Datenschutz. Löschkonzept

# 1.35

Löschkonzept (abgeleitet aus Artikel 17 DSGVO)

Personenbezogene Daten sind zu löschen, wenn kein Verwendungszweck vorliegt, bzw. nicht mehr vorliegt
und die Aufbewahrungsfrist erfüllt ist. Gibt es keine Aufbewahrungsfrist sind die Daten unverzüglich/unmittelbar zu löschen.
In der DSGVO ist nicht explizit ein Konzept zur Löschung dieser Daten gefordert - allerdings erleichtert oder befähigt uns “das Konzept” die in vielen Fällen vielschichtigen BEZIEHUNGEN zwischen Daten(arten) und den Aufbewahrungsfristen, Speicherorten, Nachweis- und Prüfungspflichten, usw.  dieser Aufgabe und Forderung gerecht zu werden und einen Nachweis zu erbringen, dass diese Managementaufgabe geplant und realisiert ist.

In opus i werden die Informationen, die das Löschkonzept darstellen und erschaffen direkt in der ‘Verarbeitungstätigkeit (VT) des Verantwortlichen’ und in der ‘Verarbeitungstätigkeit des Auftragsverarbeiters’ erfasst.
Dies geschieht

1. über das Zuordnen der WeiterenEigenschaften Eigenschaft  in den Verarbeitungstätigkeiten
2. “in der Häkchenliste ” und
3. in Verbindung mit dem Datenfluss (Beziehungen...), wo die Informationen zusammengebracht werden:
Datenfluss


Es geht um folgende WeitereEigenschaften Eigenschaft (Informationen), die zum Datenbestand (Verfahren, Verarbeitungstätigkeit, andere Datenhaltung) ermittelt und dokumentiert werden.

- Datenarten (Datengruppen)
- Datenempfänger, intern
- Datenempfänger, extern
- Datenempfänger, extern, internat. Organisationen
- Datenabrufer, extern
- Speicherort bzw. Speicherorte der Daten neu
- Speicherort bzw. Speicherorte der Daten-Kopien neu (Kopien an interne und externe Stellen; s.o. Datenempfänger)
- Speicherort bzw. Speicherorte der Daten-Backups neu
- Speicherort bzw. Speicherorte der Daten-Archive neu
- Frist zur Löschung der Daten (Löschfrist)
- Startzeitpunkt der Löschfrist (auslösendes Ereignis) neu. Ab wann wird die Löschfrist aktiv?
- Gibt es ein festgelegtes Ereignis, das die Löschprüfung auslöst? neu Welches?
- Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)? neu
- Wer ist zuständig für die Löschung? neu
- Wer ist verantwortlich für die Löschung? neu
- Muss eine Löschgenehmigung eingeholt werden? neu
- Wie wird die Löschung technisch und/oder organisatorisch durchgeführt (Löschregel)? neu
- Wie wird die Löschung nachgewiesen (Protokoll, E-Mail, mündlich, …)? neu
- Wie wird die Löschung kontrolliert (Stichprobe, anlassbezogen, festgelegtes Datum, ...)? neu

Hinweis zu: Löschklasse


Hinweis zu: Löschfrist


Informationen, die mindestens bei Verarbeitungen dokumentiert werden müssen, damit das Löschkonzept für diese Datenhaltung erstellt werden kann, sind weiter unten in grüner Schrift gezeigt.
 Je mehr Informationen erfasst werden, desto exakter kann das Konzept erstellt werden!

Stand: 20230102  20221125  20220131

Wenn Sie sich entscheiden das Löschkonzept aufzubauen:

1. Als erstes die Datenschutz-OPTION Nummer 8 zu setzen.

     Schritt1-Option-8-Datenschutz setzen


Mit dem Speichern der gesetzten Option werden die notwendigen und
neuen WeiterenEigenschaften in die opus i Datenbank eingetragen:

