Zum Hauptinhalt springen
Datenschutz / DSGVO

Löschfristenkonzept

Ein Löschfristenkonzept legt strukturiert für jede Datenart fest, wie lange personenbezogene Daten aufbewahrt und wann sie gelöscht oder anonymisiert werden müssen.

Das Löschfristenkonzept ist die strukturierte, dokumentierte Festlegung von Aufbewahrungs- und Löschfristen je Datenart und Verarbeitungszweck. Es übersetzt den Grundsatz der Speicherbegrenzung aus Art. 5 Abs. 1 lit. e DSGVO in konkrete Regeln: Für jede Kategorie personenbezogener Daten wird bestimmt, auf welcher Rechtsgrundlage sie verarbeitet wird, wie lange sie benötigt wird und wann sie zu löschen oder zu anonymisieren ist. Damit wird die Löschpflicht aus einer abstrakten Vorgabe zu einem nachvollziehbaren, prüfbaren Prozess.Inhaltlich verknüpft ein gutes Löschfristenkonzept jede Datenart mit dem Beginn der Frist (etwa Vertragsende, letzter Geschäftskontakt oder Ablauf eines Kalenderjahres), der Fristdauer und dem auslösenden Ereignis. Es muss gesetzliche Aufbewahrungspflichten berücksichtigen, insbesondere die handels- und steuerrechtlichen Fristen nach § 257 HGB und § 147 AO (sechs bis zehn Jahre), und diese gegen die datenschutzrechtliche Löschpflicht abwägen. Liegt eine Aufbewahrungspflicht vor, werden die Daten in der Regel gesperrt beziehungsweise in der Verarbeitung eingeschränkt und erst nach Fristablauf endgültig gelöscht.Das Löschfristenkonzept ist Teil der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und sollte mit dem Verzeichnis von Verarbeitungstätigkeiten verzahnt sein, das nach Art. 30 Abs. 1 lit. f DSGVO ohnehin die vorgesehenen Löschfristen ausweisen soll. In der Praxis wird es durch ein Löschkonzept ergänzt, das die organisatorischen und technischen Maßnahmen zur tatsächlichen Umsetzung der Löschung beschreibt. Die DIN 66398 bietet hierfür ein anerkanntes Vorgehensmodell, das Datenarten zu Löschklassen mit einheitlichen Regelfristen bündelt.

Rechtliche Grundlage

Art. 5 Abs. 1 lit. e und Abs. 2 DSGVO, Art. 17 DSGVO, Art. 30 Abs. 1 lit. f DSGVO; § 257 HGB, § 147 AO; DIN 66398

Praxisbeispiel

Eine Datenschutzbeauftragte eines Online-Händlers erstellt für das Löschfristenkonzept eine Tabelle aller Datenarten: Bestelldaten und Rechnungen erhalten wegen § 147 AO eine zehnjährige Aufbewahrungsfrist ab Ende des Geschäftsjahres, danach automatische Löschung. Bewerberunterlagen abgelehnter Kandidaten werden sechs Monate nach Abschluss des Verfahrens gelöscht, um Fristen nach dem AGG abzudecken. Newsletter-Einwilligungen werden bis zum Widerruf gespeichert, inaktive Kundenkonten nach drei Jahren ohne Login anonymisiert. Das Konzept benennt je Frist das auslösende Ereignis und den Verantwortlichen, sodass die Löschroutinen revisionssicher im System hinterlegt werden können.

Häufige Fragen

Das Löschfristenkonzept legt fest, welche Datenart wie lange aufbewahrt und wann sie gelöscht werden muss. Das Löschkonzept beschreibt darüber hinaus die organisatorischen und technischen Maßnahmen, mit denen diese Löschungen tatsächlich durchgeführt und dokumentiert werden. In der Praxis bauen beide aufeinander auf.
Gesetzliche Aufbewahrungspflichten wie nach § 257 HGB oder § 147 AO gehen der datenschutzrechtlichen Löschpflicht vor. Solche Daten werden bis zum Fristablauf in der Verarbeitung eingeschränkt beziehungsweise gesperrt und erst danach gelöscht. Das Konzept muss diese Pflichten je Datenart ausweisen.
Es gibt keine ausdrückliche Pflicht zu einem eigenständigen Dokument, doch ergibt es sich faktisch aus den Grundsätzen der Speicherbegrenzung und der Rechenschaftspflicht. Das Verarbeitungsverzeichnis soll nach Art. 30 DSGVO ohnehin Löschfristen ausweisen, weshalb ein strukturiertes Konzept der Standard zur Nachweisführung ist.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Löschkonzept Speicherbegrenzung Recht auf Vergessenwerden Verarbeitungsverzeichnis (VVT) Rechenschaftspflicht (Accountability)
Zurück zum Glossar