Löschung personen­bezogener Daten
Löschkonzept DSGVO

Personenbezogene Daten – wofür werden sie verwendet?

Zunächst handelt es sich bei personenbezogenen Daten nach § 46. Abs. 1 Bundesdatenschutzgesetz (BDSG) und Art. 4 Datenschutzgrundverordnung (DSGVO) um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder auch bestimmbaren natürlichen Person. Gemeint sind damit also alle Informationen, die sich auf eine natürliche Person beziehen oder Rückschlüsse auf sie erlauben.

Es gibt darüber hinaus verschiedene Arten personenbezogener Daten, zum Beispiel allgemeine Daten wie Name und Anschrift, physische Merkmale wie Größe und Gewicht oder Online-Daten wie die IP-Adresse. Diese Daten werden auf ganz unterschiedliche Weise gesammelt: Beim Surfen im Internet, bei der Teilnahme an Gewinnspielen oder auch bei Zahlung mit Kredit- oder EC-Karte.

Mit den gesammelten Daten werden Personenprofile angelegt, mit deren Hilfe Unternehmen neue Kommunikationsmethoden und Produkte entwickeln, die genau zu den Wünschen und dem Einkaufsverhalten dieses potenziellen Kunden passen.

Löschung von personenbezogenen Daten nach DSGVO

Personenbezogene Daten dürfen nicht unbegrenzt aufbewahrt werden. Nach Art. 5 Abs. 1 Buchst. b DSGVO dürfen personenbezogene Daten nur solange gespeichert und verarbeitet werden, wie es für den jeweiligen Zweck notwendig ist. Sobald dieser Zweck nicht mehr besteht, müssen die Daten grundsätzlich gelöscht werden. Es handelt sich dabei um den sogenannten Löschzwang, was die unumkehrbare Unkenntlichmachung der Daten meint.

Die Löschung von personenbezogenen Daten regelt sich im Artikel 17 DSGVO. Die DSGVO koppelt dabei die zugelassene Dauer der Datenspeicherung an den Zweck der Datenverarbeitung. Es handelt sich dabei um den Zweckbindungsgrundsatz als ein wesentlicher Eckpfeiler des Datenschutzrechts. Gesammelte personenbezogene Daten dürfen also nur für vorher genau beschriebene und eindeutige Zwecke erhoben und verarbeitet werden. Aus diesem Grund müssen sie gelöscht werden, wenn sie für den ursprünglichen Zweck der Datenerhebung nicht mehr gebraucht werden. Das heißt, dass grundsätzlich keine unbegrenzte Aufbewahrung von Daten möglich ist.

Wann müssen (personenbezogene) Daten gelöscht werden? Personenbezogene Daten müssen gelöscht werden, wenn:

• diese nicht mehr benötigt werden,
• sie ihren Verwendungszweck erfüllt haben oder
• der Betroffene die Löschung der Daten fordert.

Betroffenenrechte – Was ist das Recht auf Löschung?

Nach Art. 17 Abs. 1 DSGVO besteht für Konsumenten das Recht auf Löschung, das als Werkzeug zur Durchsetzung der datenschutzrechtlichen Selbstbestimmung gesehen wird. Damit können Verbraucher die restlose Entfernung ihrer personenbezogenen Daten bei dir, als Verantwortlichen für die Datenverarbeitung, verlangen.

Dieses Recht darf aber nur unter bestimmten Voraussetzungen geltend gemacht werden:

Darüber hinaus besteht für Verbraucher nach Art. 17 Abs. 2 DSGVO ein Recht auf Vergessenwerden. Dies ist eine Erweiterung zum Recht auf Löschung, durch das die Verantwortlichen der Datenverarbeitung vertretbare Schritte unternehmen müssen, um bei anderen Stellen bzw. Dritten die Löschung der Daten, Kopien und aller Links auf diese zu verlangen. Das Recht auf Vergessenwerden hat, genau wie das Recht auf Löschung, ein paar Ausnahmen. Welche das genau sind, erfährst du im nächsten Abschnitt.

Wann besteht kein Anspruch auf Löschung?

