Datenvernichtung nach der DSGVO


Alte Bewerbungen im Papierkorb, verstaubte Datenbanken oder vergessene Cloud-Backups – beim Thema Datenvernichtung übersehen viele Unternehmen, wie wichtig der „richtige“ Umgang mit personenbezogenen Daten ist. Denn laut DSGVO dürfen Daten nur so lange gespeichert werden, wie sie wirklich gebraucht werden – danach müssen sie gelöscht oder vernichtet werden. Doch was bedeutet das konkret?
In diesem Artikel erfährst du, wann eine Datenvernichtung notwendig ist, welche Methoden DSGVO-konform sind und welche Fehler du unbedingt vermeiden solltest. Mit praxisnahen Tipps, einer Checkliste und Hinweisen zu Löschkonzepten bist du bestens vorbereitet – digital wie analog.
Inhaltsverzeichnis:
Was passiert mit deinen Daten, wenn sie "weg" sind?
Ob Kundendaten auf einem alten Laptop, Bewerbungsunterlagen im Papierkorb oder Cloud-Backups – Daten sind schnell gespeichert, aber das "richtige" Löschen wird oft vergessen. Dabei geht es nicht nur um Ordnung oder Speicherplatz. Wenn personenbezogene Daten unvollständig oder unsachgemäß gelöscht werden, riskierst du gravierende Datenschutzverstöße.
Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für einen legitimen Zweck benötigt werden. Sobald dieser Zweck entfällt, müssen die Daten gelöscht oder vernichtet werden – DSGVO-konform, nachvollziehbar und nachweisbar.
Viele Unternehmen scheitern jedoch genau an diesem Punkt: Backups werden nicht berücksichtigt, Papierakten bleiben im Archiv liegen oder veraltete Datenbanken werden ignoriert. Dabei ist die Datenvernichtung ein zentraler Bestandteil eines funktionierenden Datenschutzmanagements.
Was sagt die DSGVO zur Datenvernichtung?
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen zur Datenminimierung und zur Speicherbegrenzung (Art. 5 Abs. 1 DSGVO). Sobald Daten nicht mehr für den ursprünglichen Zweck benötigt werden, müssen sie gelöscht werden – und zwar sicher.
Recht auf Löschung (Art. 17 DSGVO):
Betroffene haben das Recht, die Löschung ihrer Daten zu verlangen, wenn:
- der Zweck der Verarbeitung entfällt,
- die Einwilligung widerrufen wurde,
- Daten unrechtmäßig verarbeitet wurden,
- oder eine gesetzliche Pflicht zur Löschung besteht.
Wichtige Begriffe einfach und kurz erklärt
- Löschung: Daten sind nicht mehr auffindbar oder rekonstruierbar.
- Vernichtung: Daten werden so physisch oder technisch zerstört, dass sie nicht mehr wiederhergestellt werden können (z. B. durch Schreddern oder sichere Löschsoftware).
- Anonymisierung: Daten werden so verändert, dass sie keiner Person mehr zugeordnet werden können.
Nur Löschen reicht oft nicht aus – bei besonders sensiblen Daten oder physischen Trägern ist eine Vernichtung notwendig.
Wann müssen Daten vernichtet werden?
Es gibt verschiedene Situationen, in denen die DSGVO eine vollständige Löschung oder Vernichtung personenbezogener Daten verlangt. Hier sind die wichtigsten im Detail erklärt:
1. Nach Ablauf gesetzlicher Aufbewahrungsfristen
Viele Daten, insbesondere aus der Buchhaltung, müssen aus steuer- oder handelsrechtlichen Gründen für einen bestimmten Zeitraum gespeichert werden (z. B. 6 oder 10 Jahre). Nach Ablauf dieser Fristen besteht nicht nur keine Pflicht zur Aufbewahrung mehr – es gilt sogar die Pflicht zur Löschung. Werden die Daten weiter gespeichert, ist das ein Verstoß gegen die DSGVO.
2. Bei Widerruf der Einwilligung
Hat eine betroffene Person ihre Einwilligung zur Verarbeitung personenbezogener Daten gegeben, kann sie diese jederzeit widerrufen. Ab diesem Zeitpunkt dürfen die Daten nicht weiterverarbeitet werden und müssen – sofern keine anderen rechtlichen Grundlagen bestehen – gelöscht oder vernichtet werden.
3. Bei Zweckentfall
Wenn die Daten ihren ursprünglichen Verwendungszweck erfüllt haben, z. B. nach Abschluss eines Projekts oder einer Bewerbung, ist ihre Speicherung nicht mehr gerechtfertigt. Sie müssen daher gelöscht oder vernichtet werden. Ein gutes Datenmanagement sorgt dafür, dass solche Fälle regelmäßig erkannt und automatisiert verarbeitet werden.
