Löschregeln bilden

Jede Löschregel besteht aus einem Startzeitpunkt und einer Löschfrist. Die DIN 66398 empfiehlt folgendes Konzept, um Löschregeln zu bestimmen:

  • Der Datenbestand wird in Datenarten aufgeteilt. Jede Datenart umfasst einen Bestand, der für einen rechtlichen oder fachlichen Zweck verwendet wird, unabhängig davon, wo die konkreten Datenobjekte gespeichert oder verarbeitet werden. Weitere Details zur Bildung von Datenarten finden Sie auf der Seite 'Begriffe'.
  • Für jede Datenart wird genau eine Löschregel festgelegt. Ausführlicher wird die Bildung von Löschregeln in der Rubrik 'Bezüge' unter dem Blickwinkel 'Methodisches' beschrieben.

Um die Löschregel für Datenarten schnell zu identifizieren, können die Löschkassen verwendet werden, wenn dies datenschutzrechtlich möglich ist. Die Löschklasse legt bereits einen abstrakten Startzeitpunkt und die Löschfrist fest. Diese Löschfrist soll gelten, wenn die Objekte dieser Datenart im Regelprozess verarbeitet werden. Sie wird daher auch als Regellöschfrist bezeichnet. Für den Startzeitunkt werden Kriterien im Lebenszyklus der Objekte dieser Datenart ausgewählt. Der Lauf der Regellöschfrist beginnt mit dem Startzeitpunkt. Ausfühlicher werden die Hintergründe zur Regellöschfrist in der Rubrik 'Bezüge' unter dem Blickwinkel 'Methodisches' beschrieben.

Startzeitpunkt und Regellöschfrist müssen so gewählt werden, dass insbesondere auch rechtliche Aufbewahrungsfristen abgedeckt sind.

Für Datenbestände in Archiven gelten die Regellöschfristen für die Datenarten im Archiv unverändert. Datenbestände in Backups müssen in der Regel nach besonderen Fristen gelöscht werden, wenn sonst der Zweck der Systemherstellung nicht mehr erfüllt werden kann. Deshalb müssen Archive und Backups klar unterschieden werden.

Von der Regellöschfrist kann abgewichen werden, soweit dies datenschutzrechtlich zulässig ist,

  • indem Datenobjekte ihre Datenart wechseln, beispielsweise wenn ein Lieferschein nicht mehr nur im Regelprozess, sondern auch für einen Streitfall benötigt wird, oder
  • die Löschung befristet ausgesetzt wird, beispielsweise im Fall von technischen Störungen des IT-Systems. 

Die Löschregeln für alle Datenarten sollen dokumentiert werden. Empfohlen wird dazu ein  Dokument "Löschregeln", das den Katalog der Löschregeln bildet. Dieser Katalog ist die Grundlage für die Umsetzungsvorgaben.