Das ABC des Löschens

In einer Hausverwaltung ist der Umgang mit komplexen IT-Systemen tägliche Praxis. Und überall, wo Daten anfallen und verarbeitet werden, muss auch der Lebenszyklus der Daten im Blick behalten werden. Als Computer und IT-Systeme im Büroalltag noch nicht gang und gäbe waren, war das Löschen und Vernichten von Daten, vor allem aus dem klassischen Aktenordner, eigentlich kein Problem. Man bestellte kurzerhand den Aktenvernichter mit Lkw, drückte ihm die Aktenordner in die Hand und konnte zusehen, wie das Papier (und damit die Daten) im Schredder zerkleinert wurden.

Und heute? Heute ist das Löschen von Daten auch eine Frage des Datenschutzes geworden. Obwohl sich das Löschen in IT-Systemen eigentlich viel schneller und mit weitaus weniger Aufwand erledigen ließe, haben Unternehmen große Schwierigkeiten, datenschutzkonform zu handeln. Die DSGVO ordnet eine Löschpflicht an (das „Recht auf Vergessenwerden“ gem. Art. 17 DSGVO). Das Problem: Die DSGVO schreibt das Löschen zwar vor, schweigt sich jedoch mit weiteren Details über das „Wie“ aus. Dabei geht vieles mit dem eigentlichen Löschen Hand in Hand – von der Archivierung bis zur Vielseitigkeit der Datenverarbeitung.

A wie Archivierung: Die Archivierung steht im Gegensatz zum Löschen. Während das Löschen das endgültige Vernichten von Daten bedeutet, ist die Archivierung die bewusste Aufbewahrung von Daten und Informationen, um gesetzliche Aufbewahrungspflichten zu gewährleisten, die zum Beispiel in der Abgabenordnung und im Handelsgesetzbuch vorgeschrieben sind. Die Archivierung ist eben die langfristige Aufbewahrung von Daten unter Beachtung von Fristen.

B für Bereitstellung: Daten müssen bereitgestellt werden, damit Hausverwaltungen Aufgaben vollumfänglich wahrnehmen können. Personenbezogene Daten müssen demnach immer dann bereitgestellt werden, wenn sie für vertragliche Pflichten erforderlich sind. Ein Mietvertrag kann eben nur dann geschlossen werden, wenn beide Parteien die erforderlichen Angaben im Vertrag gemacht haben. Fehlen diese, ist der Vertrag unwirksam.

C wie Cloud-Systeme: Mittlerweile hat fast jeder die Möglichkeit, Daten in einer Cloud abzulegen. Viele Anbieter stellen dort einen kostenlosen Speicherplatz zur Verfügung. In der Praxis zeigt sich, dass viele Hausverwalter mehrere Cloud-Systeme nutzen. Dass diese bei einem Löschvorgang nicht vergessen werden dürfen, versteht sich von selbst.

D wie DSGVO: Die Datenschutz-Grundverordnung (DSGVO) legt äußerst strenge Richtlinien für die Speicherbegrenzung und die Pflicht zur Löschung von Daten fest. Sie schreibt sehr deutlich vor, dass Daten zu löschen sind, wenn diese für den ursprünglichen Zweck nicht mehr erforderlich sind.

E wie Einwilligung: Viele personenbezogene Daten basieren auf einer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wird die Einwilligung widerrufen, sind Daten sofort und umfänglich zu löschen. Hausverwaltungen müssen entsprechende Prozesse implementieren, um einem etwaigen Widerruf schnell und effektiv zu entsprechen.

F wie Fristen: Viele Hausverwalter sehen in Aufbewahrungsfristen eine Absolution zur weiteren Nutzung von Daten, obwohl das eigentliche Vertragsverhältnis bereits durch Kündigung geendet hat. „Aufbewahrungsfristen“ heißt lediglich, Daten in einem gesperrten Zustand vorzuhalten. Läuft eine Aufbewahrungsfrist, sind die Daten aus dem produktiven Bereich zu sperren.

G wie gesetzliche Verarbeitungspflicht: Die gesetzliche Verarbeitungspflicht unterscheidet sich von der Einwilligung oder einer anderen Rechtsgrundlage zur Verarbeitung personenbezogener Daten: Hausverwalter müssen Daten verarbeiten, wenn gesetzliche Pflichten das erfordern. Deshalb dürfen diese Daten grundsätzlich nicht gelöscht werden.

H wie HDD: Werden Daten nur mit der einfachen Löschfunktion auf einem Computer gelöscht, so sind diese mit speziellen Tools teilweise oder ganz wieder herstellbar. Um eine gänzliche Vernichtung von Daten zu gewährleisten, ist es ratsam, die Festplatte (HDD) physisch gänzlich zu vernichten (zum Beispiel durch schreddern).

K wie Kategorien: Personenbezogene Daten sollten stets in verschiedene Kategorien eingeordnet werden. Nur dann ist es möglich, die Aufbewahrungsdauer im Blick zu behalten. Beispiele für Datenkategorien sind etwa Daten zur Wohnung, biometrische Daten, Fotos, Kontaktdaten und Objektdaten.

L wie Löschkonzept: Das Löschkonzept ist ein systematischer Plan, der einen Überblick gibt, wann unter Berücksichtigung etwaiger Aufbewahrungsfristen Daten zu löschen sind. In einem Löschkonzept lassen sich Vorgaben aus der DSGVO, aber auch andere gesetzliche Aufbewahrungsfristen gut darstellen.

