mblog

Link: http://www.dud.de/Premium-Inhalt/40/2055/L-#246;schklassen.html

Im Heft 12/2011 der DuD (Datenschutz und Datensicherheit) findet sich ein lesenswerter Beitrag von Volker Hammer und Reinhard Fraenkel. Die Autoren stellen anhand der Implementation bei der Toll Collect GmbH ein Konzept von Löschklassen vor, welches durch standardisierte Fristen zur Löschung personenbezogener Daten geeignet ist. Ausgehend von den gesetzlichen Vorgaben des BDSG gehen sie detailliert auf den, ihrer Ansicht nach nicht hinreichend kommentierten, Begriff der Erforderlichkeit ein. Ausgehend von den Praxiserfahrungen stellen sie die Unzulänglichkeit einer detaillierten Prozessanalyse heraus und greifen daher auf standardisierte, mithin leicht übertragbare Löschregeln zurück. Bis auf eine spezifische Klasse sollten sich in der Tat alle weiteren Klassen auf andere Unternehmen übertragen lassen, denn sie entstammen hauptsächlich den gesetzlichen Vorgaben bspw. zur Regelverjährung des BGB, den Aufbewahrungsfristen des HGB oder der AO. In Verbindung mit Hinweisen für die Startzeitpunkte der jeweiligen Klassen ergibt sich ein schlüssiges Konzept.

Mittels der Löschklassen soll damit, so die Autoren, dem betrieblichen Datenschutzbeauftragten ein wichtiges Werkzeug zur Vermeidung aufwendiger Prozessanalysen an die Hand gegeben werden. Diese soll vielmehr auf spezielle Bereiche beschränkt werden, in welchen spezifischen betrieblichen Vorgaben Rechnung getragen werden muss.