarten wann zu löschen sind.
    • Die Gemeinsamkeit liegt darin, dass den in einer Löschklasse enthaltenen Datenarten eine gemeinsame Löschfrist zugewiesen wird. Ist die Löschfrist erreicht, müssen die personenbezogenen Daten gelöscht, respektive die vollständigen Dokumente vernichtet werden. Für das obige Beispiel bedeutet dieses, dass die Dachdeckerunterlagen nach 10 Jahren gelöscht werden sollten.
    • In vielen Fällen kann es Sinn machen, dass Datenarten über die gesetzliche Aufbewahrungsfrist hinaus gespeichert und verarbeitet werden. Es liegt demnach ein berechtigtes Interesse zur weiteren Verarbeitung vor, das im Löschkonzept explizit begründet werden muss. Im Fall des Dachdeckers kann man ein berechtigtes Interesse damit begründen, dass Dächer in der Regel erst nach 20 oder mehr Jahren Schäden aufweisen und es daher sinnvoll ist, die Auftragsunterlagen zum Dach nicht nach 10 Jahren zu löschen, sondern mindestens 20 oder mehr Jahre aufzubewahren. Dieses Vorgehen ist sicher auch im Sinne des Kunden.
    • Zusätzlich wird zu jeder Löschklasse definiert, ab wann der Betrachtungszeitraum für die Berechnung einer Löschklasse läuft. Diese kann sein „Ab Ende einer Vertragsbeziehung“, „Ab Ende eines Vorgangs“ oder „Ab dem Zeitpunkt der Datenerhebung“.
    • Beispiel: Für den Dachdeckerbetrieb würde die Löschfrist beginnen „Ab Ende des Vorgangs“, also der Abnahme des Daches.

  • 3

    Festlegen des Schutzbedarfs anhand der DIN 66398

    • Nun ist zu betrachten wie sensibel bzw. schutzbedürftig die Datenarten in der Löschklasse sind. Eine Personalakte weist einen höheren Schutzbedarf als eine „normale“ geschäftliche E-Mail auf. Bei der Löschung der Daten ist dieses zu berücksichtigen, zum Beispiel dann, wenn ein professioneller Entsorgungsbetrieb mit der Löschung oder Vernichtung von Daten beauftragt wird. Ein gutes Nachschlagewerk für die Vernichtung von Dokumenten ist die DIN 66398.

  • 4

    Definition der Löschregeln für die Datenarten

    • Um die Löschungen umzusetzen, muss je Löschklasse eine sogenannte Löschregel definiert werden.
    • Die Löschregel beschreibt, wann und wie die zu löschenden Daten zu löschen sind.
    • Beispiel: Im Fall des Dachdeckers könnte die Löschregel z. B. folgendermaßen lauten: „Lösche am 1.2. jeden Jahres alle Auftragsunterlagen zu Dachprojekten, die seit der Dachabnahme mindestens 20 Jahre archiviert sind. Lösche diese Unterlagen über die Entsorgungsfirma Meier und lasse die Löschung bestätigen“.

  • 5

    Festlegen konkreter Umsetzungsregeln

    • Umsetzungsregeln sind ein wiederkehrender Zeitpunkt an dem die Datenarten bzw. Daten gelöscht werden müssen.
    • Diese enthalten auch Informationen darüber mit welcher Technik oder Dienstleistung die Löschung durchgeführt werden soll.

  • 6

    Definition von Verantwortlichkeiten

    • Legen Sie fest wer für die Löschung der Datenarten verantwortlich ist.
    • Bestenfalls gibt es nicht nur einen Verantwortlichen, sondern ein Freigabeverfahren:
      • Eine Löschklasse wird in der Regel von einer Person, zum Beispiel dem Mitarbeiter einer Fachabteilung, erstellt.
      • Neben dieser Person sollte eine weitere Person prüfen, ob die Löschklasse korrekt erarbeitet und ein berechtigtes Interesse gut begründet ist. Dieses kann zum Beispiel der Datenschutzbeauftragte vornehmen.
      • Am Ende der Kette muss jemand die Löschklasse offiziell freigeben. Dieses kann zum Beispiel durch den Vorgesetzten erledigt werden.

