Löschkonzept im Unternehmen richtig erstellen

Von Michael Schlotter · 6 Min. Lesezeit
Löschkonzept im Unternehmen richtig erstellen

Ein ehemaliger Mitarbeitender ist seit zwei Jahren ausgetreten, seine Unterlagen liegen aber noch im HR-Ordner. Eine Offerte wurde nie angenommen, doch der Kontakt bleibt im CRM aktiv. Solche Fälle sind im KMU-Alltag normal - und genau deshalb lohnt es sich, ein Löschkonzept im Unternehmen zu erstellen. Es schafft klare Regeln dafür, welche Daten warum wie lange aufbewahrt werden und was anschliessend mit ihnen geschieht.

Ein Löschkonzept ist keine reine IT-Aufgabe und kein Dokument für die Schublade. Es verbindet Geschäftsprozesse, gesetzliche Aufbewahrungspflichten, Datenschutz und die tatsächlich eingesetzten Systeme. Richtig aufgebaut, reduziert es Suchaufwand, verbessert die Datenqualität und macht Verantwortlichkeiten nachvollziehbar.

Was ein Löschkonzept leisten muss

Das seit dem 1. September 2023 geltende Schweizer Datenschutzgesetz verlangt einen sorgfältigen Umgang mit Personendaten. Dazu gehört der Grundsatz, Daten nicht länger aufzubewahren, als sie für den ursprünglichen Zweck erforderlich sind oder eine Aufbewahrungspflicht besteht. Ein Löschkonzept übersetzt diesen Grundsatz in konkrete Arbeitsabläufe.

Entscheidend ist dabei die Unterscheidung zwischen drei Situationen: Daten werden weiterhin für einen aktiven Geschäftsprozess benötigt, sie müssen aufgrund einer gesetzlichen oder vertraglichen Pflicht aufbewahrt werden, oder sie haben keinen erkennbaren Zweck mehr. Erst im dritten Fall ist die Löschung oder, sofern der Personenbezug dauerhaft entfernt wird, eine Anonymisierung angezeigt.

Ein brauchbares Konzept beantwortet daher nicht nur die Frage nach einer Frist. Es hält auch fest, welches Ereignis die Frist auslöst, wer die Löschung verantwortet, in welchem System sie erfolgt und wie Ausnahmen behandelt werden. Ohne diese Angaben bleiben Fristen Theorie.

Löschkonzept im Unternehmen erstellen: in sechs Schritten

1. Geltungsbereich und Verantwortung festlegen

Starten Sie nicht mit einer Liste aller denkbaren Daten. Definieren Sie zuerst, welche Bereiche einbezogen werden: etwa HR, Vertrieb, Buchhaltung, Kundendienst, Website, Zutrittskontrolle oder Videoüberwachung. In einem kleineren Unternehmen kann eine koordinierende Person genügen. Sie braucht jedoch feste Ansprechpersonen in den Fachbereichen und in der IT.

Die Geschäftsleitung sollte zudem entscheiden, wie mit Konflikten umgegangen wird. Beispielsweise kann eine Fachabteilung Daten noch benötigen, obwohl die übliche Frist abläuft. Solche Ausnahmen dürfen möglich sein, müssen aber begründet, befristet und dokumentiert werden.

2. Datenbearbeitungen statt einzelner Dateien erfassen

Der beste Ausgangspunkt ist meist das bestehende Bearbeitungsverzeichnis. Dort sind typische Bearbeitungen wie Personalverwaltung, Rechnungsstellung, Bewerbungsmanagement oder Newsletter bereits beschrieben. Ergänzen Sie pro Bearbeitung die Datenarten, die betroffenen Personen, die Systeme und die verantwortliche Stelle.

Wichtig ist der Blick auf den vollständigen Datenweg. Kundendaten liegen oft nicht nur im ERP, sondern zusätzlich im CRM, im E-Mail-Postfach, in einer Support-Lösung, in Exportdateien und bei Auftragsbearbeitern. Ein Löschkonzept, das nur das Hauptsystem berücksichtigt, hinterlässt unnötige Schattenkopien.

