Lösch- und Aufbewahrungskonzept

Checkliste zur Definition, technischen Umsetzung und Dokumentation von Aufbewahrungsfristen und Löschprozessen gemäß DSGVO.

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Grundlagen und Richtlinien

Existiert eine verbindliche Richtlinie zu Aufbewahrung und Löschung?

• Verantwortlichkeiten • Geltungsbereich • Definitionen/Begriffe • Genehmigungswege

Organisatorisch Pflichtfrage

Sind rechtliche Aufbewahrungspflichten je Datenkategorie dokumentiert?

• Handels-/Steuerrecht • Branchenvorgaben • Verträge • Sonderfälle/Sperrfristen

Rechtlich Pflichtfrage

Sind Löschgründe/Trigger klar definiert (Zweckwegfall, Widerruf)?

• Zweckbindung • Widerruf/Widerspruch • Ablauf der Frist • Ende der Vertragsbeziehung

Rechtlich Pflichtfrage

Sind Backups/Archivsysteme in das Konzept einbezogen?

• Lösch-/Überschreibzyklen • Technische Grenzen • Restore-Strategie • Dokumentation

Technisch

2
Fristen und Umsetzung

Sind Fristen je Verarbeitungstätigkeit/Datenklasse festgelegt?

• Katalog/Verzeichnis • Begründung/Quellen • Ausnahmefälle • Review-Intervalle

Organisatorisch Pflichtfrage

Gibt es Sperrkonzepte bei gesetzlichen Aufbewahrungspflichten?

• Zugriffsbeschränkung • Zweckänderungsverbot • Kennzeichnung/Flags • Aufhebung nach Frist

Rechtlich Pflichtfrage

Sind Datenminimierung und Aggregation vorgesehen?

• Pseudonymisierung/Anonymisierung • Aggregierte Reports • Teil-Löschung statt Aufbewahrung • Minimale Metadaten

Organisatorisch

Ist ein Re-Consent/Re-Validation bei langen Fristen vorgesehen?

• Verlängerungsprüfung • Informationspflichten • Dokumentierte Entscheidung • Transparenz für Betroffene

Rechtlich

3
Technik und Automatisierung

Sind Löschläufe/Jobs automatisiert und fehlertolerant?

• Scheduler • Retry/Monitoring • Idempotenz • Alarmierung bei Fehlern

Technisch Pflichtfrage

Werden Löschungen in allen Systemen/Integrationen konsistent durchgeführt?

• Primär-/Sekundärsysteme • Drittdienstleister • Event-basierte Synchronisation • Testfälle/Abnahmen

Technisch Pflichtfrage

Existieren sichere Löschverfahren (inkl. Medien/Logs/Backups)?

• Secure Erase/Wiping • Schlüsselvernichtung • Log-Redaktion • Beachtung forensischer Spuren

Technisch

Ist der Zugriff auf Löschfunktionen streng geschützt?

• Vier-Augen-Prinzip • Rollen/Privilegien • Protokollierung • Segregation of Duties

Organisatorisch

4
Nachweis und Monitoring

Werden Löschungen revisionssicher protokolliert und nachweisbar archiviert?

• Zeitstempel • Umfang/Erfolg • Verantwortliche • Prüfnachweise/Reports

Verfahren Pflichtfrage

Gibt es regelmäßige Audits/Stichproben der Löschprozesse?

• Auditplan • Findings/Abstellung • Management-Review • KPI-Reporting

Verfahren Pflichtfrage

Werden Betroffenenrechte (Löschung/Einschränkung) technisch unterstützt?

• Case-Management • SLA/Fristen • Systemweite Durchsetzung • Kommunikation

Technisch

Sind Schulungen/Guides vorhanden und aktuell?

• Onboarding • How-tos • Zuständigkeiten • Aktualisierungsprozess

Organisatorisch

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Lösch- und Aufbewahrungskonzept

Fortschritt

Bewertung

1
Grundlagen und Richtlinien

Existiert eine verbindliche Richtlinie zu Aufbewahrung und Löschung?

Sind rechtliche Aufbewahrungspflichten je Datenkategorie dokumentiert?

Sind Löschgründe/Trigger klar definiert (Zweckwegfall, Widerruf)?

Sind Backups/Archivsysteme in das Konzept einbezogen?

2
Fristen und Umsetzung

Sind Fristen je Verarbeitungstätigkeit/Datenklasse festgelegt?

Gibt es Sperrkonzepte bei gesetzlichen Aufbewahrungspflichten?

Sind Datenminimierung und Aggregation vorgesehen?

Ist ein Re-Consent/Re-Validation bei langen Fristen vorgesehen?

3
Technik und Automatisierung

Sind Löschläufe/Jobs automatisiert und fehlertolerant?

Werden Löschungen in allen Systemen/Integrationen konsistent durchgeführt?

Existieren sichere Löschverfahren (inkl. Medien/Logs/Backups)?

Ist der Zugriff auf Löschfunktionen streng geschützt?

4
Nachweis und Monitoring

Werden Löschungen revisionssicher protokolliert und nachweisbar archiviert?

Gibt es regelmäßige Audits/Stichproben der Löschprozesse?

Werden Betroffenenrechte (Löschung/Einschränkung) technisch unterstützt?

Sind Schulungen/Guides vorhanden und aktuell?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Lösch- und Aufbewahrungskonzept

Fortschritt

Bewertung

1 Grundlagen und Richtlinien

Existiert eine verbindliche Richtlinie zu Aufbewahrung und Löschung?

Sind rechtliche Aufbewahrungspflichten je Datenkategorie dokumentiert?

Sind Löschgründe/Trigger klar definiert (Zweckwegfall, Widerruf)?

Sind Backups/Archivsysteme in das Konzept einbezogen?

2 Fristen und Umsetzung

Sind Fristen je Verarbeitungstätigkeit/Datenklasse festgelegt?

Gibt es Sperrkonzepte bei gesetzlichen Aufbewahrungspflichten?

Sind Datenminimierung und Aggregation vorgesehen?

Ist ein Re-Consent/Re-Validation bei langen Fristen vorgesehen?

3 Technik und Automatisierung

Sind Löschläufe/Jobs automatisiert und fehlertolerant?

Werden Löschungen in allen Systemen/Integrationen konsistent durchgeführt?

Existieren sichere Löschverfahren (inkl. Medien/Logs/Backups)?

Ist der Zugriff auf Löschfunktionen streng geschützt?

4 Nachweis und Monitoring

Werden Löschungen revisionssicher protokolliert und nachweisbar archiviert?

Gibt es regelmäßige Audits/Stichproben der Löschprozesse?

Werden Betroffenenrechte (Löschung/Einschränkung) technisch unterstützt?

Sind Schulungen/Guides vorhanden und aktuell?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Grundlagen und Richtlinien

2
Fristen und Umsetzung

3
Technik und Automatisierung

4
Nachweis und Monitoring