DSGVO‑konformes Löschkonzept im Unternehmen
In vielen Unternehmen werden eine Vielzahl personenbezogener Daten in unterschiedlichen digitalen und analogen Systemen verarbeitet. Unternehmen unterliegen dabei jedoch der Löschpflicht, die sich aus der Datenschutzgrundverordnung (DSGVO) ergibt. D.h., sie sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Dabei sind die ab 2025 geltenden neuen gesetzlichen Aufbewahrungsfristen zu berücksichtigen. Diese Verpflichtung zur Datenlöschung gilt unabhängig davon, ob die Daten intern genutzt oder an Dritte weitergegeben wurden.
Ein systematisches Löschkonzept im Unternehmen ist daher unverzichtbar, um diese Pflichten rechtskonform und effizient zu erfüllen.
EU-weite Prüfinitiative zu Löschbegehren
Unter bestimmten Voraussetzungen hat nach Art. 17 DSGVO eine betroffene Person das Recht, vom Verantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen. Im Mai 2025 hat der Europäische Datenschutzausschuss (EDSA) im Rahmen seines „Coordinated Enforcement Framework (CEF) 2025“ eine länderübergreifende Prüfaktion ins Leben gerufen – mit Fokus auf das Recht auf Löschung gemäß Art. 17 DSGVO. Ziel ist es, die Effektivität und Praxisumsetzung von Löschbegehren in Unternehmen europaweit zu kontrollieren.
Auch deutsche Datenschutzaufsichtsbehörden sind an dieser Prüfung aktiv beteiligt: Unter anderem nehmen die Behörden aus Baden-Württemberg, Brandenburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen und Rheinland-Pfalz an der Initiative teil.
Viele Unternehmen werden dabei kontaktiert und aufgefordert, verbindlich an Fragebögen zur Umsetzbarkeit von Löschanfragen mitzuwirken – häufig begleitet durch verpflichtende Selbsttests, wie etwa in Baden-Württemberg.
Was Unternehmen beachten sollten:
- Klare Prozesse im Unternehmen schaffen: Legen Sie im Unternehmen Abläufe für den Umgang mit Löschanträgen fest. Insbesondere sollten Sie hier auf die lückenlose Dokumentation der Bearbeitung eines Löschantrags achten.
- Systeme überprüfen: Implementieren Sie in den IT-Systemen Ihres Unternehmens einen DSGVO-konformen automatisierten Löschvorgang.
- Information an Mitarbeiter: Festgelegte Prozesse sollten z.B. in einer Unternehmensrichtlinie über die Bearbeitung von Löschanträgen oder auch mit Hilfe von Schulungen an Mitarbeiter kommuniziert werden.
- Regelmäßige interne Prüfung: Das Löschkonzept sollte regelmäßig auf Aktualität überprüft werden.
Unsere Kanzlei begleitet Sie auf diesem Weg: Wir beraten Sie praxisnah dazu, wie Sie ein solches Löschkonzept in Ihrem Unternehmen wirksam umsetzen können. Dabei stehen wir Ihnen mit rechtlicher Expertise bei der Definition passgenauer Anforderungen, der Identifikation relevanter Systeme und bei der Erstellung einer rechtssicheren Dokumentation in Ihrem Unternehmen zur Seite.