Ein praktisches Beispiel: Bei einer Bewerbung sind nicht nur das Dossier und die Korrespondenz zu berücksichtigen. Prüfen Sie auch Notizen aus Gesprächen, Bewertungsformulare, Anhänge in E-Mails und Ablagen in Kollaborationstools. So wird sichtbar, welche Löschschritte später tatsächlich nötig sind.

3. Zweck, Auslöser und Frist bestimmen

Für jede Bearbeitung braucht es einen klaren Auslöser. Bei Kundendossiers kann dies das Ende der Geschäftsbeziehung sein, bei Bewerbungen der Abschluss des Rekrutierungsverfahrens, bei Webserver-Protokollen ein bestimmter Zeitpunkt nach der Erhebung. Erst wenn der Auslöser feststeht, lässt sich eine Frist verlässlich anwenden.

Die Frist selbst ergibt sich aus dem Bearbeitungszweck, anwendbaren Aufbewahrungsvorgaben, vertraglichen Anforderungen und der Frage, ob Ansprüche noch abgeklärt werden müssen. Es gibt deshalb keine universelle Tabelle, die für jedes Unternehmen passt. Buchungsbelege, Personalakten, Marketingkontakte und Sicherheitsprotokolle folgen unterschiedlichen Logiken.

Halten Sie auch fest, wann eine Zustimmung vorliegt und wann sie endet oder widerrufen wird. Bei Marketingdaten ist der Widerruf ein zusätzlicher Auslöser: Die Ansprache muss gestoppt werden. Je nach Situation kann eine minimale Sperrinformation sinnvoll bleiben, damit die Person nicht versehentlich erneut kontaktiert wird. Diese Information darf jedoch nicht zu einem unbefristeten Ersatzarchiv werden.

4. Eine Löschmatrix erstellen

Die Löschmatrix ist das operative Kernstück. Sie muss für Mitarbeitende verständlich und für die IT umsetzbar sein. Pro Datenbearbeitung genügen meist einige klar definierte Felder: Datenkategorie, Zweck, System oder Ablageort, Fristauslöser, Aufbewahrungsdauer, Löschmethode, verantwortliche Rolle und dokumentierte Ausnahme.

Formulieren Sie nicht nur «bei Bedarf löschen». Besser ist beispielsweise: «Nicht berücksichtigte Bewerbungsdossiers werden nach Abschluss des Verfahrens gemäss festgelegter Frist aus dem Bewerbungsportal und den zugehörigen Fachbereichsablagen entfernt.» Damit ist klarer, was geprüft werden muss.

Bei Papierakten braucht es ebenso konkrete Regeln. Legen Sie fest, in welchem Rhythmus Archive überprüft werden, wer Freigaben erteilt und ob eine sichere Aktenvernichtung erforderlich ist. Ein digital gut organisiertes Konzept hilft wenig, wenn alte Personallisten oder Vertragskopien dauerhaft in Schränken bleiben.

5. Technische und organisatorische Umsetzung verbinden

Automatisierte Löschläufe sind effizient, aber nicht immer die richtige erste Lösung. Bei einem CRM oder Bewerbungsportal lassen sich Fristen oft technisch steuern. Bei dezentralen Projektordnern, E-Mail-Postfächern oder Papierarchiven braucht es ergänzend wiederkehrende Kontrollen und klare Arbeitsanweisungen.

Prüfen Sie besonders Backups. Eine sofortige Einzellöschung aus jeder Sicherung ist technisch oft unverhältnismässig. Das Konzept sollte deshalb erklären, wie lange Sicherungen bestehen bleiben, wer darauf zugreifen darf und dass wiederhergestellte Daten nicht ausserhalb des vorgesehenen Zwecks weiterbearbeitet werden. Auch Testsysteme, Excel-Exporte und persönliche Laufwerke gehören in diese Prüfung.

