Löschung von Personalaktendaten Art. 17 DSGVO: fristgebundene Daten anonymisieren – DSGVO-konform anonymisieren (Art. 17 DSGVO)
Nach Art. 17 DSGVO und § 26 BDSG sind nicht mehr benötigte Personalaktendaten zu löschen, soweit keine Aufbewahrungsfrist entgegensteht. anonym.legal pseudonymisiert die enthaltenen Personendaten, damit fristgebundene Unterlagen weiter vorgehalten und nicht mehr benötigte Angaben datensparsam behandelt werden können, ohne den Personenbezug länger als erforderlich klar vorzuhalten.
When this applies
Sie prüfen Personalaktendaten auf Löschung nach Art. 17 DSGVO, weil der Verarbeitungszweck entfallen ist, müssen aber einzelne Unterlagen wegen Aufbewahrungsfristen nach § 26 BDSG und steuer- oder sozialrechtlichen Vorgaben weiterhin vorhalten. In dieser Konstellation lässt sich nicht alles löschen und nicht alles unverändert speichern. Es entsteht der Bedarf, fristgebundene Dokumente so zu behandeln, dass der Personenbezug nur über einen geschützten Schlüssel und nur bei tatsächlichem Bedarf abrufbar bleibt, während die für Auswertungen unbedenklichen Strukturmerkmale lesbar bleiben.
How anonym.legal handles it
- Die zur Löschungsprüfung anstehenden Aktenbestandteile werden im Originalformat in anonym.legal hochgeladen.
- Die Engine durchsucht den Inhalt gegen über 285 Entitätstypen und markiert Namen, Adressen, Bank- und Sozialdaten als personenbezogen.
- Jeder Beteiligte wird über alle betroffenen Dokumente hinweg konsistent durch dasselbe Pseudonym ersetzt.
- Nicht personenbezogene Merkmale wie Abteilung, Vorgangsart oder Zeitraum bleiben für Nachweis- und Auswertungszwecke im Klartext erhalten.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Fristgebundene Unterlagen werden in pseudonymisierter Form vorgehalten; nach Ablauf aller Fristen kann der Schlüssel gelöscht werden, womit der Personenbezug endgültig entfällt.
What you provide
- Zur Löschungsprüfung anstehende Aktenbestandteile
- Übersicht der geltenden Aufbewahrungsfristen je Unterlage
- Liste der Beteiligten, deren Personenbezug zu schützen ist
Limitations & cautions
- Welche Daten nach Art. 17 DSGVO zu löschen und welche wegen § 26 BDSG oder anderer Fristen aufzubewahren sind, entscheidet anonym.legal nicht; die Software trifft keine Löschungs- oder Aufbewahrungsentscheidung.
- Die Pseudonymisierung ist reversibel und ersetzt keine Löschung; eine endgültige Anonymisierung tritt erst mit dem Löschen des Schlüssels ein.
- Die Bewertung der DSGVO-Konformität des Löschkonzepts bleibt Ihre Aufgabe und wird von der Software nicht übernommen.
FAQ
Ersetzt die Pseudonymisierung eine Löschung nach Art. 17?
Nein, die Pseudonymisierung ist reversibel und damit keine Löschung im Sinne des Art. 17 DSGVO. Sie ermöglicht jedoch, fristgebundene Daten datensparsam vorzuhalten. Erst das Löschen des Schlüssels entkoppelt den Personenbezug endgültig.
Wie behandle ich Daten mit laufender Aufbewahrungsfrist?
Unterlagen mit laufender Frist nach § 26 BDSG oder steuerrechtlichen Vorgaben werden pseudonymisiert vorgehalten, sodass der Personenbezug nur über den Schlüssel abrufbar bleibt. Die fachliche Entscheidung, welche Frist gilt, trifft anonym.legal nicht. Die Software bereitet die Daten technisch auf.
Wann wird aus der Pseudonymisierung eine Anonymisierung?
Sobald der Schlüssel zur verschlüsselten Mapping-Tabelle gelöscht ist, ist eine Re-Identifizierung nicht mehr möglich und der Personenbezug entfällt endgültig. Ob und wann dieser Schritt zulässig ist, richtet sich nach den geltenden Aufbewahrungspflichten. Diese Beurteilung bleibt bei Ihnen.