Die datenschutzkonforme Löschung von personenbezogenen Daten stellt immer wieder eine große Herausforderung in der Organisation dar.

Grundsätzlich sind personenbezogene Daten vom Verantwortlichen zu löschen, wenn die Daten nicht mehr benötigt werden, also der Zweck der Datenerhebung gemäß Art. 5 Abs. 1 Buchst. b) DS-GVO weggefallen ist bzw. gemäß Art. 17 DS-GVO hat der Betroffene das Recht unverzüglich die Löschung seiner personenbezogenen Daten zu verlangen.

Eine Löschpflicht kann natürlich auch ausgelöst werden, wenn eine zuvor eingeholte Einwilligung widerrufen wurde.

I. Abgrenzung und Definition zur Löschung

Eine Löschung kann in Form einer physischen Löschung vorgenommen werden, indem die Daten unwiderruflich zerstört oder irreversibel unkenntlich gemacht werden. Gespeicherte Daten auf einer Festplatte würden in dem Fall in der Regel gelöscht werden, indem alle Speicherbereiche mit Zufallswerten überschreiben werden ohne das die Daten wieder rekonstruierbar sind.

Bei einer logischen Löschung hingegen, werden die Daten nur technisch vor einem Zugriff geschützt. Das bedeutet, vom Betriebssystem werden die Daten zwar als nicht mehr existent angesehen und stehen für die Nutzer auch nicht mehr zur Verfügung, aber sind letztlich wiederherstellbar. Ob diese Art der Löschung ausreichend ist muss anhand der Art der Datenverarbeitung und der Risiken für die Betroffenen entscheiden werden.

Organisatorische Maßnahmen wie die Einrichtung einer Zugriffsbeschränkung bzw. Sperrung (Kennzeichnung die Verarbeitung zukünftig einzuschränken) stellen keine Löschung dar. Allerdings kann im Einzelfall dann eine Einschränkung der Datenverarbeitung ausreichend sein, wenn eine Löschung einer nicht automatisierte Verarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und das Interesse der Betroffenen als gering anzusehen ist. In diesem Ausnahmefall kann an die Stelle einer Löschung eine Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO treten.

Die Einschränkung der Verarbeitung ist vorzunehmen, wenn gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 c DS-GVO) nach Art. 17 Abs. 1 Buchst. a) DS-GVO sowie die Ausübung von  Rechtsansprüchen gemäß Art. 17 Abs. 3 Buchst. e) DS-GVO  einer Löschung entgegenstehen.

Von der Löschung abzugrenzen ist begrifflich die Vernichtung, welche die Zerstörung des Datenträgers an sich bezeichnet.

Ebenfalls ist in diesem Zusammenhang die Anonymisierung zu erwähnen, denn sie ist die Veränderung der personenbezogenen Daten dar, in derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.

II. Vorgang  und Hilfsmittel einer Datenlöschung

Sofern kein Datenmanagementsystem bei der Aufbewahrung und Löschung von digitalen Daten unterstützt (z.B. Erinnerung an Ablauf der Aufbewahrungsfrist) muss zunächst im Vorfeld an eine Löschung überprüft werden wo im Dateisystem die konkreten Daten abgelegt wurden (Feststellung des Speicherortes).

Wenn die Daten nicht schon im Vorfeld klassifiziert oder indexiert  wurden müssen die zu löschenden Daten zudem genau identifiziert werden (Sicherstellung der Richtigkeit der Löschung).

Papierunterlagen müssen natürlich ebenfalls ds-gfo-konform vernichtet werden. Als Hilfestellung lässt sich hier die Norm DIN66399 heranziehen, welche Vorgaben bereithält wie die Dokumente zerkleinert werden müssen. Je nach Sicherheitsstufe muss ein Mindestmaß der Streifen bzw. besser Partikel vom Aktenschredder erreicht werden. Es werden insgesamt sieben Stufen unterscheiden. Personenbezogene Daten (z.B. in Personalunterlagen) unterliegen bereits der Schutzklasse 3  bis 4 bei Partikelschnitt stellt dies eine Größe von max. 2 mm Breite auf max. 15 mm Partikellänge (30 mm² Partikelfläche) dar.

Grundsätzlich empfiehlt sich neben der Zerkleinerung der Papierunterlagen auch  eine Datentonne zu nutzen, welche dann von einem qualifizierten Dienstleister abgeholt und entsorgt wird.

Im Nachgang an die Vernichtung ist es auch wichtig, das die Vernichtung nachgewiesen werden kann, also das beispielhaft eine  Quittierung über die Vernichtung beim Entsorgungsdienstleister angefordert wird. Je nach Art der Entsorgung ist auch daran zu denken, dass eventuell eine Auftragsverarbeitung vorliegt und eine Vereinbarung nach Art. 28 Abs. 3 DS-GVO abzuschließen ist.

Die Norm DIN 66399 enthält zudem auch Vorgaben für alle gängigen Datenträger wie Festplatten, Flashspeicher, CDs und DVDs etc..

Ein Archivierungs- und Löschkonzept kann den Vorgang der datenschutzkonformen Löschung maßgeblich unterstützen und Unklarheiten beseitigen.