Löschen bedeutet zudem nicht immer dasselbe. Je nach System kann es um das endgültige Entfernen, das Überschreiben, das Sperren bis zum Ablauf einer Archivfrist oder die irreversible Anonymisierung gehen. Die gewählte Methode soll zum Risiko und zur technischen Umgebung passen.

6. Nachweis, Kontrolle und Schulung einplanen

Dokumentieren Sie den Prozess so, dass er auch bei einem Personalwechsel funktioniert. Dazu gehören die Löschmatrix, Zuständigkeiten, Systemanleitungen, Freigaben für Ausnahmen und Protokolle über periodische Kontrollen. Ein detailliertes Protokoll zu jedem einzelnen gelöschten Datensatz ist nicht in jedem Fall notwendig. Relevant ist, dass die Organisation ihre Regeln nachvollziehbar anwenden kann.

Planen Sie mindestens eine regelmässige Überprüfung der Fristen und Systeme ein. Neue Software, ein zusätzlicher Vertriebskanal oder geänderte HR-Prozesse verändern den Datenbestand. Schulungen helfen dabei, dass Mitarbeitende keine privaten Schattenablagen schaffen und wissen, an wen sie Unklarheiten weitergeben.

Typische Lücken, die in der Praxis auffallen

Viele Unternehmen definieren Fristen, ohne die Startpunkte zu regeln. Dann wird etwa ein Vertrag «zehn Jahre» aufbewahrt, aber niemand weiss, ob ab Abschluss, Vertragsende oder letzter Rechnung zu zählen ist. Ebenso häufig fehlen klare Regeln für abgelehnte Bewerbungen, inaktive Leads, ehemalige Nutzerkonten und E-Mail-Archive.

Eine zweite Lücke entsteht durch unterschiedliche Systemstände. Das ERP löscht einen Kontakt, das CRM führt ihn weiter, und im Newsletter-Tool ist er noch aktiv. Hier braucht es entweder eine technische Synchronisation oder einen kontrollierten, wiederkehrenden Abgleich.

Schliesslich wird das Thema oft erst bei einem Auskunfts- oder Löschbegehren sichtbar. Wer seine Datenlandschaft und Fristen kennt, kann solche Anliegen geordnet bearbeiten. Wer erst dann suchen muss, entdeckt meist Ablagen, die im Konzept bislang fehlen.

So starten KMU ohne Grossprojekt

Beginnen Sie mit den Bereichen, in denen besonders viele oder besonders sensible Personendaten verarbeitet werden: HR, Kundenverwaltung, Finanzen und Marketing sind häufig sinnvoll. Nehmen Sie anschliessend die wichtigsten Systeme und Papierarchive dazu. Ein erster umsetzbarer Stand ist wertvoller als ein perfektes Dokument, das monatelang nicht fertig wird.

Für die laufende Pflege sollte das Löschkonzept mit dem Bearbeitungsverzeichnis, den technischen und organisatorischen Massnahmen sowie den Prozessen für Betroffenenrechte verbunden sein. Eine zentrale Datenschutzmanagement-Lösung wie DSMS+ kann dabei helfen, Verantwortlichkeiten, Fristen und Nachweise strukturiert zusammenzuführen.

Ein gutes Löschkonzept schafft vor allem Entscheidungsfähigkeit: Mitarbeitende müssen nicht bei jedem alten Datensatz rätseln, sondern können nach einer klaren Regel handeln. Genau daraus entsteht Datenschutz, der im Unternehmen mitläuft statt zusätzliche Reibung zu erzeugen.

Datenschutz pragmatisch lösen?

Wir übernehmen als externer DPO Ihre Datenschutzaufgaben oder zeigen Ihnen im Audit, wo Ihr Unternehmen heute steht. Auch beim Thema «Löschkonzept im Unternehmen richtig erstellen» unterstützen wir Sie gern konkret.

Unverbindlich Termin buchen
← Zurück zur Blog-Übersicht