Abgesehen von gesetzlichen Aufbewahrungsfristen, die die Löschung personenbezogener Daten verhindern könnten, regelt Art. 17 Abs. 3 Buchst. a) bis e) DSGVO auch Ausnahmen auf das Recht auf Löschung. Diese Ausnahmen gelten zum Beispiel wenn:

• die personenbezogenen Daten zur Ausübung des Rechts auf freie Meinungsäußerung verwendet werden,
• die Verarbeitung der Daten der Geltendmachung anderer Rechtsansprüche dient oder
• die Datenverarbeitung einer legitimen öffentlichen Aufgabe oder dem öffentlichen Interesse dient.

Auch im BDSG sind Ausnahmen von der Löschpflicht bestimmt, wobei die Löschung der Daten abgelöst wird durch eine Einschränkung der Verarbeitung. Das trifft dann zu, wenn die Speicherung der Daten nicht automatisiert erfolgt und die Löschung einen unverhältnismäßig hohen Aufwand erfordern würde.

Welche gesetzlichen Aufbewahrungspflichten gibt es?

Fristen zur Aufbewahrung personenbezogener Daten werden immer individuell berechnet. Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie sie für den vorgesehenen Zweck notwendig sind – es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht vor. Es gibt verschiedene gesetzlich geregelte Aufbewahrungspflichten, zum Beispiel:

• im Handels- und Steuerrecht (§§ 257 HGB bzw. § 147 AO),
• im Energiewirtschaftsgesetz (§ 5a) oder auch
• im Bundesimmissionsschutzgesetz (§ 5).

Wenn die Aufbewahrung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen seitens des verarbeitenden Unternehmens notwendig ist, kann auch von einer Löschung der Daten abgesehen werden.

Diesen Widerspruch aus Löschzwang und gesetzlich vorgeschriebener Aufbewahrungspflicht löst Art. 6 Abs. 1 DSGVO. Hier wird festgelegt, dass personenbezogene Daten gespeichert werden dürfen, wenn es der Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen dient. Die gesetzliche Aufbewahrungspflicht ist damit die Rechtsgrundlage für die weitere Verarbeitung.

Was ist ein Löschkonzept?

Ein sorgfältig erarbeitetes Löschkonzept hilft dir dabei, den Widerspruch zwischen der Verpflichtung zur Löschung personenbezogener Daten und den gesetzlichen Aufbewahrungspflichten zu lösen.

Mit einem Löschkonzept behältst du den Überblick über die zu löschenden personenbezogenen Daten. Das Löschkonzept regelt nach BDSG und DSGVO, wer wann welche Daten (z. B. Kundendaten, Mitarbeiterdaten usw.) zu löschen hat. Außerdem bestimmt es, wo die Daten abgespeichert werden (z. B. in welchen Anwendungen oder Tabellen) und wie die Löschung ablaufen muss.

Der Zweck der Datenspeicherung ist in einem Löschkonzept so präzise wie möglich zu beschreiben. Denn im konkreten Fall wird diese Formulierung herangezogen, um die Erforderlichkeit der Datenspeicherung zu bewerten. Das Löschkonzept sorgt außerdem für Transparenz zur Speicherungsdauer von personenbezogenen Daten.

Ein Löschkonzept muss also wesentliche Punkte beinhalten:

1. Ist der Zweck der Datenverarbeitung entfallen?


2. Liegt eine gesetzliche Aufbewahrungspflicht vor?


3. Wann läuft die Aufbewahrungsfrist aus?

Durch die Vielzahl von Datensätzen, die in einem Unternehmen bearbeitet, in regelmäßigen Backups gesichert und ggf. mit Einwilligung an Dritte weitergegeben werden, kann die praktische Umsetzung eines Löschkonzepts kompliziert sein. Denn die weitergegebenen Daten müssen, durch das Recht auf Vergessenwerden, genauso gelöscht werden wie alle Daten in verschiedenen Tabellen. Der Datenschutzbeauftragte bzw. datenschutzrechtlich Verantwortlicher hat daher laufend zu überprüfen, ob Löschungspflichten, Aufbewahrungspflichten und -fristen bestehen.

Löschung von Daten im Arbeitsrecht

Auch nach der Kündigung eines Mitarbeiters spielt der Datenschutz eine wichtige Rolle. Du darfst personenbezogene Daten nur so lange speichern bzw. verarbeiten, wie es der für sie vorhergesehene Zweck erfordert. Mit einer Kündigung bzw. der Beendigung des Arbeitsverhältnisses entfällt dieser Zweck, sodass ein Löschanspruch besteht.

