Anlage 5 zur Dienstvereinbarung über den Einsatz und die Nutzung von Informations- und   1/3
Kommunikationstechnik im BMBF (DV-IKT) vom 16.03.2017




                                        Löschkonzept des BMBF


§ 1 Gegenstand und Begriffsbestimmung
(1)    Dieses Dokument beinhaltet die Regelvorgaben für die Löschung und Sperrung
       personenbezogener Daten im BMBF gem. § 18 Abs. 2 Satz 2 des Bundesdaten-
       schutzgesetzes (BDSG) und legt insbesondere die Regelfristen gem. § 4 e Nr. 7 BDSG
       einheitlich und verbindlich fest.
(2)    Gem. § 20 Abs. 2 BDSG sind personenbezogene Daten, die automatisiert verarbeitet
       oder in nicht automatisierten Dateien gespeichert sind, zu löschen, wenn ihre
       Speicherung unzulässig ist oder ihre Kenntnis für die verantwortliche Stelle zur
       Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist.
(3)    „Löschen“ im Sinne dieses Konzepts ist das Unkenntlichmachen gespeicherter
       personenbezogener Daten (§ 3 Abs. 4 Nr. 5 BDSG).


§ 2 Geltungsbereich und Zuständigkeit
(1)    Die Regelungen in diesem Dokument gelten für alle personenbezogenen Daten, die von
       Beschäftigten oder Beauftragten der Dienststelle in Verfahren eingegeben sowie am
       Arbeitsplatz auf Gruppenlaufwerken oder mobilen Geräten gespeichert werden.
       Allgemeinen Verwaltungszwecken dienende automatisierte Verarbeitungen gemäß § 18
       Abs. 2 S. 3 BDSG, z.B. Adressverteiler u.ä., sind hiervon ausgenommen.
(2)    Für die Löschung von personenbezogenen Daten sind die zentralen Stellen gem. der
       Datenschutzanwendung „Datscha“ zuständig. Sie legen die Löschklassen sowie
       erforderliche organisatorische Regelungen fest und sind für deren Einhaltung
       verantwortlich. Das IT-Referat unterstützt die Fachreferate bei der technischen
       Umsetzung der Vorgaben.


§ 3 Löschklassen
(1)    Die Regelfristen gem. § 4 e Nr. 5 BDSG werden nach Löschklassen festgelegt. Die
       Löschklassen ergeben sich aus gesetzlichen Bestimmungen, Dienstvereinbarungen oder
       organisatorische Randbedingungen.
(2)    Die Nomenklatur dieser Löschklassen wird entsprechend der Löschfrist festgelegt.
       Dabei steht an erster Stelle ein Buchstabe für den Startzeitpunkt der Löschfrist, an
       zweiter Stelle ein Buchstabe für den Zeitraum - Sofort(S)/Monat(M)/Jahr(J) - und an
       dritter Stelle die beschreibende Größenordnung.

Anlage 5 zur Dienstvereinbarung über den Einsatz und die Nutzung von Informations- und                2/3
Kommunikationstechnik im BMBF (DV-IKT) vom 16.03.2017




(3)    Diese Nomenklatur der Löschklassen ist der folgenden Löschmatrix zu entnehmen:

                                                              Fristen

                                                 sofort            10 Tage           1 Monat   2 Jahre

                          Ab Erhebung              ---              ET10                 EM1    EJ2
        Startzeitpunkte




                          Ab Ende Vorgang          VS               VT10                 VM1    VJ2

                          Ab Ende Beziehung        BS               BT10                 BM1    BJ2



(4)    Diese Löschklassen sind für die Meldung von Dateien mit personenbezogenen Daten
       bei dem/der Datenschutzbeauftragten anzugeben und im Verfahren Datscha zu
       verzeichnen.


§ 4 Löschung der Daten im produktiven System
(1)    Sofern technisch möglich, werden die Daten gemäß den Löschklassen automatisch aus
       dem Produktivsystem gelöscht (z. B. Zeiterfassung).
(2)    In Fällen, in denen eine automatisierte Löschung nicht möglich ist (z. B.
       Bibliotheksanwendung aDIS, Löschklasse BS), ist die Löschung durch organisatorische
       Regelungen sicherzustellen.


§ 5 Löschung von Backupdaten
(1)    Grundsätzlich werden im Backupsystem Daten täglich, wöchentlich, monatlich und
       jährlich gesichert. Dabei reichen die Sicherungsgenerationen immer bis zur nächsten
       Größenordnung. Z. B. werden fünf Tagessicherungen vorgehalten.
(2)    Die Daten, die Gegenstand der automatischen Löschung nach § 4 (1) sind, werden
       gemäß den Löschklassen im Backupsystem gesichert und nicht in die längerfristige
       Sicherung übernommen. D. h. Daten mit monatlicher Löschfirst werden nicht in die
       Jahressicherung mit aufgenommen.


§ 6 Sperrung von Backupdaten
(1)    Daten, die trotz Einhaltung aller die Produktivsysteme betreffenden organisatorischen
       Vorgaben entgegen der Regelung des §4 (2) in die Langzeitsicherung geraten, gelten als

Anlage 5 zur Dienstvereinbarung über den Einsatz und die Nutzung von Informations- und   3/3
Kommunikationstechnik im BMBF (DV-IKT) vom 16.03.2017




       gesperrt. Gemäß §20 Abs. 3 Nr. 3 BDSG ersetzt in diesem Fall die Sperrung die
       Löschung.
(2)    Sollte im Rahmen der dienstlich notwendigen Wiederherstellung von Daten (z. B.
       Gruppenlaufwerken) nicht ausgeschlossen werden können, dass sich darunter gesperrte
       Daten befinden, erfolgt die Wiederherstellung vorsorglich unter Beteiligung des/der
       Datenschutzbeauftragten des BMBF und der Abteilungsleitung Z sowie unter
       Einbeziehung der bzw. des Vorsitzenden des Personalrates. Die Löschung dieser
       gesperrten Daten wird durch die jeweiligen Verantwortlichen gem. § 2 (2) zeitnah
       nachgeholt.


§ 7 Kontrolle
(1)    Der / die Datenschutzbeauftragte hat das Recht, die Einhaltung der in diesem Konzept
       getroffenen Regelungen durch Stichproben zu kontrollieren.