DSGVO-Löschkonzept: Löschfristen, Löschmatrix und Umsetzung

Ein DSGVO-Löschkonzept entscheidet darüber, ob personenbezogene Daten rechtzeitig verschwinden oder zum Bußgeldrisiko werden. Öffentliche Verwaltung und KMU stehen gleichermaßen in der Pflicht, Löschfristen sauber zu regeln. Dieser Beitrag zeigt mit Löschmatrix, DIN 66398 und einer praxiserprobten Checkliste, wie ein belastbares Löschkonzept Schritt für Schritt entsteht.

Lächelnde Mitarbeiter prüfen gemeinsam Finanzunterlagen am Schreibtisch – ein Sinnbild dafür, wie ein DSGVO-konformes Löschkonzept Aufbewahrung und Löschfristen in Verwaltung und Mittelstand sicher im Griff behält.

1. Was ist ein DSGVO-Löschkonzept?
2. Löschkonzept nach DIN 66398: Löschklassen und Löschregeln
3. Löschkonzept erstellen: Schritt für Schritt
4. DSGVO-Löschkonzept in Verwaltung und KMU umsetzen

Was ist ein DSGVO-Löschkonzept?

Ein DSGVO-Löschkonzept ist ein schriftliches Regelwerk, das für jede Art personenbezogener Daten festlegt, wann und wie sie gelöscht werden. Es übersetzt die Grundsätze der Speicherbegrenzung und Datenminimierung in konkrete, nachweisbare Löschregeln. Ohne dokumentierte Löschung bleibt jede Datenhaltung angreifbar. Wie teuer das Fehlen werden kann, zeigt ein bekannter Fall. Wegen eines Archivsystems ohne Löschmöglichkeit verhängte die Berliner Aufsichtsbehörde ein Bußgeld von 14,5 Millionen Euro gegen die Deutsche Wohnen; die Rede war von Datenfriedhöfen. Genau solche Bestände verhindert ein gutes Löschkonzept DSGVO-konform und prüffest.

Ist ein Löschkonzept Pflicht?

Ja. Auch wenn die Verordnung das Wort nicht nennt, machen mehrere Artikel ein DSGVO-Löschkonzept zur Pflicht. Artikel 5 verlangt Speicherbegrenzung und Artikel 17 das Recht auf Löschung. Artikel 30 fordert dokumentierte Löschfristen im Verzeichnis der Verarbeitungstätigkeiten. Die Rechenschaftspflicht macht aus der Absicht einen Nachweis. Wie sich das in eine Gesamtstrategie einfügt, zeigt der Leitfaden zur DSGVO-konformen Datenspeicherung als übergeordnete Übersicht. Damit ist das Löschkonzept Pflicht nach DSGVO für jede Stelle, die personenbezogene Daten verarbeitet, vom Amt bis zum Mittelständler. Ein Löschkonzept für personenbezogene Daten ist also kein Extra, sondern Grundpflicht.

Löschkonzept nach DIN 66398: Löschklassen und Löschregeln

Ein Löschkonzept nach DIN 66398 beruht auf einer einfachen Formel: Löschfrist gleich Startzeitpunkt plus Regellöschfrist. Die Leitlinie liefert kein fertiges Fristenverzeichnis, sondern ein Verfahren, mit dem sich wenige, klare Standardfristen festlegen lassen. So bleibt das Konzept übersichtlich, statt für jede Datenart eine Einzelregel zu erfinden. Wie sich solche Vorgaben organisatorisch verankern lassen, ordnet die IT-Compliance-Strategie ein. Wenige Standardfristen schlagen hundert Einzelfälle.

Was ist ein Löschkonzept nach DIN 66398?

Ein Löschkonzept nach DIN 66398 ordnet jede Datenart einer Löschklasse zu. Eine Löschklasse verbindet einen abstrakten Startzeitpunkt mit einer Standardlöschfrist und bündelt so Daten mit ähnlichem Zweck. Vier Bausteine beschreiben jede Löschklasse:

Datenart und Zweck der Verarbeitung
Startzeitpunkt: ab Erhebung, ab Vorgangsende oder ab Beziehungsende
Standardlöschfrist als fester Regelwert
Verantwortlicher für die Ausführung der Löschung

Aus Startzeitpunkt und Frist entsteht für jede Datenart genau eine Löschregel. Diese Logik hält selbst große Datenbestände beherrschbar. Die Leitlinie wurde 2025 durch die inhaltsgleiche ISO/IEC 27555 abgelöst, das Verfahren bleibt aber identisch.

