Welche Fristen gelten für ein Löschkonzept?

Ein Löschkonzept legt fest, wie lange personenbezogene Daten aufbewahrt und wann sie gelöscht werden müssen. Die Fristen für die Löschung personenbezogener Daten hängen von verschiedenen gesetzlichen und betrieblichen Anforderungen ab. Hier sind einige allgemeine Richtlinien: 1. **Gesetzliche Aufbewahrfristen**: - **Handels- und Steuerrecht**: In Deutschland müssen Geschäftsunterlagen gemäß § 257 HGB und § 147 AO für 6 bzw. 10 Jahre aufbewahrt werden. - **Arbeitsrecht**: Bewerbungsunterlagen sollten nach Abschluss des Bewerbungsverfahrens in der Regel nach 6 Monaten gelöscht werden, um Diskriminierungsklagen zu vermeiden. 2. **Vertragliche Aufbewahrungsfristen**: - Daten, die im Rahmen von Verträgen erhoben wurden, sollten so lange aufbewahrt werden, wie es für die Erfüllung des Vertrags und die Abwicklung von Ansprüchen notwendig ist. 3. **Einwilligungsbasierte Daten**: - Daten, die auf Basis einer Einwilligung erhoben wurden, sollten gelöscht werden, sobald die Einwilligung widerrufen wird oder der Zweck der Datenverarbeitung entfällt. 4. **Betriebliche Notwendigkeit**: - Unternehmen können eigene Fristen festlegen, solange diese im Einklang mit den gesetzlichen Vorgaben stehen. 5. **Datenschutz-Grundverordnung (DSGVO)**: - Artikel 17 der DSGVO gibt das Recht auf Löschung („Recht auf Vergessenwerden“), wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder die betroffene Person ihre Einwilligung widerruft. Es ist wichtig, ein detailliertes Löschkonzept zu erstellen, das alle relevanten Datenkategorien und die entsprechenden Löschfristen umfasst. Weitere Informationen und spezifische Regelungen können je nach Branche und Land variieren.