Löschen personenbezogener Daten nach EU-DSGVO – Erstellung allgemeiner Löschkonzepte als Best Practice

Der technologische Wandel und die damit verbundene verbesserte Rechen- und Festplattenleistung ermöglichen es, Daten für eine unbegrenzte Dauer zu speichern. Das unbegrenzte Sammeln von personenbezogenen Daten jedoch steht im Spannungsfeld mit der Löschpflicht, die sich aus der Datenschutzgrundverordnung ergibt. Dies stellt viele Unternehmen vor eine große Herausforderung, denn in unterschiedlichsten IT-Systemen werden eine Vielzahl an verschiedenen Daten verarbeitet. Hieraus ergibt sich die Notwendigkeit der Erstellung eines allgemeinen EU-DSGVO Löschkonzepts, welches die Art und Weise, wie personenbezogene Daten im Unternehmen gelöscht werden, regelt.  In unserer Handreichung „Löschen von personenbezogenen Daten nach DSGVO – Erstellung allgemeiner EU-DSGVO Löschkonzepte als Best Practice" geben wir einen Überblick über die Vorgehensweise zur Erstellung von datenschutzkonformen Löschkonzepten. Wir stellen den möglichen Aufbau eines allgemeinen EU-DSGVO Löschkonzepts nach DIN-Norm 66398 vor und beschreiben die verschiedenen Unternehmensbereiche, in denen die Löschung umgesetzt werden sollte. Zudem werden Zusammenhänge zwischen Löschkonzept, Löschmatrizen und technischer sowie organisatorischer Umsetzung aufgezeigt.