Die Löschmatrix als Herzstück

Die Löschmatrix ist das praktische Herzstück jedes DSGVO-Löschkonzepts. Sie führt alle Löschregeln in einer Tabelle zusammen und macht sie damit prüfbar. Jede Zeile steht für eine Datenart, jede Spalte für eine Entscheidung. Sie macht Löschzeitpunkte und Zuständigkeiten auf einen Blick sichtbar. Bewährt hat sich diese Struktur:

Datenart und betroffener Personenkreis
Auslöser beziehungsweise Startzeitpunkt der Frist
Regellöschfrist und Rechtsgrundlage
Löschmethode und betroffene Systeme
verantwortliche Stelle für die Ausführung

Erst die Matrix verwandelt gute Vorsätze in nachvollziehbare Routine. Ein einfaches Löschkonzept Muster genügt für den Einstieg, muss aber an die echten Verfahren angepasst werden.

Welche drei Arten von Löschungen gibt es?

Im DSGVO-Löschkonzept treffen drei Wege aufeinander: löschen, anonymisieren und vernichten. Löschen entfernt Daten unwiederbringlich aus allen Systemen, Anonymisieren kappt dauerhaft den Personenbezug, und Vernichten zerstört den Datenträger selbst. Das bloße Verschieben in ein Archiv ist keine Löschung. Wichtig ist der Unterschied zwischen logischem und physischem Löschen. Ein in den Papierkorb geschobener Datensatz bleibt wiederherstellbar und gilt nicht als gelöscht. Für Papier und Datenträger regelt die DIN 66399 die sichere Vernichtung mit abgestuften Sicherheitsstufen. Zusammen bilden Löschen, Anonymisieren und Vernichten ein vollständiges Lösch- und Vernichtungskonzept.

Löschkonzept erstellen: Schritt für Schritt

Ein Löschkonzept erstellen heißt, in geordneten Schritten vorzugehen, statt alles auf einmal zu lösen. Wer ein DSGVO-Löschkonzept erstellen will, beginnt beim Datenbestand und endet bei der laufenden Kontrolle. Die folgende Reihenfolge hat sich bewährt und lässt sich auch mit knappen Mitteln umsetzen. So lässt sich ein Löschkonzept nach DSGVO erstellen, aufbauen und weiter entwickeln, ohne den Betrieb zu überlasten. Wie sich die Sicherung dieser Daten organisatorisch absichern lässt, zeigt der Katalog der Maßnahmen zur Datensicherung. Ein schlanker Start schlägt das perfekte, aber nie fertige Konzept.

Die Löschkonzept-Checkliste

Diese Löschkonzept-Checkliste führt vom leeren Blatt zum belastbaren DSGVO-Löschkonzept und eignet sich zugleich für Ausschreibung und Audit:

alle Datenarten und ihre Verarbeitungszwecke erfassen
Rechtsgrundlage und Aufbewahrungspflicht je Datenart klären
Startzeitpunkt und Regellöschfrist als Löschklasse festlegen
Löschregeln in einer Löschmatrix dokumentieren
Löschmethode je System und Datenträger bestimmen
Verantwortliche für Auslösung und Ausführung benennen
Löschungen protokollieren und regelmäßig prüfen

Eine Checkliste deckt jede Lücke auf, die im Alltag gern übersehen wird. So wird aus dem abstrakten Anspruch ein Plan, den jede Stelle abarbeiten kann.

Wer ist für das Löschkonzept verantwortlich?

Die rechtliche Verantwortung für das DSGVO-Löschkonzept trägt der Verantwortliche im Sinne der DSGVO, also die Behörde oder das Unternehmen selbst. Die Geschäfts- oder Amtsleitung gibt das Konzept frei und stellt Mittel bereit. Die Fachbereiche entscheiden über die Fristen ihrer Daten, die IT setzt die Löschung technisch um. Der Datenschutzbeauftragte berät und überwacht, löscht aber nicht selbst. Wie sich automatisierte Löschroutinen direkt in Fachanwendungen verankern lassen, zeigt der Leitfaden zur DSGVO-konformen Softwareentwicklung.

DSGVO-Löschkonzept in Verwaltung und KMU umsetzen

Ein DSGVO-Löschkonzept wirkt nur, wenn es zur jeweiligen Organisation passt. Öffentliche Verwaltung und Mittelstand starten von sehr unterschiedlichen Voraussetzungen, das Ziel bleibt jedoch dasselbe: prüffeste Löschung ohne Datenfriedhöfe. Ein gutes Datenlöschkonzept richtet sich nach Größe, Technik und Aufsichtsdruck. Das beste Konzept scheitert an Fachsoftware, die keine Löschung zulässt. Gerade ältere Fachverfahren kennen oft keinen Löschknopf, weshalb die technische Machbarkeit früh zu prüfen ist.

