Dat­en mit Per­so­n­en­bezug müssen beispiel­sweise nach Weg­fall des Zwecks der Ver­ar­beitung und dem Ablauf notwendi­ger Auf­be­wahrungs­fris­ten gelöscht wer­den. Somit ist es nicht zuläs­sig, per­so­n­en­be­zo­gene Dat­en zeitlich unbe­fris­tet aufzube­wahren.

Dieser Grund­satz lässt sich am ein­fach­sten durch ein unternehmensweites Löschkonzept real­isieren. Hier­bei wer­den die unter­schiedlichen Datenkat­e­gorien klas­si­fiziert und die Löschfris­ten pro Kat­e­gorie fest­gelegt. Daten­sätze müssen dann nach Ablauf der Fris­ten aus dem IT Sys­tem gelöscht wer­den.

Die WKO Öster­re­ich hat unter fol­gen­dem Link eine Liste von Spe­ich­er- und Auf­be­wahrungs­fris­ten erstellt. Diese eignen sich gut als zeitliche Grund­lage bei der Erstel­lung eines Löschkonzeptes.

Der häu­fig angenommene Irrglaube, dass man Dat­en auch aus den Back­up-Sys­tem löschen muss gilt natür­lich nicht. Im Falle ein­er Wieder­her­stel­lung von Dat­en aus einem Back­up müssen Dat­en deren Löschfrist erre­icht ist natür­lich wieder gelöscht wer­den.

Voriger Artikel: Mitar­beit­er Daten­schutz Aware­ness: #6 Richtigkeit der Dat­en

Näch­ster Artikel: Mitar­beit­er Daten­schutz Aware­ness: #8 Sicher­heit der Dat­en