Dennoch gibt es für dich als Arbeitnehmer Ausnahmen, aufgrund derer du personenbezogene Daten nicht unverzüglich nach dem Ende der Anstellung löschen musst bzw. darfst. Diese Gründe sind zum Beispiel:

• die Bundesabgabenordnung, nach der steuerrechtlich relevante Daten mindestens 6 Jahre lang aufbewahrt werden müssen;
• das Arbeitszeugnis, auf das Mitarbeiter bis zu 3 Jahre nach Beendigung des Arbeitsverhältnisses Anspruch haben;
• betriebliche Altersversorgungszusagen, in denen Daten bis zu 30 Jahre lang behalten werden dürfen oder
• im Falle eines Rechtsstreits, in denen personenbezogene Daten in Hinblick auf mögliche Schadensersatzansprüche bis zu 3 Jahre lang verwahrt werden können.

Dein Löschkonzept per Checkliste

Um beim Umgang mit personenbezogenen Daten alles richtig zu machen, empfehlen wir dir, dich an eine Checkliste zu halten. Denn es gibt keine gesetzlichen Vorgaben dazu, wie ein Löschkonzept genau aussehen soll. In diesen Schritten gelangst du zu deinem eigenen Löschkonzept:

1. Bestimme die Datenkategorien und Aufbewahrungsfristen.
• Bestimme die Datenarten.
• Fasse die Datenarten in Löschklassen zusammen. Diese fassen mehrere Datenarten zusammen und definieren, wann welche Arten zu löschen sind.
• Definiere die Besonderheiten der Daten, z. B. besondere Kategorien von personenbezogenen Daten.
• Formuliere die Aufbewahrungspflichten, z. B. 3 Jahre für Arbeitszeugnisse oder 30 Jahre für Unterlagen bzgl. Versorgungsansprüchen.
• Verzeichne den Beginn der Aufbewahrungsfrist und berechne das Ende.
• Lege den Zeitraum fest, an dem die Daten gelöscht werden müssen.


2. Wäge Lösch- und Aufbewahrungsinteressen ab.
• Unter bestimmten Umständen besteht ein berechtigtes Interesse an der Archivierung von personenbezogenen Daten.


3. Definiere Löschregeln für die verschiedenen Datenarten.
• Für die von dir erstellte Datengruppe musst du jeweils einen Zeitraum festlegen, wann die Daten gelöscht bzw. vollständig vernichtet werden müssen.
• Insofern es eine gesetzliche Aufbewahrungsfrist gibt, musst du diese vor den Datenschutzgesetzen wahren.


4. Hinterlege die Löschregeln in IT-Systemen.
• Zum besseren Nachvollziehen und automatisieren von Prozessen solltest du die Löschregeln in IT-Systeme hinterlegen.


5. Lege den Schutzbedarf anhand der DIN 66398 fest.
• Du bestimmt, wie schutzbedürftig die Datenarten der verschiedenen Löschklassen sind. Beispielsweise ist eine Personalakte höher schutzbedürftig als eine geschäftliche E-Mail. Das ist vor allem zu berücksichtigen, wenn du einen professionellen Entsorgungsbetrieb mit der Datenvernichtung beauftragst.


6. Definiere Verantwortlichkeiten bzw. verantwortliche Personen.
• Lege fest, wer für die Löschung der personenbezogenen Daten und für die Dokumentation dieses Vorgangs verantwortlich ist.
• Im Optimalfall gibt es nicht nur einen einzigen Verantwortlichen, sondern ein Freigabeverfahren, in welchem mehrere Personen die Löschklassen und das Löschverfahren überprüfen.


7. Lösche die Daten und dokumentiere alle Tätigkeiten.
• Erstelle klare Vorgaben für die Löschung der Daten und Dokumentation des Löschvorgangs.
• Jeder Löschvorgang muss im Löschprotokoll als Tätigkeit aufgeführt werden.

Fazit zum Löschkonzept

Besonders von dir als Unternehmer und Arbeitgeber wird ein achtsamer Umgang mit dem Datenschutz erwartet. Nicht nur, um Abmahnungen und Bußgelder zu vermeiden, sondern auch, um Verbraucher und potenzielle Kunden von deiner Seriosität zu überzeugen. Dazu zählt nicht nur, personenbezogene Daten verantwortungsbewusst und zweckgebunden aufzunehmen, sondern diese auch wieder zu löschen. Mit einem Löschkonzept behältst du dabei nicht nur den Überblick über die zu löschenden Daten, sondern kannst ihre Löschung auch immer belegen.