Daten löschen oder aufbewahren?

Daten löschen oder aufbewahren?

Der Grundsatz der Speicherbegrenzung bedeutet auch, dass wir rechtmässig gespeicherte Daten nicht ewig speichern dürfen.
Die verschiedenen Grundsätze der DSGVO regeln, wie wir Unternehmer mit personenbezogenen Daten umgehen sollen.

Über den Grundsatz der Rechtmäßigkeit, den Grundsatz der Zweckbestimmung und den Grundsatz der Datenminimierung habe ich bereits in einem meiner letzten Artikel geschrieben.

Wann soll ich nun also Daten löschen und wann soll ich sie aufbewahren?

Die Speicherdauer von Daten

 

Lass uns mal den Grundsatz der DSGVO erörtern. Der Grundsatz der Speicherbegrenzung bedeutet, dass wir Daten NUR so lange wie nötig und erforderlich speichern dürfen.

Folglich dürfen wir Daten nicht unbegrenzt lange speichern. Das erfordert seine Daten regelmäßig zu prüfen und Löschungsroutinen zu etablieren, die eine datenschutzkonforme Pflege der Daten garantieren.

Jeder Unternehmer hat die Pflicht die Betroffenen darüber zu informieren wie lange die Daten gespeichert werden. Erst diese Information erfüllt das Transparenzgebot des Datenschutzes.

Jeder Unternehmer hat aktiv dafür zu sorgen, dass personenbezogene Daten im Unternehmen gelöscht werden, sobald keine Grundlage für eine Aufbewahrung besteht. Deshalb ist der Datenschutz eine Aufforderung zum Aufräumen.

Gesetzliche Aufbewahrungsfristen

 

Demgegenüber bestehen viele gesetzliche Aufbewahrungsfristen. Diese gesetzliche Aufbewahrungspflichten gehen dem Grundsatz der Speicherbegrenzung vor.

Daraus folgt für  jeden Unternehmer die Verpflichtung mit Ablauf der gesetzlichen Aufbewahrungsfristen, die personenbezogenen Daten endgültig zu löschen. Dies unabhängig davon, ob von der betroffenen Person ein Löschungsantrag gestellt wurde.

Die wichtigste Aufbewahrungsfrist für alle Unternehmer ist die steuerrechtliche und unternehmerische Aufbewahrungspflicht von 7 Jahren nach UGB und BAO. Für einzelne Bereiche wie zum Beispiel bei Grundstücken gilt sogar eine Aufbewahrungspflicht von 22 Jahren.

Zu diesen Unterlagen zählen nicht nur die steuerlich relevanten Rechnungen sondern auch die zum Geschäftsfall zugehörigen Unterlagen. Diese dürfen folglich ebenso 7 Jahren aufbewahrt werden.

Weitere wichtige Aufbewahrungsfristen ergeben sich aus dem Arbeitsrecht. Somit kann ein ausscheidender Mitarbeiter nicht die vollkommene Löschung von Aufzeichnungen zu ihm und seiner Person verlangen.
So beträgt die gesetzliche Aufbewahrungsfrist für die Lohnsteuer und Abgabenpflicht 7 Jahre. Die sozialversicherungsrechtliche Grundlagen beträgt 5 Jahre. Und die meisten sonstige Ansprüche aus dem Dienstverhältnis verjähren mit 3 Jahren. Darüber hinaus besteht aber auch ein Anspruchsrecht auf ein Dienstzeugnis über den Zeitraum von 30 Jahre.

Im Zusammenhang mit den Mitarbeitern sind dadurch unterschiedliche Löschungsfristen im Unternehmen zu definieren und einzuhalten.

Berechtigte Interessen für längere Speicherungsfristen

 

Die Möglichkeit von Schadenersatzansprüche oder Mängelrügen begründet eindeutig ein berechtigtes Interesse auf Seiten eines jeden Unternehmers. Entsprechende Unterlagen und Informationen dürfen entsprechend der Verjährungsfristen aufbewahrt werden. Dies auch wenn diese Unterlagen personenbezogene Daten beinhalten.
Insbesondere im Bereich des Handwerks oder Produkten, wo ein versteckter Mangel bis zu 30 Jahren geltend gemacht werden kann. Damit gibt es in vielen Bereichen durchaus längere Aufbewahrungsrechte als sie ansonsten aus dem Zweck der Leistung eventuell gerechtfertigt werden können.

In vielen Bereichen gibt es auch Kundenbeziehungen, die nicht in einer regelmässigen Abnahme von Dienstleistungen oder Produkten bestehen. Es gibt Branchen, wo längerfristig kein aktiver Kundenkontakt stattfindet. Dennoch kann es branchenüblich sein, dass diese Kunden wieder zurückkehren. Diesbezüglich sollte das Unternehmen, das typische Verhalten seiner Kunden prüfen. Auf diesen Ergebnissen wird dann die Speicherfrist für die Daten der Kunden begründet. Nehmen wir zum Beispiel die Kunden Struktur eines EDV-Shops, der auch Reparaturen oder Up-dates für Kunden vornimmt. Nicht selten funktionieren Geräte jahrelang einwandfrei und benötigen erst verspätet ein entsprechendes Service.

Wichtig ist es, jedes berechtigte Interesse für eine längere Speicherfrist  gut und genau zu begünden.  Diese Dokumente ergänzen die Dokumentationspflicht nach der DSGVO.

 

Hole Dir die Zustimmung von Deinen Kunden

Eine andere einfachere Möglichkeit die Speicherung von Daten länger im Unternehmen zu belassen ist die klare Zustimmung der Kunden.

Gerade kleinere Unternehmen oder Handwerksbetriebe haben Stammkunden, die nicht regelmäßig etwas bei Ihnen bestellen. Wie zum Beispiel bei einem Tischler oder einem Elektro-Fachgeschäft.

Hier empfiehlt es sich von einem Kunden bei Abschluss eines Auftrages die Zustimmung zur längerfristigen Aufbewahrung einzuholen. Bitte unbedingt mit dem Hinweis , dass sie ihre Zustimmung jederzeit widerrufen können.

Da die Zustimmung als eine der wichtigsten Grundlagen für eine Speicherung von personenbezogenen Daten gilt, sind Sie damit in jedem Fall im sicheren Bereich bezüglich des Datenschutzes.

Technische Lösungen für die Speicherungsbegrenzung

 

Eine andere Möglichkeit um den Grundsatz der Speicherbegrenzung im Unternehmen sicherzustellen, ist die Nutzung von Programmierungen zur Löschung von Daten nach einem Fristablauf.

Die Datensätze müssen entsprechend genau definiert werden und mit der gesetzlichen wie berechtigten Aufbewahrungfrist versehen werden. Auf diese Art und Weise können Löschungsroutinen automatisiert werden.

Eine andere Lösungsmöglichkeit besteht darin, bei Ablauf von gesetzlichen Aufbewahrungfristen eine Anonymisierung der personenbezogenen Daten vorzunehmen. Diese ermöglicht auch für vergangene Jahre noch Statistiken, die im Unternehmen benötigt werden.

Wenn sich jemand für die automatisierte Löschung entscheidet, empfehle ich jedoch mindestens einen Zeitraum von ein bis zu drei Monate aufzuschlagen.  Diese verhindert, dass Daten gelöscht werden, die vielleicht im Zuge eine kurzfristig eingebrachten Klage vor Ablauf einer Gewährleistungfrist oder sonstigem Forderungsrecht noch benötigt werden.

Bringen Sie also Ihre Daten in eine ausgewogene Ebene von Löschung und Aufbewahrung. Sehen Sie es als eine gute Möglichkeit das Unternehmen von nicht mehr benötigten Daten im allgemeinen zu entlasten.

 

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenschutz und wie die Digitalisierung hilft

Datenschutz ist eine Aufforderung zum Aufräumen

Den Datenschutz einfach als Chance sehen

Deine Zeitgestaltung in der digitalen Welt

Nicht unsere Zukunft ist digital. Unsere Gegenwart ist bereits „real-digital“

360° Performance – Schnelle Veränderungen in der Wirtschaft erfordern mehr Führungskompetenz im Unternehmen

Komm ins TUN! – Nimm den leichten Weg! – ES EINFACH MACHEN

 

 

 

6 Comments

Post A Comment