Löschkonzept
Daten dürfen nicht ewig liegen bleiben (Art. 5 Abs. 1 e DSGVO: Speicherbegrenzung). Im Löschkonzept legen Sie fest: Welche Daten löschen Sie wann.
Wie es aufgebaut ist
Abschnitt betitelt „Wie es aufgebaut ist“Die Tabelle hat eine Zeile pro Datenkategorie:
- Datenkategorie — z.B. “Bewerbungsunterlagen abgelehnter Kandidaten”
- Rechtsgrundlage Aufbewahrung — z.B. AGG §15 (6 Monate)
- Aufbewahrungsfrist — die Zahl in Monaten/Jahren
- Trigger — wann startet die Frist (Vertragsende, Geschäftsbeziehung-Ende, letzter Kontakt)
- Löschmethode — manuell (Datev), automatisch (CRM-Skript), shreddert (Papier)
- Verantwortlich — wer drückt den Knopf
- Letzte Durchführung — wann zuletzt durchgegangen
Hugo’s Vorschlagsliste
Abschnitt betitelt „Hugo’s Vorschlagsliste“Klicken Sie “Aus Vorlage befüllen”. Hugo schlägt rund 80 Standard-Datenkategorien vor mit korrekten Fristen aus HGB, AO, AGG, BetrVG, BDSG. Sie müssen nur die für Sie relevanten ankreuzen und bei manchen die Methode anpassen.
Automatische Lösch-Erinnerung
Abschnitt betitelt „Automatische Lösch-Erinnerung“Sie können pro Eintrag aktivieren: “Mich erinnern wenn fällig”. Dann bekommen Sie z.B. “10 Bewerbungen sind seit über 6 Monaten gespeichert, jetzt löschen?”.
Beispiele
Abschnitt betitelt „Beispiele“| Kategorie | Frist | Quelle |
|---|---|---|
| Lohnabrechnungen | 6 Jahre | §41 EStG |
| Geschäftsbriefe | 6 Jahre | §257 HGB |
| Buchungsbelege | 10 Jahre | §147 AO |
| Bewerbungen (abgelehnt) | 6 Monate | AGG §15 |
| Bewerbungen (eingestellt) | gesamte Beschäftigung + 3 Jahre | BGB §195 |
| Kundenstammdaten (kein Vertrag) | 3 Jahre nach letztem Kontakt | BGB §195 |
| Newsletter-Abonnenten (abgemeldet) | sofort | DSGVO Art. 17 |
| Server-Logs | 7-30 Tage | Risiko-Abwägung |
- Löschkonzept-PDF als formales Dokument für Audits / DSB-Vertretung.