Datenschutz. Löschkonzept

# 1.35

Löschkonzept (abgeleitet aus Artikel 17 DSGVO)

Personenbezogene Daten sind zu löschen, wenn kein Verwendungszweck vorliegt, bzw. nicht mehr vorliegt
und die Aufbewahrungsfrist erfüllt ist. Gibt es keine Aufbewahrungsfrist sind die Daten unverzüglich/unmittelbar zu löschen.
In der DSGVO ist nicht explizit ein Konzept zur Löschung dieser Daten gefordert - allerdings erleichtert oder befähigt uns “das Konzept” die in vielen Fällen vielschichtigen BEZIEHUNGEN zwischen Daten(arten) und den Aufbewahrungsfristen, Speicherorten, Nachweis- und Prüfungspflichten, usw.  dieser Aufgabe und Forderung gerecht zu werden und einen Nachweis zu erbringen, dass diese Managementaufgabe geplant und realisiert ist.

In opus i werden die Informationen, die das Löschkonzept darstellen und erschaffen direkt in der ‘Verarbeitungstätigkeit (VT) des Verantwortlichen’ und in der ‘Verarbeitungstätigkeit des Auftragsverarbeiters’ erfasst.
Dies geschieht

1. über das Zuordnen der WeiterenEigenschaften   in den Verarbeitungstätigkeiten
2. “in der Häkchenliste ” und
3. in Verbindung mit dem Datenfluss (Beziehungen...), wo die Informationen zusammengebracht werden:



Es geht um folgende WeitereEigenschaften (Informationen), die zum Datenbestand (Verfahren, Verarbeitungstätigkeit, andere Datenhaltung) ermittelt und dokumentiert werden.

- Datenarten (Datengruppen) *
- Datenempfänger, intern
- Datenempfänger, extern
- Datenempfänger, extern, internat. Organisationen
- Datenabrufer, extern
- Speicherort bzw. Speicherorte der Daten* neu
- Speicherort bzw. Speicherorte der Daten-Kopien neu (Kopien an interne und externe Stellen; s.o. Datenempfänger)
- Speicherort bzw. Speicherorte der Daten-Backups neu
- Speicherort bzw. Speicherorte der Daten-Archive neu
- Frist zur Löschung der Daten (Löschfrist)*
- Startzeitpunkt der Löschfrist (auslösendes Ereignis)* neu. Ab wann wird die Löschfrist aktiv?
- Gibt es ein festgelegtes Ereignis, das die Löschprüfung auslöst? neu Welches?
- Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)? neu
- Wer ist zuständig für die Löschung?* neu
- Muss eine Löschgenehmigung eingeholt werden? neu
- Wie wird die Löschung technisch und/oder organisatorisch durchgeführt (Löschregel)? neu
- Wie wird die Löschung nachgewiesen (Protokoll, E-Mail, mündlich, …)? neu
- Wie wird die Löschung kontrolliert (Stichprobe, anlassbezogen, festgelegtes Datum, ...)? neu

Hinweis zu: Löschklasse


Hinweis zu: Löschfrist


(*) Informationen, die mindestens bei Verfahren/Verarbeitungen dokumentiert werden müssen, damit das Löschkonzept für diese Datenhaltung erstellt werden kann. Je mehr Informationen (WeitereEigenschaften ohne Stern) erfasst werden, desto exakter kann das Konzept erstellt werden!

Stand: 20230102  20221125  20220131

Wenn Sie sich entscheiden das Löschkonzept aufzubauen:

1. Als erstes die Datenschutz-OPTION Nummer 8 zu setzen.

    


Mit dem Speichern der gesetzten Option werden die notwendigen und neuen WeiterenEigenschaften in die opus i Datenbank eingetragen:

- 30.01 Speicherort bzw. Speicherorte der Daten
- 30.02 Speicherort bzw. Speicherorte der Daten-Kopien
             (verteilte Kopien an interne und externe Stellen; siehe unten auch 08.1, 08.2, 08.3, 08.4)
- 30.03 Speicherort bzw. Speicherorte der Daten-Backups
- 30.04 Speicherort bzw. Speicherorte der Daten-Archive
- 30.10 Startzeitpunkt der Löschfrist (auslösendes Ereignis). Ab wann wird die Löschfrist aktiv?
- 30.11 Gibt es ein festgelegtes Ereignis, das die Löschprüfung auslöst? Welches?
- 30.20 Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)?
- 30.21 Wer ist zuständig für die Löschung
- 30.22 Muss eine Löschgenehmigung eingeholt werden?
- 30.30 Wie wird die Löschung technisch und/oder organisatorisch durchgeführt (Löschregel)?
- 30.31 Wie wird die Löschung nachgewiesen (Protokoll, E-Mail, mündlich, …)?
- 30.32 Wie wird die Löschung kontrolliert (Stichprobe, anlassbezogen, festgelegtes Datum, ...)?

          diese hier waren bereits in älteren Versionen von opus i existent und gehören auch zur Basis:
         - 07 Datenart
         - 07 Daten besonderer Kategorie
         - 08.1 Datenempfänger, intern
         - 08.2 Datenempfänger, extern
         - 08.3 Datenempfänger, extern, internat. Organisationen
         - 08.4 Datenabrufer, extern
         - 10.1 Frist zur Löschung der Daten (Löschfrist)


Unmittelbar nach dem Speichern der Option werden diese “30-er” Eigenschaften in der Erfassungsliste (diese “grüne Häkchenliste” ) automatisch zum Erfassen eingestellt; Sie müssen es also nicht selbst tun.