Löschfristen und Aufbewahrungspflichten in Behörden

In Behörden treffen Löschfristen auf eine Besonderheit: die archivrechtliche Anbietungspflicht. Bevor Unterlagen vernichtet werden, müssen sie dem zuständigen Archiv angeboten werden, das über die dauerhafte Aufbewahrung entscheidet. Die Übergabe ans Archiv wirkt dabei als zulässiger Ersatz für die Löschung. Damit verschiebt ein Löschkonzept öffentliche Verwaltung die Vernichtung, hebt die Pflicht aber nicht auf. Erst wenn Aufbewahrungs- und Archivpflicht enden, greift die Löschpflicht voll. Wie sich Daten bei einer Systemablösung sauber überführen und bereinigen lassen, zeigt der Leitfaden zur Ablösung von Fachanwendungen.

Löschfristen im Mittelstand schlank halten

Im Mittelstand fehlt für Löschfristen oft die Zeit, nicht der Wille. Ein KMU startet deshalb am besten mit wenigen, klar definierten Löschklassen statt mit einem perfekten Gesamtwerk. Klare Löschfristen für personenbezogene Daten und feste Löschtermine schaffen auch im kleinen Team Sicherheit. Wichtig ist, Altbestände in Backups, Postfächern und alten Systemen nicht zu vergessen. Wie sich Sicherungen überwachen und gelöschte Daten nach einer Rücksicherung erneut entfernen lassen, zeigt der Artikel zum Backup-Monitoring. Eine gelöschte Datei, die im Backup zurückkehrt, ist nicht gelöscht.

Häufige Fehler im Löschkonzept

Die meisten DSGVO-Löschkonzepte scheitern nicht am Aufbau, sondern an der Umsetzung im Alltag. Diese Fehler tauchen immer wieder auf:

Daten werden archiviert statt gelöscht
Fristen sind definiert, aber technisch nie umgesetzt
Backups und Altsysteme bleiben unberücksichtigt
Löschungen werden nicht protokolliert
niemand ist eindeutig verantwortlich

Ein DSGVO-Löschkonzept ohne Nachweis ist vor der Aufsicht wertlos. Genau hier zahlt sich ein Partner aus, der Löschregeln technisch verankert und prüffest dokumentiert.

Den Dienstleister für das DSGVO-Löschkonzept wählen

Ein Dienstleister für ein DSGVO-Löschkonzept sollte Recht, Technik und Nachweis aus einer Hand verbinden. Entscheidend ist, dass Löschregeln nicht nur auf Papier stehen, sondern als konfigurierbare Löschroutinen in Fachanwendungen und Datenbanken verankert werden. Ebenso wichtig sind prüffeste Löschprotokolle, die jede Aufsicht überzeugen. Wer Löschung nur als Pflichtdokument behandelt, verschenkt den eigentlichen Schutz. Eine laufende Pflege dieser Routinen lässt sich über einen Wartungs- und Support-Service verlässlich absichern. So wird aus dem Konzept eine gelebte, jederzeit belegbare Praxis.

Hinweis: Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für verbindliche Auskünfte zu regulatorischen Anforderungen empfehlen wir die Konsultation einer spezialisierten Rechtsberatung.

FAQs

Was ist das Ziel eines Löschkonzepts?

Ziel eines Löschkonzepts ist die rechtssichere und fristgerechte Löschung personenbezogener Daten. Es stellt sicher, dass Daten nach Zweckwegfall verschwinden, gesetzliche Aufbewahrungspflichten gewahrt bleiben und jede Löschung gegenüber der Aufsicht nachweisbar ist. So sinken Haftungsrisiko und Speicheraufwand zugleich.

Wann müssen personenbezogene Daten gelöscht werden?

Personenbezogene Daten müssen gelöscht werden, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzliche Aufbewahrungspflicht mehr besteht. Auch ein berechtigter Löschantrag nach Artikel 17 DSGVO löst die Pflicht aus. Maßgeblich ist immer die im Löschkonzept festgelegte Frist.

Wie unterstützt TenMedia bei der Umsetzung eines DSGVO-Löschkonzepts?

TenMedia verankert Löschregeln dort, wo Daten tatsächlich liegen, nämlich in der Software. Wir entwickeln Individualsoftware und Datenbanken mit konfigurierbaren Löschfristen und automatisierten Löschroutinen, sodass Daten ohne manuelles Zutun fristgerecht verschwinden. Jede Löschung wird prüffest protokolliert und lässt sich gegenüber Aufsicht und Revision belegen. Als nach ISO 27001 zertifizierter Dienstleister arbeiten wir mit dokumentierten Abläufen und festen Zuständigkeiten und pflegen die Routinen im Rahmen langfristiger Wartungsverträge. So wird aus reinen Vorgaben ein gelebtes und jederzeit nachweisbares DSGVO-Löschkonzept.