← Alle Artikel
DSGVOComplianceDatenschutzAutomatisierung

DSGVO Löschfristen automatisieren: So vermeiden Sie Bußgelder

12.03.2025309 Wörter · 2 min Lesezeit

Die DSGVO schreibt vor: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie nötig. Danach müssen sie gelöscht werden. Klingt einfach. Ist es nicht.

Das Dilemma mit den Fristen

Unterschiedliche Daten haben unterschiedliche Aufbewahrungsfristen:

DatenartAufbewahrungsfrist
Rechnungen10 Jahre
Bewerbungen (Absagen)6 Monate
Kundenkontakte3 Jahre nach letztem Kontakt
Verträge10 Jahre nach Vertragsende
Protokolldaten6-12 Monate

Und das ist nur die Spitze des Eisbergs. In der Praxis überlappen sich Fristen, Daten sind verknüpft, und Ausnahmen verkomplizieren alles.

Warum manuelles Löschen scheitert

Niemand hat Zeit dafür

Wer prüft jeden Monat alle Datenbanken auf abgelaufene Fristen? In der Realität: niemand.

Daten sind verteilt

Personenbezogene Daten liegen in CRM, ERP, E-Mail-Archiv, Dateiablagen. Eine manuelle Prüfung ist praktisch unmöglich.

Verknüpfungen sind komplex

Ein Kundendatensatz kann mit Rechnungen, Support-Tickets und Verträgen verknüpft sein. Was darf gelöscht werden, was muss bleiben?

Automatisierte Löschung richtig umsetzen

1. Dateninventar erstellen

Bevor Sie automatisieren, müssen Sie wissen:

  • Welche personenbezogenen Daten speichern Sie wo?
  • Welche Rechtsgrundlage gilt für welche Daten?
  • Welche Aufbewahrungsfristen gelten?

2. Löschkonzept definieren

Nicht alles kann hart gelöscht werden. Optionen:

  • Physische Löschung: Datensatz wird entfernt
  • Anonymisierung: Personenbezug wird entfernt, Statistikdaten bleiben
  • Sperrung: Datensatz ist nicht mehr zugänglich, aber archiviert

3. Technische Umsetzung

In der Datenbank:

-- Beispiel: Löschkandidaten ermitteln
SELECT * FROM kunden
WHERE letzter_kontakt < NOW() - INTERVAL '3 years'
AND NOT EXISTS (
    SELECT 1 FROM rechnungen
    WHERE rechnungen.kunde_id = kunden.id
    AND rechnungen.datum > NOW() - INTERVAL '10 years'
);

Die Logik wird komplexer, wenn mehrere Systeme beteiligt sind.

4. Protokollierung

Jede Löschung muss dokumentiert werden – paradoxerweise auch aus Datenschutzgründen. Sie müssen nachweisen können, dass Sie gelöscht haben.

Praxisbeispiel: VW Dokumentenverwaltung

Bei Volkswagen haben wir ein Dokumentenmanagement-System mit automatischen Löschfristen implementiert:

  • Dokumententypen haben konfigurierbare Fristen
  • Vor Löschung werden Verantwortliche benachrichtigt
  • Löschprotokolle erfüllen Audit-Anforderungen
  • Verknüpfte Dokumente werden intelligent behandelt

Typischer Projektumfang

Die Implementierung automatisierter Löschfristen in ein bestehendes System dauert 4-8 Wochen, abhängig von:

  • Anzahl der Datenquellen
  • Komplexität der Verknüpfungen
  • Bestehende Dokumentation

Nächster Schritt

Sie wissen, dass Sie ein Löschkonzept brauchen, aber wissen nicht wo anfangen? Lassen Sie uns gemeinsam Ihre Datenlandschaft analysieren.

Haben Sie weitere Fragen oder Anregungen?

Kontaktieren Sie uns gerne
← Alle ArtikelNach oben ↑