Löschkonzept
Personenbezogene Daten werden in Unternehmen in vielen und teils komplexen Systemen und Geschäftsprozessen verarbeitet. Durch rechtliche aber auch interne Vorgaben sind Verantwortliche zur Löschung personenbezogener Daten verpflichtet. Aufgrund der Komplexität ist aber nur ein koordinierter, ganzheitlicher und systematischer Ansatz zur Löschung erfolgsversprechend.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Reguläres Löschen – Lebenszyklus von personenbezogenen Daten
- 2.1. Identifizieren von personenbezogenen Daten
- 2.2. Identifizieren aller Datenverarbeitungen
- 2.3. Zuordnung zur Verarbeitungsprozess-/System-Matrix
- 2.4. Rechtfertigungsgründe der Datenverarbeitungen
- 2.5. Definieren von Löschfrist und Startzeitpunkt pro Datenverarbeitung
- 2.6. Zuordnung der Datenfelder auf Datenkategorien und Kategorien auf Datenverarbeitungen auf Systemebene
- 2.7. Zwischenschritt Beispielmatrix
- 2.8. Feststellung der Löschregel pro Datenkategorie
- 3. Weitere Anforderungen zur Löschung
- 3.1. Widerruf und Widerspruch
- 3.2. Ausnahmen vom Regellöschzyklus
- 3.3. Dokumentationen von Löschungen
- 3.4. Weitergabe von Löschanforderungen an angebundene Systeme
- 3.5. Archive und Backups
- 4. Sperren (Rechte- und Rollenkonzept)
- 5. Zusammenfassung