Daten mit Per­so­nen­be­zug müs­sen bei­spiels­wei­se nach Weg­fall des Zwecks der Ver­ar­bei­tung und dem Ablauf not­wen­di­ger Auf­be­wah­rungs­fris­ten gelöscht wer­den. Somit ist es nicht zuläs­sig, per­so­nen­be­zo­ge­ne Daten zeit­lich unbe­fris­tet aufzubewahren.

Die­ser Grund­satz lässt sich am ein­fachs­ten durch ein unter­neh­mens­wei­tes Lösch­kon­zept rea­li­sie­ren. Hier­bei wer­den die unter­schied­li­chen Daten­ka­te­go­rien klas­si­fi­ziert und die Lösch­fris­ten pro Kate­go­rie fest­ge­legt. Daten­sät­ze müs­sen dann nach Ablauf der Fris­ten aus dem IT Sys­tem gelöscht werden.

Die WKO Öster­reich hat unter fol­gen­dem Link eine Lis­te von Spei­cher- und Auf­be­wah­rungs­fris­ten erstellt. Die­se eig­nen sich gut als zeit­li­che Grund­la­ge bei der Erstel­lung eines Löschkonzeptes.

Der häu­fig ange­nom­me­ne Irr­glau­be, dass man Daten auch aus den Back­up-Sys­tem löschen muss gilt natür­lich nicht. Im Fal­le einer Wie­der­her­stel­lung von Daten aus einem Back­up müs­sen Daten deren Lösch­frist erreicht ist natür­lich wie­der gelöscht werden.

Vori­ger Arti­kel: Mit­ar­bei­ter Daten­schutz Awa­re­ness: #6 Rich­tig­keit der Daten

Nächs­ter Arti­kel: Mit­ar­bei­ter Daten­schutz Awa­re­ness: #8 Sicher­heit der Daten