Digitaler Frühjahrsputz mit „DelConcept“

29. Juli 2024

Arbeitsgruppe des BvD entwickelt Löschkonzept für Kleinstunternehmen
und KMU.

Ausgangslage: Ein Mandant bat mich im Rahmen eines Audits durch die innere Revision um ein umfassendes Löschkonzept für seine Organisation. Das Unternehmen verfügte bis dato über unterschiedliche Ordnungssysteme für die Bereiche Personal, Kunden und Lieferanten, außerdem über verschiedene gesetzlich vorgeschriebene Dokumentationen. Bei der Vorbereitung des Projektes konnte ich Einblick in andere KMUs gewinnen. Dabei wurde schnell klar: Viele haben Schwierigkeiten mit den Themen Dokumentation, Archivierung und Löschung. Diese Situation brachte mich auf die Idee, eine BvD-Arbeitsgruppe „Löschen von personenbezogenen Daten“ ins Leben zu rufen.

Planung: Nach einem Aufruf in der BvD-Mitgliederinformation meldeten sich mehrere Interessierte für die Arbeitsgruppe. In der Auftaktveranstaltung am 4. November 2022wurde deutlich, dass wir zunächst entscheiden müssen, für welchen Mandantenkreis und in welchem Umfang eine Lösung entwickelt werden soll. Wir entschieden, eine praxisorientierte Vorgehensweise zur Erstellung und Umsetzung
eines Löschkonzepts für Kleinstunternehmen und KMU zu erarbeiten.

Umsetzung: Mehrere Teams der Arbeitsgruppe bearbeiteten Themen wie gesetzliche Anforderungen, Aufbewahrungsfristen, rechtliche Grundlagen, Ordnungssysteme und Lagerorte.

Ergebnis: Durch die fachlichen Ausarbeitungen der AG-Mitglieder konnte Ralf Fröder die Software „DelConcept“ auf Basis von Microsoft Access mit den Funktionen Organisieren, Überwachen und Dokumentieren erstellen. Als Zielgruppe wurden Verantwortliche sowie Datenschutzbeauftragte und deren Kunden aus dem Bereich KMU definiert.

Das organisatorische Thema beinhaltet:

  • Zuordnung des/der Verantwortlichen
  • Rechtzeitige Einbindung des DSB
  • Überprüfung der erforderlichen TOM
  • Überprüfung, ob/wann eine Auftragsverarbeitung (AV) vorliegt
  • Überprüfung der korrekten Beauftragung der Dienstleister als AG/AN
  • Durchführung von Löschaktionen (Frühjahrsputz)
  • Regelmäßige Revision

Einsatz und Nutzung von DelConcept:

  • Abbildung und Festlegung der Unternehmensorganisation
  • Festlegung des jeweils Verantwortlichen für die Durchführung der Löschung
  • Speicherung der Angaben aus dem jeweiligen VVT
  • Eintragung des korrekten Auftragsverarbeiter (Art. 24 DSGVO)
  • Eintrag von ggfs. notwendigen Sperrmerkmalen
  • Festlegung der erforderlichen Löschfristen
  • Erstellung der erforderlichen Löschanweisungen
  • Protokollierung der durchgeführten Löschaktionen mit Kontrollbeleg

Nutzen für den Anwender der Software: Nachdem die oben genannten Punkte durch den Anwender vorbereitet sind, kann er zu jedem gewünschten Zeitpunkt abfragen, welche personenbezogenen Daten zur Löschung anstehen. Dabei können unterschiedliche Zeiträume (monatlich, vierteljährlich, halbjährlich und jährlich) für die Löschrevision gewählt werden. Zu beachten ist, dass die Software nur als Hilfsmittel für die Organisation der Löschung und nicht zur Durchführung der Löschung vorgesehen ist. Bei der eigentlichen Löschung sollte das Vier-Augen-Prinzip angewendet werden. Die Informationspflichten gegenüber dem Betroffenen nach Artt. 5, 17 und 19 DSGVO sind zu beachten.

Da die Daten bei Kleinstunternehmen und KMU häufig eine Mischung aus analogen und digitalen personenbezogenen Daten sind, müssen Papierdokumente und Datensätze gelöscht werden. Das physische Löschen von Papierdokumenten muss durch den Anwender selbst erfolgen. Damit dieser Vorgang nachvollzogen werden kann, besteht die Möglichkeit ein „Löschprotokoll“ in Verbindung mit dem Vier-Augen-Prinzip zu erstellen (Rechenschaftspflicht; Art 5 DSGVO).

Weitere Informationen: Es ist vorgesehen, die Software „DelConcept“ allen interessierten BvD-Mitgliedern per Download zur Verfügung zu stellen auch bei Kunden kann sie zum Einsatz kommen. Unser Dank für die fachliche Unterstützung gilt unseren Kollegen und Kolleginnen der BvD-Arbeitsgruppe. Ansprechpartner für Fragen und Hinweise sind Ralf Fröder und Ralf Kamnitzer. Wir wünschen allen Nutzern viel Erfolg.

Ralf Kamnitzer

Die neusten Datenschutztrends

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

Anmeldung zum Newsletter

Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.