- 30.01 Speicherort bzw. Speicherorte der Daten
- 30.02 Speicherort bzw. Speicherorte der Daten-Kopien
             (verteilte Kopien an interne und externe Stellen; siehe unten auch 08.1, 08.2, 08.3, 08.4)
- 30.03 Speicherort bzw. Speicherorte der Daten-Backups
- 30.04 Speicherort bzw. Speicherorte der Daten-Archive
- 30.10 Startzeitpunkt der Löschfrist (auslösendes Ereignis). Ab wann wird die Löschfrist aktiv?
- 30.11 Gibt es ein festgelegtes Ereignis, das die Löschprüfung auslöst? Welches?
- 30.20 Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)?
- 30.21 Wer ist zuständig für die Löschung
- 30.22 Muss eine Löschgenehmigung eingeholt werden?
- 30.23 Wer ist verantwortlich für die Löschung
- 30.24 Der Löschung entgegenstehende Vorschrift
- 30.25 Schutzbedarf der Datenart
- 30.30 Wie wird die Löschung technisch und/oder organisatorisch durchgeführt (Löschregel)?
- 30.31 Wie wird die Löschung nachgewiesen (Protokoll, E-Mail, mündlich, …)?
- 30.32 Wie wird die Löschung kontrolliert (Stichprobe, anlassbezogen, festgelegtes Datum, ...)?

          diese hier waren bereits in älteren Versionen von opus i existent und gehören auch zur Basis:
         - 07 Datenart
         - 07 Daten besonderer Kategorie
         - 08.1 Datenempfänger, intern
         - 08.2 Datenempfänger, extern
         - 08.3 Datenempfänger, extern, internat. Organisationen
         - 08.4 Datenabrufer, extern
         - 08.5 Zugriffsberechtigte
         - 10.1 Frist zur Löschung der Daten (Löschfrist)


Unmittelbar nach dem Speichern der Option werden diese “30-er” Eigenschaften in der Erfassungsliste (diese “grüne Häkchenliste” ) automatisch zum Erfassen eingestellt; Sie müssen es also nicht selbst tun.



2. Schaffen Sie Ordnung in Ihrer derzeitigen Datenschutz-Dokumentation

Wenn möglich fassen Sie viele einzelne Daten(felder) zu Datenarten (Gruppenbildung) zusammen, damit die späteren Löschvorgaben in der Anzahl überschaubar bleiben.

Schritt2-Gruppenbildung


Wenn möglich fassen Sie viele einzelne aber gleiche Löschfristen zu einer Löschfrist (Gruppenbildung) zusammen.

Schritt2.2-Gruppenbildung



3. Überprüfen Sie die Einstufung der WeiterenEigenschaften

Damit opus i erkennen kann zu welchem Zweck eine WeitereEigenschaft verwendet wird (was sie darstellt) ist es wichtig sicherzustellen, dass die notwendigen WeiterenEigenschaften, die im/für das Löschkonzept benötigt werden in die richtige

          “... verwendet als” - Klasse eingestuft sind. hier

Mindestens sind dies: Datenart, Datenart besondere Kategorie, Löschfrist sowie die 13 neuen WeiterenEigenschaften zum Löschkonzept (30.01 bis 30.32).

So geht es:

Öffnen Sie die WeiterenEigenschaft im Bearbeitungsfenster:

          3.1. Datenarten
          Schritt3-VerwendetAls-Datenart


          Schritt3-VerwendetAls-DatenartBesondereDaten


          3.2. Löschfrist
          Schritt3-VerwendetAls-Loeschfrist


         3.3. Überprüfen der neuen WeiterenEigenschaften zum Löschkonzept
                 Das sind 13 neue WeitereEigenschaften von 30.01 bis 30.32
                 (opus i stuft diese WeitereEigenschaften beim Anlegen automatisch richtig ein.)

         Schritt3-VerwendetAls-Loeschfristauslösendesereignis




Hier die Hinweise zu den einzelnen Informationen:

Beim Dokumentieren der Informationen achten wir darauf, dass wir solche Informationen hinterlegen, die für die verantwortlichen und zuständigen Personen hilfreich sind um die möglicherweise zu löschenden Daten schnell und sicher ausfindig zu machen.