2. Schaffen Sie Ordnung in Ihrer derzeitigen Datenschutz-Dokumentation

Wenn möglich fassen Sie viele einzelne Daten(felder) zu Datenarten (Gruppenbildung) zusammen, damit die späteren Löschvorgaben in der Anzahl überschaubar bleiben.




Wenn möglich fassen Sie viele einzelne aber gleiche Löschfristen zu einer Löschfrist (Gruppenbildung) zusammen.





3. Überprüfen Sie die Einstufung der WeiterenEigenschaften

Damit opus i erkennen kann zu welchem Zweck eine WeitereEigenschaft verwendet wird (was sie darstellt) ist es wichtig sicherzustellen, dass die notwendigen WeiterenEigenschaften, die im/für das Löschkonzept benötigt werden in die richtige

          “... verwendet als” - Klasse eingestuft sind. hier

Mindestens sind dies: Datenart, Datenart besondere Kategorie, Löschfrist sowie die 13 neuen WeiterenEigenschaften zum Löschkonzept (30.01 bis 30.32).

So geht es:

Öffnen Sie die WeiterenEigenschaft im Bearbeitungsfenster:

          3.1. Datenarten
         


         


          3.2. Löschfrist
         


         3.3. Überprüfen der neuen WeiterenEigenschaften zum Löschkonzept
                 Das sind 13 neue WeitereEigenschaften von 30.01 bis 30.32
                 (opus i stuft diese WeitereEigenschaften beim Anlegen automatisch richtig ein.)

        




Hier die Hinweise zu den einzelnen Informationen:

Beim Dokumentieren der Informationen achten wir darauf, dass wir solche Informationen hinterlegen, die für die zuständigen Personen hilfreich sind um die möglicherweise zu löschenden Daten schnell und sicher ausfindig zu machen.

Beispiele

30.01 Speicherort der Daten
- NICHT “Server” sondern genauer:  “Anwendungsserver II (Kundenstammsoftware, Datenbank = SQL_DB_18)”
- lokal in Papierform bei der jeweiligen Sachbearbeitung
- Diensthandy Vertriebsbeauftragter
- usw.

30.02 Speicherort der Daten-Kopien (verteilte Kopien an interne und externe Stellen)
- Sinngemäß wie 30.01
- Kopie monatlich an Geschäftsleitung-Sekretariat (Ausdruck)
- Datenübermittlung monatlich an AOK Rüsselsheim
- Datenübermittlung monatlich an RV Berlin und Mainz
- Datenübermittlung wöchentlich an Bauträger Firma XYZ

30.03 Speicherort der Daten-Backups
Sinngemäß wie 30.01
- Backupauslagerung in CLOUD (Microsoft Wolke17, Zugriffssoftware = App MS_CLOUD)
- NAS-Server A bis F, RZ I
- Backupbandserver Asterix
- Auslagerungen Serverraum II in der xxx-Straße

30.04 Speicherort der Daten-Archive
Sinngemäß wie 30.01

30.10 Löschfrist auslösendes Ereignis. Ab wann wird die Löschfrist aktiv?
- trifft nicht zu
- Auftragsende
- Vertragsablauf
- Austritt Mitarbeiter
- Ablehnung Bewerbung
- Kündigung Liefervertrag, ...

30.11 Löschprüfung auslösendes Ereignis. Welches?
- trifft nicht zu
- manuelle Rückmeldung der Löschung
- maschinelle Rückmeldung der Löschung
- Beschwerde Betroffener, ...

30.20 Wie werden die zu löschenden Daten auf Löschung geprüft (Löschprüfung)?
- trifft nicht zu
- visuelle/manuelle Sichtprüfung
- maschinelle Prüfung, ...

30.21 Wer ist zuständig für die Löschung
- Personalabteilung
- Vertrieb, Inland
- Vertrieb, Ausland, ...

30.22 Muss eine Löschgenehmigung eingeholt werden?
- Nein
- Ja. Bei Leitung Personal
- Ja. Bei Referat 17
usw.

30.30 Löschregel (Wie wird die Löschung technisch und/oder organisatorisch durchgeführt?)
- Löschregel 1: online im/am Anwendungssystem durch Sachbearbeitung
- Löschregel 2: schreddern durch Sachbearbeitung
- Löschregel 3: softwareseitig geregelt, ...

30.31 Wie wird die Löschung nachgewiesen?
- manuell gefertigtes Protokoll
- maschinell erstelltes Protokoll
- E-Mail
- mündlich, …

30.32 Wie wird die Löschung kontrolliert?
- trifft nicht zu
- Stichprobe mit festgelegtem Zeitraum
- anlassbezogen
- festgelegtes Datum, ...


Zu jeder UnterEigenschaft kann ein erklärender Text hinterlegt werden. Es stehen 512 Zeichen zur Verfügung.

Im Eigenschaftenfenster




oder beim Zuordnen der UnterEigenschaft in der “grünen Häkchenliste”:







Beispiel: so soll dokumentiert werden:

Wir beschränken uns hier auf die mindestens zu erfassenden  WeiterenEigenschaften, damit es übersichtlich bleibt.
(Datenarten, Speicherorte, Löschfrist, Startzeitpunkt Löschfrist, Zuständige)

Beispiel

Damit es noch einfacher wird, ist in opus i eine Verknüpfungshilfe vorhanden. Hier.

Diese Hilfeseite wird fortgeführt mit den Hinweisen zum Drucken des Löschkonzeptes ...

Anleitung - so geht es

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)