Datenschutz-ABC: L wie
Löschfristen
Löschfristen sind ein zentraler Aspekt des Datenschutzes, insbesondere im Kontext der Datenschutz-Grundverordnung (DSGVO). In diesem Beitrag unseres Datenschutz-ABCs erklären wir, was Löschfristen sind und warum sie wichtig sind.
Löschfristen beziehen sich auf den Zeitraum, für den personenbezogene Daten gespeichert und verarbeitet werden dürfen. Nach Ablauf dieser Frist müssen die Daten gelöscht oder anonymisiert werden, sofern keine rechtlichen Aufbewahrungspflichten bestehen.
Die DSGVO legt das Prinzip der Speicherbegrenzung fest, das besagt, dass personenbezogene Daten „in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, nicht länger als für die Zwecke, für die sie verarbeitet werden, erforderlich aufbewahrt werden dürfen“. Dies bedeutet, dass Unternehmen Löschfristen für die von ihnen verarbeiteten Daten festlegen müssen. Das Festlegen von Löschfristen ist eine wichtige Komponente eines effektiven Datenschutzmanagements und hilft Unternehmen, Compliance zu erreichen und Datenschutzrisiken zu minimieren.
Dabei ist es hilfreich für Unternehmen, sich auf etablierte Standards zur Implementierung eines Löschkonzepts zu berufen. Hier sind insbesondere zu nennen diue DIN 66398 und DIN 66399.
🥳 Surprising Fact: Eine Studie von Gartner aus dem Jahr 2020 zeigte, dass 80% der Unternehmen nicht über ausreichende Prozesse verfügen, um Löschfristen effektiv umzusetzen und die DSGVO-Konformität zu gewährleisten. (Quelle: Gartner – Retention and Deletion of PII – hhttps://www.gartner.com/en/documents/3893198) 🥳