DS-GVO und BDSG nehmen es genau, wenn es um das Löschen personenbezogener Daten geht. Auf den ersten Blick scheint es einfach: Personenbezogene Daten sind zu löschen, wenn sie nicht mehr „notwendig“ sind. Leider entscheiden nicht allein Sie als Unternehmen, wann diese „Notwendigkeit“ vorliegt. Das ist die Ausgangslage.

Und: Die zuständige Aufsichtsbehörde möchte sich überzeugen können, ob Sie beim Löschen alles richtig machen. Dazu müssen Sie Ihr Löschvorgehen in einem Löschkonzept dokumentieren. Fehlt es, drohen empfindliche Bußgelder. Sie sollten also wissen:

- Wann müssen welche Daten (Kundendaten, Mitarbeiterdaten etc.) gelöscht werden?
- Wie setzt man Löschfristen fest und wie hat die Löschung genau zu erfolgen?
- Warum braucht man hierzu ein Löschkonzept und was genau muss dokumentiert werden?
- Wie baut man das Löschkonzept datenschutzkonform auf und wie hält man es aktuell?

Diese und ihre weiteren Fragen rund um das Thema Löschkonzept behandelte im DDV-Webcast am 29. September 2022 um 11.00 Uhr unser Experte RA Dr. Philipp Kramer, DKC Dr. Kramer + Collegen Rechtsanwaltsgesellschaft mbH. Er ist überdies Geschäftsführer des Datenschutzberatungsunternehmens Grino GmbH und Vorsitzender der Hamburger Datenschutzgesellschaft.