  • 7

    Umsetzung als Tätigkeit und Pflege der Datenschutz-Dokumentation

    • Jeder Löschvorgang sollte dabei als Tätigkeit erfasst werden.
    • Diese Tätigkeiten werden im Tätigkeitsbericht dokumentiert und dienen als Nachweis.

Beispiele und Muster für eine Löschklasse

BezeichnungAbrechnungsunterlagen
DatenartAbrechnungsunterlagen
SchutzbedarfSchutzklasse 2
Gesetzliche Aufbewahrungsfrist 10 Jahre
StartzeitpunktAb Ende der Beziehung
Wiederholen alleJahre
Periode10
LöschregelJährliche Datenträger- und Aktenvernichtung
Umsetzung durchInterne Datenträger- und Aktenvernichtung
Zur schrittweisen Erklärung in unserer Wissensdatenbank

Wie können Maßnahmen des Löschkonzeptes dokumentiert werden?

Da bei der Dokumentation des Löschkonzepts Aspekte, wie Datenarten oder gesetzliche Aufbewahrungsfristen beachtet werden müssen, erscheint dieser Teil der Datenschutz-Dokumentation besonders komplex. Auch wenn sorgfältiger Kategorisierung der verarbeiteten Daten in Datenarten, stellt die Einstufung der Schutzklassen und Festlegung korrekter gesetzlicher Aufbewahrungsfristen Datenschutz-Verantwortliche vor Herausforderungen. Aus diesem Grund gibt es die digitale und standardisierte Lösung für Ihr Löschkonzept. Setzen Sie Ihr Löschkonzept assistiert und unter Anwendung der aktuellen Gesetzes Lage DSGVO-konform um. Profitieren Sie von der Vorarbeit von Datenschutzexperten und Rechtanwälten die diese Daten in die Datenbank unseres Robin Data ComplianceOS® sorgfältig eingearbeitet haben.

Testen Sie die Funktionen des ComplianceOS Compliance-Feldes Datenschutz. Direkt online, ohne Downloads und Installation. Buchen Sie zunächst ein Kennenlern-Meeting.

Wie oft muss das Löschkonzept aktualisiert und überprüft werden?

Um der Dokumentations- und Rechenschaftspflicht nachzukommen, ist es nötig das Löschkonzept regelmäßig zu überprüfen und aktuell zu halten. Dementsprechend müssen Löschfristen für personenbezogene Daten stets eingehalten und gepflegt werden.

Welche Sanktionen drohen bei fehlendem Löschkonzept?

Das Löschkonzept und dessen Umsetzung  muss dokumentiert und auf Nachfrage der Datenschutz-Aufsichtsbehörde vorzeigbar sein. Wird dabei eine fehlende oder unvollständige Führung des Löschkonzeptes festgestellt bzw. werden die gesetzlichen Vorgaben nach DSGVO nicht berücksichtigt, drohen im Falle einer Überprüfung Datenschutz-Bußgelder in Höhe von bis zu 20 Mio. Euro oder von bis 2 bzw. 4 Prozent des gesamten weltweit erzielten Jahresumsatzes. Die Bußgelder und Strafen sind in Art. 83 DSGVO festgeschrieben. Zudem kann es passieren, dass ein Verstoß gegen die Rechenschaftspflicht gemäß Art. 5 Abs. 2 angenommen wird. Dabei ist mit deutlich höheren Bußgeldern zu rechnen.