4. Bei erfolgreicher Auskunftsanfrage oder der Anfrage zur Löschung
Betroffene Personen haben das Recht, Auskunft über ihre gespeicherten Daten zu verlangen und deren Löschung zu fordern (Art. 15 und 17 DSGVO). Wird diesem Antrag stattgegeben, müssen Unternehmen die betreffenden Daten vollständig und sicher löschen bzw. vernichten – auch aus Backups, sofern technisch möglich.
5. Bei einem Wechsel des Datenverarbeitungsdienstleisters
Wird ein Cloud-Dienst, eine HR-Software oder ein anderer externer Anbieter gewechselt, müssen personenbezogene Daten beim bisherigen Dienstleister gelöscht oder vernichtet werden. Wichtig: Das sollte im Auftragsverarbeitungsvertrag (AVV) geregelt und auch nachprüfbar dokumentiert sein.
DSGVO-konforme Methoden zur Datenvernichtung
1. Physische Träger (Papier, USB, Festplatten):
- Schreddern nach DIN 66399
- Entmagnetisieren
- Thermische Vernichtung
2. Digitale Daten:
- Sichere Löschsoftware (z. B. nach BSI-Standards)
- Vollständige Löschung von Backups
- Kein einfaches "Löschen" per Papierkorb oder Formatierung
3. Cloud-Dienste & externe Anbieter:
- Vertragliche Regelungen zur Datenlöschung (AV-Vertrag)
- DSGVO-konforme Anbieter wählen
Häufige Fehler in der Praxis
1. "Löschen" ohne echte Unwiederbringlichkeit
Viele Unternehmen verlassen sich auf das einfache Drücken der "Löschen"-Taste oder das Verschieben von Dateien in den Papierkorb. Doch solche Methoden reichen nicht aus, um Daten DSGVO-konform zu vernichten. In vielen Fällen lassen sich Daten mit wenig Aufwand wiederherstellen – ein echtes Risiko bei Datenpannen oder Prüfungen.
2. Keine Dokumentation des Löschprozesses
Die DSGVO verlangt, dass Unternehmen den Umgang mit personenbezogenen Daten nachvollziehbar gestalten. Ohne eine nachvollziehbare Dokumentation, wann, wie und durch wen Daten gelöscht wurden, fehlt im Zweifel der Nachweis über die Einhaltung der Vorschriften – ein häufiger Kritikpunkt bei Datenschutzprüfungen.
3. Datenreste in Backups oder Schatten-IT
Backups werden oft vergessen – obwohl auch dort personenbezogene Daten gespeichert sind. Werden Daten zwar im Live-System gelöscht, bleiben sie aber in Sicherungskopien oder unkontrollierten Systemen (z. B. Excel-Listen auf privaten Geräten), ist das ein Verstoß gegen das Speicherprinzip der DSGVO.
4. Kein klar definiertes Löschkonzept
Ohne strukturierte Prozesse und Verantwortlichkeiten für die Datenvernichtung entstehen Lücken im Datenschutzmanagement. Ein Löschkonzept definiert Standards, Zuständigkeiten und Löschfristen – fehlt es daran, wird die Datenvernichtung schnell zur Grauzone im Unternehmen.
Löschkonzept & Dokumentation: Warum das so wichtig ist
Die DSGVO fordert Nachvollziehbarkeit und Nachweisbarkeit. Du solltest also dokumentieren:
- Welche Daten wann gelöscht wurden
- Nach welchen Methoden
- Wer dafür verantwortlich ist
- Ob Fristen eingehalten wurden
Ein Löschkonzept hilft dir, alle Anforderungen systematisch umzusetzen.
Checkliste: In 5 Schritten zur DSGVO-konformen Datenvernichtung
- Daten erfassen: Welche personenbezogenen Daten liegen wo vor?
- Aufbewahrungsfristen prüfen: Welche Daten dürfen/müssen vernichtet werden?
- Geeignete Methode auswählen: Papier, Festplatte oder Cloud?
- Löschung dokumentieren: Zeit, Methode, Verantwortliche:r
- Regelmäßig kontrollieren: Ist dein Löschkonzept aktuell und wirksam?
FAQ zur Datenvernichtung nach der DSGVO
Was passiert, wenn ich die Daten nicht rechtzeitig vernichtet?
Du riskierst Bußgelder und Abmahnungen, vor allem bei Sicherheitsvorfällen oder Auskunftsersuchen.
Reicht es, Daten einfach zu löschen?
Nein. In vielen Fällen müssen Daten auch technisch oder physisch unzugänglich gemacht werden (Vernichtung).
Was ist ein Löschkonzept?
Ein Löschkonzept ist ein dokumentierter Plan, wie, wann und von wem Daten DSGVO-konform vernichtet werden.
Wie oft muss ich Datenlöschungen durchführen?
Regelmäßig – am besten durch automatische Löschfristen und interne Audits.
Kann heyData mich bei der Umsetzung unterstützen?
Ja. Von der Analyse über Tools bis zur Löschung begleiten wir dich rechtssicher durch den gesamten Prozess.