Inhaltsverzeichnis
- Einleitung
- Warum ein Löschkonzept Pflicht ist
- Welche Datenarten betroffen sind
- Wie Sie Löschfristen richtig festlegen
- Wer im Unternehmen verantwortlich ist
- Checkliste: Ihr Löschkonzept in 6 Schritten
- Kurzüberblick: Was in der Checkliste steckt
- Fazit: Ordnung schaffen, Vertrauen gewinnen
- Ausblick: Nächste Woche geht es weiter mit Teil 2:
Einleitung
Daten zu erfassen ist leicht – doch sie wieder zu löschen, fällt vielen Unternehmen schwer. In E-Mail-Postfächern, Cloud-Ordnern oder Excel-Tabellen schlummern oft personenbezogene Informationen, die längst keinen Zweck mehr erfüllen. Und genau hier beginnt das Problem: Wer Daten zu lange aufbewahrt, riskiert nicht nur Bußgelder, sondern auch das Vertrauen seiner Kundinnen und Kunden.
Ein Löschkonzept schafft hier Klarheit und Struktur. Es legt fest, wann und wie personenbezogene Daten gelöscht werden – und sorgt damit für Transparenz im gesamten Unternehmen. Gleichzeitig ist es ein wichtiger Nachweis gegenüber der Aufsichtsbehörde und ein Baustein für gelebten Datenschutz.
Warum ein Löschkonzept Pflicht ist
Die DSGVO schreibt in Art. 5 vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für ihren Zweck notwendig sind. Danach ist eine Löschung oder Anonymisierung notwendig. werden.
Viele Unternehmen speichern jedoch aus Gewohnheit alles „für später“ – meist aus Unsicherheit. Doch genau das kann im Ernstfall teuer werden, denn fehlende Löschroutinen gelten als Verstoß gegen die Speicherbegrenzung.
Ein gut dokumentiertes Löschkonzept zeigt, dass Sie Datenschutz aktiv umsetzen – und nicht nur auf dem Papier. Es macht deutlich, dass Sie sich mit Ihren Prozessen auseinandergesetzt haben und wissen, welche Daten wie lange benötigt werden.
Welche Datenarten betroffen sind
Grundsätzlich betrifft das Löschkonzept alle personenbezogenen Daten, unabhängig davon, ob sie digital oder in Papierform vorliegen. Dazu gehören beispielsweise:
- Kundendaten (Angebote, Rechnungen, Korrespondenz)
- Bewerbungsunterlagen
- Mitarbeiterdaten
- Lieferanten- und Dienstleisterdaten
- Kommunikationsdaten (E-Mails, Chatverläufe, Protokolle)
Wichtig ist, dass Sie nicht nur löschen, sondern auch begründen, warum bestimmte Daten länger aufbewahrt werden dürfen – etwa aufgrund gesetzlicher Fristen nach HGB oder AO.
Wie Sie Löschfristen richtig festlegen
Die Löschfrist ergibt sich immer aus dem Zweck der Verarbeitung und den gesetzlichen Aufbewahrungsfristen. Ein paar Faustregeln helfen beim Einstieg:
- Buchhaltungsunterlagen: 10 Jahre (§ 147 AO)
- Geschäftsbriefe, E-Mails mit Vertragsbezug: 6 Jahre (§ 257 HGB)
- Bewerbungsunterlagen: meist 6 Monate nach Abschluss des Bewerbungsverfahrens
- Mitarbeiterdaten: nach Ende des Arbeitsverhältnisses, sobald keine Ansprüche mehr bestehen
Diese Fristen sollten Sie in einer übersichtlichen Tabelle oder Checkliste dokumentieren – idealerweise mit Verantwortlichkeiten und Löschmethoden (z. B. automatisch, manuell oder durch Dienstleister).
Wer im Unternehmen verantwortlich ist
Oft liegt die Verantwortung beim Datenschutzbeauftragten oder der IT, aber in der Praxis sollten alle Abteilungen eingebunden werden. Marketing, Personal, Buchhaltung – jede Stelle verarbeitet andere Daten und weiß am besten, wo sie liegen.
Ein Löschkonzept funktioniert nur dann, wenn klar ist, wer was löscht und wie die Dokumentation dazu erfolgt. Besonders hilfreich sind regelmäßige Erinnerungen oder automatisierte Workflows, die Sie an anstehende Löschfristen erinnern.
Checkliste: Ihr Löschkonzept in 6 Schritten
Damit Sie direkt loslegen können, haben wir eine kompakte 6-Schritte-Checkliste erstellt. Sie hilft Ihnen, Ihr Löschkonzept strukturiert und DSGVO-konform aufzubauen – ohne komplizierte Vorlagen oder Fachchinesisch.
Kostenlose Checkliste anfordern:
Möchten Sie die Checkliste „Löschkonzept leicht gemacht“ als PDF erhalten?
Schreiben Sie uns einfach eine kurze E-Mail an datenschutz@simply-pm.de mit dem Betreff „Freebie 01 – Löschkonzept“ – wir senden Ihnen die Checkliste kostenfrei zu.
💡 Hinweis: Ihre E-Mail-Adresse verwenden wir ausschließlich zur Zusendung der angeforderten Checkliste.
Kurzüberblick: Was in der Checkliste steckt
- Datenarten erfassen: Welche personenbezogenen Daten werden verarbeitet?
- Speicherorte identifizieren: Wo liegen sie – Server, Cloud, Tools oder Papier?
- Zweck der Speicherung definieren: Warum benötigen Sie die Daten überhaupt?
- Löschfristen festlegen: Welche gesetzlichen Grundlagen greifen (HGB, AO, DSGVO)?
- Verantwortlichkeiten klären: Wer ist für die Löschung zuständig – IT, HR oder Buchhaltung?
- Löschung dokumentieren: Wie und wo wird festgehalten, was gelöscht wurde?
Extra-Tipp: Starten Sie mit einem Bereich, zum Beispiel Bewerbungen, und erweitern Sie Ihr Konzept Schritt für Schritt. So bleibt es realistisch und gut umsetzbar.
Fazit: Ordnung schaffen, Vertrauen gewinnen
Ein durchdachtes Löschkonzept bringt Ordnung in Ihre Datenlandschaft, reduziert Risiken und stärkt das Vertrauen Ihrer Kundinnen, Kunden und Mitarbeitenden. Es zeigt, dass Datenschutz in Ihrem Unternehmen nicht nur Pflicht, sondern gelebte Verantwortung ist.
Wenn Sie noch keine klaren Löschroutinen etabliert haben, ist jetzt der perfekte Zeitpunkt, damit zu beginnen. Laden Sie unsere Checkliste herunter und bringen Sie Struktur in Ihre Datenverwaltung – ganz einfach, Schritt für Schritt.
Ausblick: Nächste Woche geht es weiter mit Teil 2:
Im nächsten Teil unserer Serie zeigen wir Ihnen, wie Sie mit einem Datenschutz-Audit den Überblick über alle Prozesse behalten – und Datenschutz in Ihrem Unternehmen messbar machen.
Folgen Sie uns auf Instagram, um keinen Beitrag der Serie zu verpassen – und verwandeln Sie Datenschutz Schritt für Schritt in einen echten Wettbewerbsvorteil für Ihr Unternehmen.
Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.
