Besser löschen (Teil 2): Wie man ein sauberes Lösch- und Sperrkonzept erstellt

(c) BBH

Bevor man ein Lösch- und Sperrkonzept erstellt, muss man sich erst einmal intensiv mit der Frage auseinandersetzen, in welchen Prozessen und in welchen IT-Systemen personenbezogene Daten verarbeitet werden, zu welchen Zwecken und wie lange. Dabei ist zu beachten, dass das Unternehmen personenbezogene Daten nicht nur ad hoc löschen können muss, wenn z.B. ein betroffener Kunde oder Mitarbeiter das berechtigterweise verlangt. Die Datenbestände des Unternehmens sind vielmehr auch regelmäßig um personenbezogene Daten zu bereinigen, für deren Verarbeitung kein berechtigter Zweck mehr besteht und die keinen gesetzlichen Aufbewahrungspflichten (mehr) unterliegen.

Weiterlesen