Ein effektives Löschkonzept ist entscheidend für die Einhaltung der Datenschutzbestimmungen und umfasst mehrere zentrale Aspekte. Zunächst müssen Datenarten nach dem Zweck ihrer Verarbeitung identifiziert und Löschfristen festgelegt werden. Beispielsweise sollten Bewerberdaten spätestens nach sechs Monaten gelöscht werden, wenn sie nicht mehr benötigt werden. Die Aufbewahrungsfrist einer Akte beginnt mit ihrer Schließung (z. d. A. Vermerk). Nach Fristablauf (Ende des jeweiligen Kalenderjahres) darf das Schriftgut nicht eigenständig vernichtet werden, sondern ist dem Universitätsarchiv anzubieten (außer: bei Kassation/Vernichtung). Eine Übersicht über die Aufbewahrungsfristen gibt das Dokument "Aufbewahrungsfristen für Schriftgut an der TU Braunschweig".
Regelmäßige Überprüfungen und Anpassungen von Back-ups und Protokolldaten sind notwendig, um sicherzustellen, dass sie nach Ablauf ihrer Zweckbindung gelöscht werden. Regelmäßige Löschzyklen und klare Zuordnungen von Verantwortlichkeiten (z.B. IT-Abteilung für technische Löschungen, Fachabteilungen für inhaltliche Prüfungen) sind essentiell. Zulässige Löschmethoden wie das sichere Überschreiben von Daten oder die physische Zerstörung von Datenträgern müssen definiert und angewendet werden.
Unstrukturierte Daten, die besondere Herausforderungen darstellen, erfordern klare Regelungen und regelmäßige Prüfungen. Auch Dienstleister müssen die Löschvorgaben einhalten, was vertraglich geregelt und durch Audits überprüft werden sollte. Beispiele und klare Vorgaben helfen, die Einhaltung der Löschkonzepte zu gewährleisten und typische Fehler zu vermeiden.