M wie Mitteilungspflicht: Die Hausverwaltung trifft eine Mitteilungspflicht, wenn Daten gelöscht wurden. Die DSGVO sieht vor, dem Betroffenen jede Löschung unverzüglich mitzuteilen.

N wie Nachweis der Löschung: Viele Aufsichtsbehörden der Bundesländer haben für 2025 eine sogenannte „Schwerpunkt-Prüfung“ zum „Löschen im Unternehmen“ ausgerufen. Unternehmen müssen nachweisen, wer was wann wie gelöscht hat. Ein entsprechendes Löschkonzept hilft, diesen Nachweis zu erbringen.

O wie Ordnung der Daten: Nur wer eine Struktur, das heißt eine Ordnung, von Daten hat, kann gezielt Daten finden und löschen. Sind Daten dezentralisiert, das heißt kreuz und quer verteilt, lassen sich die Betroffenenrechte nach Art. 15–22 DSGVO nicht erfüllen. Dazu gehört auch das Löschen.

P wie Pseudonymisierung: Pseudonymisierung wird häufig gleichgesetzt mit Anonymisierung. Jedoch sind sie in ihrem Typus unterschiedlich. Bei der Anonymisierung werden Daten in ihrer ursprünglichen Art derart verändert, dass deren Wiederherstellbarkeit nur noch mit unverhältnismäßig hohem Aufwand an Zeit und Kosten möglich ist. Bei der Pseudonymisierung werden die eigentlichen Daten „verdeckt“, sodass nur noch berechtigte Personen im Bedarfsfall Zugriff auf diese Daten haben. Alle anderen Mitarbeiter sehen nur, dass der Datensatz zwar vorhanden, aber nicht mehr zur Verarbeitung freigegeben ist.

Q wie Qualitätssicherung: Der Löschprozess muss regelmäßig auf Wirksamkeit überprüft werden – entweder durch interne Audits oder externe Prüfungen. Nur durch klare Dokumentation und Prüfung der Löschung aller relevanten Daten lässt sich die Qualität der Verfahren sicherstellen. Gerade in großen Hausverwaltungen ist Qualitätssicherung unerlässlich, um das versehentliche Aufbewahren von Daten zu vermeiden.

R wie Recht auf Vergessenwerden: Das Recht auf Vergessenwerden ist in der DSGVO eine Variante des Rechts auf Löschung, aber eigentlich das Herzstück der DSGVO. Es geht dabei nicht nur darum, Daten in eigenen Datenbanken zu löschen, sondern auch darum, Dritten mitzuteilen, dass sie bestimmte Informationen entfernen sollen. Im Klartext heißt das zum Beispiel, Auftragsverarbeiter zu unterrichten, wenn ein Mietvertrag gekündigt wurde. Der Auftragsverarbeiter muss dann entweder die Daten zurückgeben oder sie unwiederbringlich löschen. Allerdings obliegt dem Hausverwalter die Mitteilungspflicht gegenüber dem Auftragsverarbeiter.

S wie Speicherbegrenzung: Damit ist gemeint, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie man sie wirklich braucht. Hausverwaltungen müssen also festlegen, wann sie die Daten löschen, und regelmäßig prüfen, ob diese noch relevant sind. Ein Löschassistent bietet eine sinnvolle Unterstützung.

T wie technische und organisatorische Maßnahmen (TOM): TOM sind das „Gehirn“ der Löschumsetzung. Dazu gehören ein durchdachtes System mit klaren Zuständigkeiten und Kontrollen sowie Werkzeuge zum sicheren Löschen, das heißt Software-Tools, die helfen, unerwünschte Dateien automatisch zu löschen, und Skripte, die diese Aufgabe regelmäßig erledigen. So stellt man als Hausverwalter sicher, dass die Daten wirklich gelöscht sind und auch beweisen kann, dass man seine Hausaufgaben gemacht hat.

U wie unverzüglich: Sobald ein Anspruch zur Löschung vorliegt, ist das Löschen unverzüglich vorzunehmen.

V wie Verantwortlicher: Grundsätzlich zuständig für die Löschung ist der Verantwortliche. Damit ist weder der Administrator des IT-Systems noch der Datenschutzbeauftragte gemeint. Der Verantwortliche ist das Unternehmen, das eine natürliche oder juristische Person, eine Behörde oder eine andere Stelle sein kann.

W wie Widerruf: Widerruft ein Betroffener seine Einwilligung, greift sofort die Löschpflicht. Die Hausverwaltung muss dann unverzüglich das Löschen der vorher durch Einwilligung verarbeiteten Daten einleiten.

XYZ steht für die Vielseitigkeit der Datenverarbeitung: Die Anonymisierung wird, so die herrschende Meinung, der Datenlöschung gleichgesetzt. Das erleichtert einiges. Denn es gibt wesentlich mehr Tools, die eine Anonymisierung bieten, als entsprechende Löschassistenten.

Noch ein wichtiger Hinweis zum Schluss: Die Bußgelder, die aufgrund von Verstößen gegen den Datenschutz zuletzt verhängt wurden, machen deutlich, dass sich Betroffene sehr wohl bewusst sind, welche Rechte ihnen zustehen. Verständlich also, dass sich so mancher nach dem Lkw sehnt, der mit dem Schredder vor der Tür steht. Doch wer das ABC beherzigt, hat keinen Grund, sich zu sorgen.