Im digitalen Zeitalter werden Daten gesammelt, um Informationen gewinnbringend zu nutzen: Anbieter optimieren Angebote, Verbraucher profitieren von maßgeschneiderten Produkten. Doch diese Datenflut birgt auch Risiken für die Rechte der betroffenen Personen und die Datensicherheit.
Um solche Risiken einzudämmen, regelt die DSGVO unter anderem Löschfristen, die Unternehmen verpflichten, personenbezogene Daten nach festgelegten Zeiträumen zu löschen. Erfahren Sie in diesem Beitrag, wann personenbezogene Daten gelöscht werden müssen, was die Standardlöschfristen sind und wann Daten als gelöscht gelten.
In diesem Beitrag:
- Warum müssen personenbezogene Daten geschützt werden?
- Wann müssen personenbezogene Daten gelöscht werden?
- Welche Ausnahmen gibt es bei der Löschung personenbezogener Daten?
- Was ist ein Löschkonzept?
- Was sind Standardlöschfristen?
- Wann gelten Daten als gelöscht?
- Wie halten Sie die Vorgaben der DSGVO verlässlich ein?
Warum müssen personenbezogene Daten geschützt werden?
Der Schutz personenbezogener Daten ist notwendig, um die Privatsphäre der betroffenen Personen zu wahren und eine unzulässige Nutzung oder nachteilige Auswirkungen auf die Betroffenen zu verhindern. Um den Datenschutz auf europäischer Ebene zu harmonisieren und einen europäischen Standard zu schaffen, wurde die EU-Datenschutzgrundverordnung (DSGVO) entwickelt.
Die DSGVO (GDPR, General Data Protection Regulation) trat am 27. April 2016 in Kraft, eine zweijährige Übergangsfrist endete am 25. Mai 2018. Die Datenschutzgesetze dienen dazu, die personenbezogenen Daten der Einwohner der Europäischen Union zu schützen. Unabhängig, wo ein Unternehmen seinen Geschäftssitz hat, gilt: Unternehmen, die geschäftliche Beziehungen auf dem europäischen Kontinent unterhalten oder Daten von Internetbenutzern sammeln, müssen die DSGVO befolgen.
Wann müssen personenbezogene Daten gelöscht werden?
In Artikel 17 der DSGVO ist das Recht auf Löschung klar geregelt. Personenbezogene Daten müssen gelöscht werden, wenn:
- der Zweck, für den sie erhoben oder verarbeitet wurden, nicht mehr notwendig ist
- die Einwilligung zur Speicherung der Daten widerrufen wird und es an einer anderweitigen Rechtsgrundlage fehlt
- Widerspruch gegen die Verarbeitung einlegt wird und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden
- die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
- Daten eines Kindes erhoben wurden
Werden die Löschvorgaben nicht eingehalten und der Kundendatensatz nicht gelöscht, kann es zu Sanktionen kommen. So drohen für einen Datenschutzverstoß Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes: Je nachdem, welcher Betrag höher ist.
Bleiben Sie compliant dank Expertenwissen zum Datenschutz
Erhalten Sie Ratschläge von Experten zu den neuesten Datenschutztrends und -vorschriften – bequem per E-Mail.
Welche Ausnahmen gibt es bei der Löschung personenbezogener Daten?
Es gibt jedoch aus Ausnahmen. Denn personenbezogene Daten dürfen nicht gelöscht werden, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Was ist ein Löschkonzept?
Der wichtigste Fall, der der Löschung von Daten entgegensteht, sind rechtliche Aufbewahrungsfristen, z. B. für Patientendaten oder aus steuerlichen Gründen. Um Daten zum richtigen Zeitpunkt zu löschen, ist es für Unternehmen unerlässlich, ein Löschkonzept zu entwickeln. So stellen Sie mithilfe von Löschmechanismen sicher, dass Ihre Daten weder zu kurz noch zu lang aufbewahrt werden.
Bei der Löschung der Daten gelten Dokumentationspflichten. Die entsprechenden Nachweise müssen auf Verlangen durch den Verantwortlichen vorgelegt werden. Werden Daten zu früh gelöscht, liegt ebenfalls ein Datenschutzverstoß vor.
Mehr Informationen zum Thema finden Sie in unserem Artikel Datenschutz Löschkonzept: Tipps zur Umsetzung des DSGVO-Löschkonzepts.
Was sind Standardlöschfristen?
In der Praxis müssen unzählige verschiedene Löschfristen angewendet werden. Für das Löschen personenbezogener Daten kann kein Automatismus entwickelt werden: Es ist schlicht nicht vorhersehbar ist, wie lange die Geschäftsbeziehung zu einem Kunden besteht. Bei den Löschfristen für Rechnungen, Steuererklärungen, oder Vertragsunterlagen sieht es deutlich einfacher aus. Hier gibt das Gesetz genau vor, wann die Unterlagen vernichtet werden dürfen.
In diesen Fällen macht es sehr wohl Sinn, Löschkonzepte einzuführen, um die administrativen Prozesse zu vereinfachen und übersichtlicher zu gestalten. Geeignete Fristen orientieren sich an den unterschiedlichen gesetzlichen Vorgaben (§ 147 AO und § 257 HGB), wie z. B.:
- keine Aufbewahrungspflicht: unmittelbare Löschung
- 4 Jahre: dreijährige Verjährungsfrist gemäß § 195 BGB zzgl. 1 Jahr Sicherheitsreserve
- 6 Jahre: fünfjährige Aufbewahrungsfrist für gewerbliche Vermietung zzgl. 1 Jahr Sicherheitsreserve
- 7 Jahre: sechsjährige steuerliche Aufbewahrungsfrist zzgl. 1 Jahr Sicherheitsreserve
- 11 Jahre: zehnjährige steuerliche Aufbewahrungsfrist zzgl. 1 Jahr Sicherheitsreserve
In der DIN 66398 sind die Leitlinien zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten zusammengefasst.
Wann gelten Daten als gelöscht?
Die normale Löschfunktion des Betriebssystems reicht nicht aus, um gespeicherte Informationen sicher zu entfernen. Denn auf der Festplatte bleiben Informationsfragmente weiterhin erhalten. Ein Wiederherstellungsprogramm kann diese Dateien in der Regel problemlos wiederherstellen. Damit Informationen nachhaltig gelöscht werden, müssen die Informationen überschrieben werden: Denn dann wird auf dem Speicherort eine neue Information hinterlegt, was die Wiederherstellung unmöglich macht. Bei der Löschung ist es wichtig, alle Datenspiegelungen (Backups o. Ä.) miteinzubeziehen.
Wie halten Sie die Vorgaben der DSGVO verlässlich ein?
Die DSGVO stellt viele Anforderungen an Organisationen, die personenbezogene Daten erfassen und verarbeiten, doch die Einhaltung der Vorschriften muss nicht kompliziert sein. Mit Automatisierung, auf die Sie sich verlassen können, und der Unterstützung von Experten schaffen Sie effiziente Arbeitsabläufe in Ihrem Unternehmen und erfüllen mühelos die DSGVO-Vorgaben.