Löschvorgaben erfüllen

Der Nutzen eines datenschutzrechtlichen Löschkonzepts  besteht zunächst darin, dass die verantwortliche Stelle mit dem Löschkonzept die ihr auferlegten Löschpflichten erfüllt. Es dient damit dem Schutz des Rechts auf informationelle Selbstbestimmung der Betroffenen.

Aus den Umsetzungsvorgaben können mit geringem Aufwand Audit-Pläne erstellt werden. Damit kann überprüft werden, ob die Datenbestände nur noch den zulässigen Umfang haben und die Löschprozesse korrekt ausgeführt werden. 

Werden alle Elemente der Norm umgesetzt, kann die verantwortliche Stelle die Löschung von personenbezogenen Daten auch gegenüber Betroffenen und Aufsichtsbehörde belegen.

Verfahrensverzeichnis und Auskunft

Die Bestände an personenbezogenen Daten werden für das Löschprojekt systematisch erfasst und Datenarten zugeordnet. Dadurch erhält der betriebliche Datenschutzbeauftragte wertvolle Informationen zu den Verfahren der Datenverarbeitung. Das Verarbeitungsverzeichnis kann ergänzt werden. Im Rahmen der Diskussion und Gestaltung von Geschäftsprozessen werden zudem auch die Rechtsgrundlagen der Verarbeitung in der Regel systematisch geprüft und dokumentiert.

Für Anfragen im Rahmen der Betroffenenrechte und die Informationspflichten hat das Löschkonzept in dreierlei Hinsicht Vorteile:

  • Die Datenarten im Katalog der Löschregeln bietet eine sehr gute Übersicht über die personenbezogenen Datenbestände der Organisation. Durch diese Übersicht kann gut entschieden werden, wo überhaupt Daten über einen Betroffenen gespeichert werden und welche dieser Bestände für die Anfrage oder Informationpflichten relevant sind.
  • Durch die Löschprozesse sollte gesichert sein, dass in der Vergangenheit zu löschende Bestände auch nicht mehr vorhanden sind und deshalb auch nicht in einer Bearbeitung des Vorgangs aufgeführt werden müssen.
  • Schließlich können erst anhand der Löschregeln die im Verarbeitungsverzeichnis und den anderen Informationspflichten geforderten Löschfristen konkret angegeben werden.

Datenschutz verankern

Die Empfehlungen der Leitlinie Löschkonzept bieten auch die große Chance, den Datenschutz in der Organisation besser zu verankern:

  • Die Diskussion um Löschregeln und die konstruktive Gestaltung von Geschäfts- und IT-Prozessen verbessert das Datenschutzverständnis innerhalb der verantwortlichen Stelle.
  • Der Datenschutzbeauftragte kann über das Löschkonzept erreichen, dass er regelmäßig in Entwicklungs- und Beschaffungsprozesse eingebunden wird. Es wird offensichtlich, dass er bereits zu einen sehr frühen Zeitpunk tin Projekten beteiligt werden sollte.
  • Der Datenschutzbeauftragte hat gute Ansatzpunkte, um als Technikgestalter in den Projekten mitzuwirken, beispielsweise um gemeinsam mit den Fachabteilungen oder Entwicklern nach datenschutzrechtlich zulässigen Lösungen zu suchen. Ausbauen kann er dies dadurch, dass er als Querschnittsakteur gelegentlich auch Bezüge zwischen Prozessen herstellen kann, die einzelen Fach- oder Entwicklungsabteilungen so nicht unmittelbar erkennen. Seine Rolle wird dann weniger stark als Abwehrposition sondern eher konstruktiv wahrgenommen.

Weiterer Nutzen ...

... entsteht im Löschprojekt häufig durch eine kritische Prüfung und die Gestaltung von Geschäftsprozessen.