Löschrichtlinie: Recht auf Löschung nach Art. 17 DSGVO (Muster)
Betroffene haben ein Recht auf Löschung (Art. 17 DSGVO), und Sie müssen binnen eines Monats reagieren. Diese kostenlose Muster-Löschrichtlinie regelt den Prozess von Antrag über Prüfung bis Umsetzung, inklusive Backups und Ausnahmen.
Worum geht es?
Eine Löschrichtlinie regelt, wie Löschansprüche betroffener Personen und die planmäßige Löschung nach Fristablauf bearbeitet werden. Sie setzt Art. 17 DSGVO praktisch um und ergänzt das Löschkonzept (Aufbewahrungs- und Löschfristen).
Die Vorlage klärt, wann gelöscht wird, wann Ausnahmen greifen (gesetzliche Aufbewahrungspflichten, Rechtsverteidigung), und führt den Ablauf eines Löschantrags Schritt für Schritt bis zur Rückmeldung binnen eines Monats.
Enthalten sind Anlässe der Löschung, Ausnahmen, der Ablauf bei einem Löschantrag, der Umgang mit Backups sowie Dokumentation und Überprüfung.
Was die Vorlage enthält
Zweck & Geltungsbereich
Löschansprüche und planmäßige Löschung, inkl. Backups
Wann gelöscht wird
Antrag, Zweckfortfall, Fristablauf, unrechtmäßige Verarbeitung
Ausnahmen
Aufbewahrungspflichten und Rechtsverteidigung, stattdessen Einschränkung
Ablauf bei Löschantrag
Eingang, Identität, Prüfung, Umsetzung, Rückmeldung
Backups
Aussteuern über Backup-Aufbewahrungszyklen
Dokumentation & Überprüfung
Nachweis der Löschungen, jährliche Überprüfung
Die Vorlage eignet sich für Datenschutzverantwortliche, die den Löschprozess dokumentieren müssen. Sie ergänzt die Löschkonzept-Vorlage mit den Aufbewahrungs- und Löschfristen.
Häufige Fehler beim Ausfüllen
Monatsfrist verpasst
Auf einen Löschantrag ist grundsätzlich binnen eines Monats zu reagieren (Art. 12 Abs. 3). Ohne Prozess wird die Frist schnell gerissen.
Backups vergessen
Produktiv gelöschte Daten bleiben oft in Sicherungen erhalten. Der Umgang mit Backups muss geregelt sein.
Ausnahmen nicht geprüft
Bestehen Aufbewahrungspflichten, wird nicht gelöscht, sondern die Verarbeitung eingeschränkt. Das muss der Prozess unterscheiden.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
Dies ist eine gekürzte Muster-Fassung. In CompliantDesk verankern Sie Löschfristen am Verarbeitungseintrag im VVT und verknüpfen den Löschprozess mit Erinnerungen und Nachweisen, statt ihn separat zu pflegen.
Häufig gestellte Fragen
Wie schnell muss ich auf einen Löschantrag reagieren?
Grundsätzlich unverzüglich, spätestens binnen eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Diese Frist kann in begründeten Fällen verlängert werden.
Muss ich immer löschen, wenn jemand es verlangt?
Nein. Bestehen etwa gesetzliche Aufbewahrungspflichten oder ist die Verarbeitung zur Rechtsverteidigung erforderlich, wird statt zu löschen die Verarbeitung eingeschränkt.
Was ist der Unterschied zum Löschkonzept?
Das Löschkonzept legt die Aufbewahrungs- und Löschfristen je Datenart fest. Die Löschrichtlinie regelt den Prozess, wie tatsächlich gelöscht und wie mit Löschanträgen umgegangen wird.
Weiterführend
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.