Beispiele


30.01 Speicherort der Daten
- NICHT “Server” sondern genauer:  “Anwendungsserver II (Kundenstammsoftware, Datenbank = SQL_DB_18)
- lokal in Papierform bei der jeweiligen Sachbearbeitung
- Diensthandy Vertriebsbeauftragter
- usw.

30.02 Speicherort der Daten-Kopien (verteilte Kopien an interne und externe Stellen)
- Sinngemäß wie 30.01
- Kopie monatlich an Geschäftsleitung-Sekretariat (Ausdruck)
- Datenübermittlung monatlich an AOK Rüsselsheim
- Datenübermittlung monatlich an RV Berlin und Mainz
- Datenübermittlung wöchentlich an Bauträger Firma XYZ

30.03 Speicherort der Daten-Backups
Sinngemäß wie 30.01
- Backupauslagerung in CLOUD (Microsoft Wolke17, Zugriffssoftware = App MS_CLOUD)
- NAS-Server A bis F, RZ I
- Backupbandserver Asterix
- Auslagerungen Serverraum II in der xxx-Straße

30.04 Speicherort der Daten-Archive
Sinngemäß wie 30.01

30.10 Löschfrist auslösendes Ereignis. Ab wann wird die Löschfrist aktiv?
- trifft nicht zu
- Auftragsende
- Vertragsablauf
- Austritt Mitarbeiter
- Ablehnung Bewerbung
- Kündigung Liefervertrag, ...

30.11 Löschprüfung auslösendes Ereignis. Welches?
- trifft nicht zu
- manuelle Rückmeldung der Löschung
- maschinelle Rückmeldung der Löschung
- Beschwerde Betroffener, ...

30.20 Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)?
- trifft nicht zu
- visuelle/manuelle Sichtprüfung
- maschinelle Prüfung, ...

30.21 Wer ist zuständig für die Löschung
- Personalabteilung
- Vertrieb, Inland
- Vertrieb, Ausland,
- Zugriffsberechtigte, ...

30.22 Muss eine Löschgenehmigung eingeholt werden?
- Nein
- Ja. Bei Leitung Personal
- Ja. Bei Referat 17
usw.

30.23 Wer ist verantwortlich für die Löschung
- Leitung Personalabteilung
- Leitung Vertrieb, Inland
- Leitung Vertrieb, Ausland,
- Zugriffsberechtigte, ...

30.30 Löschregel (Wie wird die Löschung technisch und/oder organisatorisch durchgeführt?)
- Löschregel 1: online im/am Anwendungssystem durch Sachbearbeitung
- Löschregel 2: schreddern durch Sachbearbeitung
- Löschregel 3: softwareseitig geregelt, ...

30.31 Wie wird die Löschung nachgewiesen?

- manuell gefertigtes Protokoll
- maschinell erstelltes Protokoll
- E-Mail
- mündlich, …

30.32 Wie wird die Löschung kontrolliert?
- trifft nicht zu
- Stichprobe mit festgelegtem Zeitraum
- anlassbezogen
- festgelegtes Datum, ...


Zu jeder UnterEigenschaft kann ein erklärender Text hinterlegt werden. Es stehen 512 Zeichen zur Verfügung.

Im Eigenschaftenfenster

Hilfe für die Zuständigen Personen durch Erläuterung


oder beim Zuordnen der UnterEigenschaft in der “grünen Häkchenliste”:

Hilfe für die Zuständigen Personen durch Erläuterung





Beispiel: so soll dokumentiert werden:

Wir beschränken uns hier auf die mindestens zu erfassenden  WeiterenEigenschaften, damit es übersichtlich bleibt.
(Datenarten, Löschfrist, Startzeitpunkt Löschfrist, interne Datenempfänger, Zugriffsberechtigte, Verantwortliche, Zuständige)

Beispiel

Damit es noch einfacher wird, ist in opus i eine Verknüpfungshilfe vorhanden.
Hier.

Gesamtübersicht: was ist zu erfassen und wie muss die WeitereEigenschaft als Verwendung gekennzeichnet sein.
Hier.

Diese Hilfeseite wird fortgeführt mit den Hinweisen zum Drucken des Löschkonzeptes ...

Anleitung - so geht es

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland
                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)