Löschkonzept
Personenbezogene Daten werden in Unternehmen in vielen und teils komplexen Systemen und Geschäftsprozessen verarbeitet. Durch rechtliche aber auch interne Vorgaben sind Verantwortliche zur Löschung personenbezogener Daten verpflichtet. Aufgrund der Komplexität ist aber nur ein koordinierter, ganzheitlicher und systematischer Ansatz zur Löschung erfolgsversprechend.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Reguläres Löschen – Lebenszyklus von personenbezogenen Daten
- 2.1. Identifizieren von personenbezogenen Daten
- 2.2. Identifizieren aller Datenverarbeitungen
- 2.3. Zuordnung zur Verarbeitungsprozess-/System-Matrix
- 2.4. Rechtfertigungsgründe der Datenverarbeitungen
- 2.5. Definieren von Löschfrist und Startzeitpunkt pro Datenverarbeitung
- 2.6. Zuordnung der Datenfelder auf Datenkategorien und Kategorien auf Datenverarbeitungen auf Systemebene
- 2.7. Zwischenschritt Beispielmatrix
- 2.8. Feststellung der Löschregel pro Datenkategorie
- 3. Weitere Anforderungen zur Löschung
- 3.1. Widerruf und Widerspruch
- 3.2. Ausnahmen vom Regellöschzyklus
- 3.3. Dokumentationen von Löschungen
- 3.4. Weitergabe von Löschanforderungen an angebundene Systeme
- 3.5. Archive und Backups
- 4. Sperren (Rechte- und Rollenkonzept)
- 5. Zusammenfassung
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare