Datenschutz

Löschkonzept: Warum Löschfristen im Unternehmen definiert sein müssen

Löschkonzept gemäss revDSG: So definieren Schweizer Unternehmen Löschfristen, vermeiden Bussen und stärken Datenschutz & Vertrauen.

Larisa Cantara
Okt 30, 2025
Löschkonzept: Warum Löschfristen im Unternehmen definiert sein müssen
6:06

Im digitalen Zeitalter stehen Unternehmen auch in der Schweiz vor der Herausforderung, immer grössere Mengen an Personendaten zu verarbeiten. Dabei gilt: Die Speicherung solcher Daten darf nicht unbegrenzt erfolgen. Nach dem revidierten Schweizer Datenschutzgesetz (revDSG) dürfen Personendaten nur so lange aufbewahrt werden, wie es für den festgelegten Zweck erforderlich ist – ein Grundsatz, der dem europäischen Datenschutzrecht (DSGVO) entspricht. 

Ein durchdachtes Löschkonzept unterstützt Unternehmen dabei, diese Vorgabe systematisch umzusetzen. Es schafft klare rechtliche und organisatorische Rahmenbedingungen für den Umgang mit Löschfristen und -prozessen. Dieser Beitrag zeigt, warum ein Löschkonzept unverzichtbar ist – und wie Schweizer Unternehmen es praxisgerecht und professionell einführen können. 

Was ist ein Löschkonzept? 

Ein Löschkonzept ist ein strukturiertes Regelwerk, das festlegt, wann und wie Personendaten im Unternehmen gelöscht werden müssen. Ziel ist es, die Einhaltung gesetzlicher Vorgaben sicherzustellen und unnötige Datenspeicherung zu vermeiden. 

Ein vollständiges Löschkonzept umfasst: 

  • Datenarten: Welche Personendaten werden verarbeitet? 
  • Löschfristen: Wie lange dürfen diese Daten aufbewahrt werden? 
  • Löschroutinen: Wie erfolgt die Löschung technisch und organisatorisch? 

Ein effektives Löschkonzept berücksichtigt sowohl gesetzliche Aufbewahrungspflichten (z. B. nach Obligationenrecht oder Mehrwertsteuerrecht) als auch interne betriebliche Prozesse. 

Gesetzliche Grundlagen: revDSG und das Recht auf Löschung 

Nach Artikel 6 Absatz 3 revDSG dürfen Personendaten nur so lange bearbeitet werden, wie es für den Zweck der Bearbeitung erforderlich ist. Sobald der Zweck entfällt, sind die Daten zu löschen oder zu anonymisieren. 

Auch wenn das revDSG – anders als die DSGVO – kein ausdrücklich genanntes „Recht auf Vergessenwerden“ kennt, ergibt sich dieses Recht sinngemäss aus der Pflicht zur Löschung nicht mehr benötigter Daten. 

Verstösse gegen diese Grundsätze können in der Schweiz mit Bussen bis zu 250’000 CHF gegen verantwortliche natürliche Personen geahndet werden (Art. 60 revDSG). 

Welche Daten müssen gelöscht werden – und wann? 

Nicht alle Daten dürfen gleich lang gespeichert werden. Typische Beispiele: 

  • Kundendaten: Aufbewahrung in der Regel 10 Jahre nach Vertragsende gemäss Art. 958f OR. 
  • Buchhaltungsunterlagen: 10 Jahre gemäss Art. 70 MWSTG. 
  • Mitarbeitendendaten: Nach Austritt je nach Zweck 3–10 Jahre, sofern keine längeren gesetzlichen Pflichten bestehen. 
  • Bewerbungsunterlagen: Ohne Einwilligung der Bewerberin oder des Bewerbers spätestens nach 6 Monaten zu löschen (Empfehlung des EDÖB). 

Wichtig ist die klare Unterscheidung zwischen gesetzlichen Aufbewahrungspflichten und freiwilligen Speicherzwecken. 

Wie erstellt man ein Löschkonzept? – Schritt-für-Schritt-Anleitung 

  1. Datenarten erfassen: Welche Personendaten werden wo verarbeitet? 
  2. Löschfristen festlegen: Welche gesetzlichen und internen Speicherfristen gelten (z. B. nach OR, MWSTG, revDSG)? 
  3. Verantwortlichkeiten klären: Wer ist für die Löschung zuständig (z. B. Datenschutzverantwortlicher, IT-Abteilung)? 
  4. Löschprozesse einrichten: Wie erfolgt die Löschung technisch (z. B. über Automatisierungen, Skripte, Software)? 
  5. Dokumentation sicherstellen: Wie wird die Löschung dokumentiert und nachgewiesen (Auditfähigkeit)? 

Ein Beispiel für ein strukturiertes Löschkonzept finden Sie auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB): 
http://www.edoeb.admin.ch 

 

Technische und organisatorische Massnahmen (TOMs) 

Damit Löschprozesse zuverlässig umgesetzt werden, sind technische und organisatorische Massnahmen (TOMs) erforderlich, etwa: 

  • Zugriffsbeschränkungen – nur autorisierte Personen dürfen Daten löschen oder darauf zugreifen. 
  • Automatisierte Workflows – wo immer möglich, um menschliche Fehler zu vermeiden. 
  • Datenklassifizierung – nach Sensibilität und Löschfrist. 
  • Regelmässige Audits – um die Umsetzung des Löschkonzepts zu überprüfen. 

Herausforderungen in der Praxis 

Viele Unternehmen stehen vor praktischen Problemen: 

  • Alt-Systeme: Legacy-Systeme verfügen oft über keine integrierten Löschfunktionen. 
  • Unklare Zuständigkeiten: Es ist häufig nicht definiert, wer für Löschungen verantwortlich ist. 
  • Fehlende Automatisierung: Manuelle Prozesse sind ineffizient und fehleranfällig. 

Empfohlen wird die Einführung moderner Datenmanagement-Systeme, die Schulung der Mitarbeitenden sowie die klare Definition von Verantwortlichkeiten und Löschroutinen. 

Vorteile eines funktionierenden Löschkonzepts 

Ein professionell entwickeltes Löschkonzept bietet vielfältige Vorteile: 

  • Rechtssicherheit: Erfüllung gesetzlicher Pflichten nach revDSG, OR und MWSTG. 
  • Vertrauen: Transparenter Umgang mit Personendaten stärkt das Vertrauen von Kunden und Partnern. 
  • Effizienz: Reduzierter Speicherbedarf, geringere IT-Kosten. 
  • Auditfähigkeit: Nachweise über gelöschte Daten sind jederzeit verfügbar. 

Fazit: Jetzt aktiv werden – statt später Bussen riskieren 

Die gesetzeskonforme Datenlöschung ist keine Option, sondern Pflicht. Unternehmen, die kein Löschkonzept haben, riskieren Bussen, Mehraufwand und Reputationsschäden. 

Handlungsempfehlung: 

  • Entwickeln oder überarbeiten Sie Ihr Löschkonzept 
  • Schulen Sie Ihre Mitarbeitenden 
  • Integrieren Sie Löschprozesse in Ihr Datenschutzmanagementsystem 

So schaffen Sie die Grundlage für eine nachhaltige und rechtssichere Datenverarbeitung nach dem Schweizer Datenschutzgesetz. 

Quellen 

  1. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) 
    www.edoeb.admin.ch  
  2. Staatssekretariat für Wirtschaft (SECO): Datenschutz-Leitfaden für KMU 
    www.seco.admin.ch  
  3. Bundesgesetz über den Datenschutz (revDSG) 
    www.fedlex.admin.ch/eli/cc/2022/491/de  
  4. Bitkom-Leitfaden „Löschkonzepte richtig umsetzen“ (ergänzend zur DSGVO) 
    www.bitkom.org 

Wie oft sollte ein Löschkonzept überprüft werden?

Ein Löschkonzept sollte regelmässig überprüft und aktualisiert werden, um sicherzustellen, dass es den geltenden rechtlichen und organisatorischen Anforderungen entspricht. 
Die Häufigkeit hängt von der Grösse des Unternehmens, der Art der bearbeiteten Personendaten und den eingesetzten IT-Systemen ab. 
Empfehlung: Eine jährliche Überprüfung gilt als bewährter Standard. 

Unabhängig davon ist eine anlassbezogene Aktualisierung erforderlich, insbesondere bei: 

  • Einführung neuer IT-Systeme oder Software 
  • Änderungen der Speicherorte oder Datenkategorien 
  • Neuordnung von Geschäftsprozessen oder Zuständigkeiten 
  • Festgestellten Mängeln bei internen Audits oder Datenschutzprüfungen 

Müssen auch Backups gelöscht werden?

Nach Art. 6 Abs. 3 revDSG dürfen Personendaten nur so lange bearbeitet werden, wie es für den Zweck ihrer Bearbeitung erforderlich ist. 
Daraus folgt: Auch in Backups enthaltene Personendaten unterliegen grundsätzlich der Löschungspflicht. 

Allerdings gilt hier eine praktische Differenzierung: 

  • Backups dienen in der Regel der Systemwiederherstellung, nicht der aktiven Datenbearbeitung. 
  • Es genügt, wenn sichergestellt ist, dass gelöschte Daten bei einer Wiederherstellung nicht wieder aktiv werden. 
  • Wird ein System aus einem Backup zurückgespielt, muss der zuletzt dokumentierte Löschstand wiederhergestellt werden. 

Empfehlung des EDÖB: Löschkonzepte sollen auch für Backup-Prozesse klare Regelungen enthalten (z. B. Lebensdauer, Zugriffsbeschränkungen und Wiederherstellungsprozesse). 

Müssen Löschprozesse automatisiert sein?

Das revDSG schreibt keine automatisierten Löschprozesse ausdrücklich vor. 
Gemäss den Grundsätzen der Verhältnismässigkeit und Datensicherheit (Art. 6 und Art. 8 revDSG) müssen Personendaten jedoch verlässlich, fristgerecht und nachvollziehbar gelöscht werden. 

Bei grossen Datenmengen oder komplexen IT-Systemen sind manuelle Löschprozesse meist nicht mehr praktikabel und erhöhen das Risiko von Datenschutzverstössen. 
Daher erwartet die Praxis – analog zu den europäischen Aufsichtsbehörden – eine Automatisierung der Löschung, sofern diese technisch und organisatorisch möglich ist. 

Fazit: Automatisierung ist keine formale Pflicht, aber in vielen Fällen faktisch notwendig, um die Anforderungen des revDSG effizient und revisionssicher umzusetzen. 
Datenschutz

Similar posts

Verpassen Sie nichts mehr. Jetzt auf dem Laufenden bleiben und Newsletter abonnieren.

Sind Sie der Erste, der über neueste zu Themen wie Geldwäscheprävention, Datenschutz und aktueller Rechtsprechung informiert wird.