Muss ich nach der DSGVO ein Löschkonzept haben?
In diesem Podcast gibt es zum Anfang noch einen Nachklapp zum letzten Podcast. Thema war ja, dass es keine gute Idee ist, den eigenen IT-Dienstleister zugleich zum Datenschutzbeauftragten zu benennen. Und ich habe eine Menge Feedback bekommen. Einige von euch haben z.B. Fälle geschildert, in denen die Aufsichtsbehörde ihr „Go“ zu dieser Konstellation gegeben hat. Das ist vielleicht für einige von euch interessant.
Hauptthema dieses Podcasts ist dann aber die Beantwortung der Frage, ob ich nach der DSGVO nun zwingend ein Löschkonzept haben muss oder nicht. Die Antwort hier vorab: Die DSGVO verpflichtet nicht unmittelbar dazu, ein Löschkonzept zu haben. Ein Löschkonzept ist aber sehr sinnvoll, um den Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e) DSGVO einzuhalten und nachzuweisen. Und dann gibt es in diesem Podcast noch ein paar Tipps zur Erstellung von Löschkonzepten.
Hier dann noch der Link zu dem sehr empfehlenswerten Dokument, von dem ich im Podcast spreche: