Löschkonzept-Vorlage (DSGVO Aufbewahrungs- und Löschfristen)
Die DSGVO verlangt, personenbezogene Daten nicht länger als nötig zu speichern. Mit dieser kostenlosen Löschkonzept-Vorlage dokumentieren Sie Aufbewahrungs- und Löschfristen je Datenart, inklusive gängiger Beispiele aus der Praxis.
Worum geht es?
Ein Löschkonzept setzt den Grundsatz der Speicherbegrenzung (Art. 5 DSGVO) praktisch um: Für jede Datenkategorie wird festgelegt, wie lange sie aufbewahrt wird, ab wann die Frist läuft und wie gelöscht wird.
Die Vorlage berücksichtigt das Spannungsfeld zwischen gesetzlichen Aufbewahrungspflichten (etwa 6 oder 10 Jahre nach Handels- und Steuerrecht) und dem Gebot, Daten danach zu löschen.
Enthalten sind typische Beispiele wie Buchungsbelege, Personalakten, Bewerberunterlagen, Vertragsdaten, Logfiles und Newsletter-Einwilligungen, jeweils mit Frist, Fristbeginn und Löschmethode.
Was die Vorlage enthält
Datenkategorie
Art der Daten oder des Dokuments
System / Verarbeitung
Wo die Daten gespeichert sind
Rechtsgrundlage
Grundlage für die Aufbewahrung (z.B. § 147 AO, § 257 HGB)
Aufbewahrungsfrist
Wie lange aufbewahrt wird
Fristbeginn
Ab welchem Ereignis die Frist läuft
Löschmethode
Wie sicher gelöscht oder vernichtet wird
Verantwortlich
Zuständige Stelle für die Umsetzung
Die Vorlage eignet sich für Datenschutzverantwortliche, die ein Löschkonzept aufbauen oder bestehende Fristen dokumentieren. Die Beispielfristen sind Orientierungswerte und im Einzelfall rechtlich zu prüfen.
Häufige Fehler beim Ausfüllen
Keine Löschfristen definiert
Ohne konkrete Fristen lässt sich der Grundsatz der Speicherbegrenzung nicht nachweisen.
Aufbewahrungspflicht ignoriert
Daten werden gelöscht, obwohl steuer- oder handelsrechtliche Aufbewahrungspflichten bestehen.
Backups vergessen
Daten werden produktiv gelöscht, bleiben aber in Sicherungen erhalten. Auch Backups müssen berücksichtigt werden.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
In CompliantDesk hinterlegen Sie Löschfristen direkt am Verarbeitungseintrag im VVT und verknüpfen sie mit Erinnerungen und Nachweisen, statt sie in einer separaten Excel zu pflegen.
Häufig gestellte Fragen
Welche Aufbewahrungsfristen gelten?
Je nach Datenart unterschiedlich, etwa 10 Jahre für Buchungsbelege (§ 147 AO) oder 6 Jahre für Geschäftsbriefe (§ 257 HGB). Daneben gelten branchenspezifische Fristen.
Wie gehe ich mit Backups um?
Über definierte Backup-Aufbewahrungszyklen, sodass gelöschte Daten nach Ablauf auch aus den Sicherungen verschwinden.
Ist die Vorlage rechtssicher?
Die enthaltenen Fristen sind übliche Orientierungswerte. Die konkreten Fristen für Ihr Unternehmen sollten Sie rechtlich prüfen lassen.
Weiterführend
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.