Dokumentation des Löschkonzeptes mit der Robin Data ComplianceOS®

Löschkonzept gemäß DSGVO, BDSG und DIN 66398 auf Basis von Vorlagen und Mustern

Das Besondere an Robin Data ist, dass die Datenschutz-Software bereits tausende Muster und Vorlagen aus dem Bereich Datenschutz enthält. Diese wurden von den Datenschutzbeauftragten und Rechtsanwälten von Robin Data in die Datenbank unserer Software eingepflegt. Sie können auf diese qualitativ hochwertigen Vorlagen zugreifen. Auf Basis dieser Vorlagen erstellen Sie auch Ihr Löschkonzept, quasi fast schon nebenbei.

Das Löschkonzept ist ein zentraler Bestandteil des Datenschutzes, denn personenbezogene Daten müssen regelmäßig gelöscht werden. Löschfristen leiten sich aus gesetzlichen Aufbewahrungsfristen ab. Robin Data kennt die relevanten Informationen Ihres Löschkonzeptes gemäß DIN 66398:2016-05, ohne das Sie diese selbst zusammensuchen müssen. Per Knopfdruck erzeugen Sie aus Ihrem Verzeichnis der Verarbeitungstätigkeiten Schritt-für-Schritt Ihr Löschkonzept.

Managen Sie mit Robin Data neben dem Löschkonzept, auch ganz einfach z.B. Ihr Verzeichnis der Verarbeitungstätigkeiten oder Ihre Technisch-Organisatorischen Maßnahmen. So setzen Sie Ihre Datenschutz-Dokumentation assistiert und in kurzer Zeit um.

Das Löschkonzept ist ein zentraler Bestandteil der Datenschutz-Dokumentation. Das Robin Data ComplianceOS® bietet die standardisierte Vorlage zur Umsetzung.

Sollten Sie sich für die Umsetzung und Dokumentation des Löschkonzeptes mit der Robin Data Software interessieren, können Sie die einzelnen Artikel in unserem Hilfe-Center nachlesen oder unsere kostenfreien Online-Demos besuchen.

Wie Sie ein Löschkonzeptes parallel zum Verzeichnis der Verarbeitungstätigkeiten aufbauen

In unserer Datenschutz-Software Robin Data können Sie Ihr datenschutzkonformes Löschkonzept parallel zum Verzeichnis der Verarbeitungstätigkeiten aufbauen. Dies gelingt, indem schon beim Import einer Verarbeitungstätigkeit aus der Datenbank von Robin Data entsprechende Datenarten direkt mit importiert werden. Indem Sie nun in den Funktionsbereich „Löschkonzept“ wechseln, können Sie die Datenart in der entsprechenden Löschklasse hinterlegen. Auf Basis der Datenart befüllen sich wichtige Inhalte gemäß DIN 66398:2016-05 wie die gesetzliche Aufbewahrungsfrist und die Löschfrist automatisch. So setzen Sie Ihre Datenschutz-Dokumentation assistiert und in kurzer Zeit um.

Kennenlern-Meeting mit Robin Data buchen

Gerne zeigen wir Ihnen in einem persönlichen Online-Termin, wie Sie Ihre Anforderungen mit Robin Data ComplianceOS® umsetzen können. Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang und stellen Sie Ihre Fragen aus Anwendersicht. Buchen Sie zunächst ein kurzes Kennenlern-Meeting mit uns.

Kennenlern-Meeting buchen
Caroline Schwabe
Neueste Anzeigen von Caroline Schwabe (Alle anzeigen)

Das könnte Sie auch interessieren:

Verzeichnis von Verarbeitungstätigkeit nach Art. 30 DSGVO. Schritt für Schritt erklärt mit umfangreichen Informationen. Datenschutz einfach gemacht.
Weiterlesen
Alle Informationen zu den Technisch Organisatorischen Maßnahmen nach DSGVO. Was müssen Verantwortliche bei der Umsetzung und Dokumentation beachten?
Weiterlesen
Alle Informationen zum Auftragsverarbeitungsvertrag nach DSGVO. Was müssen Verantwortliche bei der Erstellung und Verwaltung beachten?
Weiterlesen