Wie muss ein korrektes Löschkonzept für eine Promoter-Datenbank aussehen? Teil 2
Im ersten Artikel haben wir bereits erfahren, wann personenbezogene Daten gelöscht werden müssen und was es mit Aufbewahrungspflichten auf sich hat. Im Folgenden möchten wir näher auf das Löschkonzept eingehen und Beispiele für Aufbewahrungs- und Löschpflichten in der Promotionbranche nennen.
Entwicklung eines Löschkonzepts
In einem Löschkonzept wird dargestellt, wie ein Unternehmen der Aufgabe nachkommt, personenbezogene Daten zu löschen. Dies ist eine sehr umfangreiche Aufgabe, da es für die unterschiedlichen Datenarten ganz unterschiedliche Lösch- und Aufbewahrungsfristen geben kann. Wie im Artikel „Schritt für Schritt zum Lösch- und Sperrkonzept“ (siehe: https://www.datenschutz-praxis.de/fachartikel/schritt-fuer-schritt-zum-loesch-und-sperrkonzept/) beschrieben, bietet sich die Entwicklung eines Löschkonzepts im Rahmen eines gezielten Projekts über die folgenden Schritte an:
- Datenarten bestimmen
- Datenobjekte den Datenarten zuordnen
- Die geltenden Löschfristen identifizieren
- Regellöschfristen bestimmen
- Komplexität reduzieren und Standardlöschfristen festlegen
- Startzeitpunkte der Fristen bestimmen
- Löschklasse-Matrix erstellen
- Datenarten den Löschklassen zuordnen
- Von abstrakten zu konkreten Löschregeln
- Dokumentation
Beispiel für Aufbewahrungs- und Löschpflichten für Daten im Promotion-Bereich
Im Promotion-Bereich werden bei der Speicherung von Promotern und Hostessen in der Personalkartei und der Ausschreibung und Besetzung von Aktionen an den Personalpool viele verschiedene Daten erhoben und gespeichert. Die folgende Tabelle zeigt in einem Auszug einige verschiedene Datenbereiche, welche Angaben hier hinterlegt werden und welche Aufbewahrungs- und Löschfristen für diese Angaben gelten.
Wichtig: Zwei Aspekte nehmen zentralen Einfluss auf die Aufbewahrungs- und Löschfristen:
- Werden die Daten im Personalpool ohne zeitliche Einschränkung gespeichert und liegt eine gültige Einwilligung des Promoters hierzu vor dem Hintergrund vor, dass er Interesse an künftigen Jobangeboten und Einsatzmöglichkeiten erhält? Dies ist wichtig, damit die Speicherung der Daten z. B. nicht nur zweckgebunden für einen konkreten Aktionszeitraum erfolgt.
- In welcher Form wird die Zusammenarbeit mit dem Promoter gestaltet? Wird mit selbstständigen Promotern gearbeitet, gelten in vielen Bereichen andere Aufbewahrungspflichten als in der Zusammenarbeit mit abhängig Beschäftigten.
Wichtig ist hierbei die Frage, wann die Vorhaltefrist (die z. B. durch Aufbewahrungspflichten bestimmt wird) für die Speicherung der Daten endet. Dann müssen die personenbezogenen Daten aufgrund der allgemeinen Löschpflicht durch den Wegfall der Erforderlichkeit gelöscht werden.
Datenarten/Datenbereiche | Beschreibung Datenklasse | Anmerkung/Notiz | Aufbewahrungspflichten |
---|---|---|---|
Profil: Stammdaten |
|
Stammdaten in FiBu/Lohnbuchhaltung | 10 Jahre |
Profil: bürokratische Angaben |
|
Stammdaten in FiBu/Lohnbuchhaltung | 10 Jahre |
Profil: sonstige Angaben |
|
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden | keine Aufbewahrungspflicht |
Profil-Referenztätigkeiten |
|
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden | keine Aufbewahrungspflicht |
Profil-Verfügbarkeiten / Kalender |
|
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden | keine Aufbewahrungspflicht |
Profil-Bilder |
|
keine weitere Relevanz im Rahmen der Aufbewahrung und kann daher zeitnah gelöscht werden | keine Aufbewahrungspflicht |
Profil-Dokumente |
|
Wegen Nachweispflichten ggf. im Einzelfall zu prüfen | im Einzelfall zu prüfen |
Einsätze/gebuchte Einsätze |
|
Nachweis von Einsätzen/Tätigkeiten bei Aktionen | 6 Jahre |
Einsatz-Abrechnungen |
|
Abrechnung von Einsätzen | 10 Jahre |
E-Mails |
|
Geschäftsbriefe zur Dokumentation von Buchungsvorgängen und Absprachen | 6 Jahre |
Ein Löschkonzept muss systemübergreifend konzipiert sein und berücksichtigen, dass die Daten ggf. in verschiedenen Systemen redundant geführt werden. So können z. B. in einem System A abrechnungsunterstützend verschiedene Angaben vorbereitet und über Exporte/Schnittstellen an die entsprechenden Finanz- oder Lohnabrechnungssysteme B übertragen werden. Muss ein Datensatz gelöscht werden, so könnte hierbei eine Löschung in System A direkt vorgenommen werden, da alle abrechnungsrelevanten Angaben in System B enthalten sind. Dies muss jedoch im Detail und Einzelfall geprüft und definiert werden.
Beispiel für konkretes Löschverhalten in einem System
Nehmen wir an, dass ein Promoter nach einigen Jahren der Zusammenarbeit mit einer Agentur einen Löschantrag stellt und somit sein Recht auf Vergessenwerden wahrnehmen möchte. Was ist hier eine geeignete Vorgehensweise und welche Aspekte gibt es zu beachten?
- verschiedene Angaben zur Person (z. B. Angaben zum Erscheinungsbild, Bilder, Referenztätigkeiten und weitere Angaben, die im Hinblick auf eine Nachweisbarkeit keine Rolle einnehmen) können direkt gelöscht werden.
- Sperrung des Datensatzes zur Kennzeichnung und Einschränkung der weiteren Verarbeitung und Nutzung der Daten. Gesperrte Profile dürfen z. B. keine Job-Angebote mehr erhalten oder nicht in PDF-Sedcards an Kunden weitergeleitet werden.
- Stammdaten, die im Hinblick auf die Aufbewahrungspflichten eine Rolle einnehmen (z. B. Kontaktdaten, Steuerinformationen, Bankverbindung) sollten bis zum Ende der höchsten Löschfrist vorgehalten werden.
- E-Mails gelten als Geschäftsbriefe und sollten daher für einen Zeitraum von 6 Jahren vorgehalten werden.
- Einsatz-Nachweise und Einsatz-Abrechnungen dienen zum Nachweis und Verständnis von Buchungen und Abrechnungen und sollten daher 10 Jahre vorgehalten werden.
- Es sollte durch eine Sperrliste sichergestellt sein, dass der Promoter künftig (z. B. durch einen Import) nicht noch einmal in das System kommt. Für die Sperrliste kann z. B. die E-Mail-Adresse ohne weiteren Personenbezug gespeichert und vorgehalten werden.
Im Rahmen einer Löschung gibt es also viele Aspekte zu beachten. Gut, wenn ein System hierbei unterstützt! Bei iPM_Promotion haben wir eine neue Löschfunktion eingebunden, die den Anwender aktiv bei der Einhaltung von Aufbewahrungs- und Löschfristen unterstützt.