Aufbewahrungsfristen & Löschfristen nach DSGVO

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
Aufbewahrungsfristen & Löschfristen nach DSGVO
Die wichtigsten Erkenntnisse
  • Unternehmen müssen Daten löschen, wenn die Rechtsgrundlage entfällt.
  • Gesetzliche Aufbewahrungsfristen schieben Löschfristen nach hinten.
  • Verletzung von Aufbewahrungsfristen kann zu Bußgeldern führen.
  • Aufbewahrungsfristen sind in AO, HGB und anderen Gesetzen geregelt.
  • Vernichtung sensibler Daten muss DSGVO-konform erfolgen, z.B. nach DIN 66399.

Aufbewahrungs­fristen nach DSGVO

In Bezug auf die DSGVO stellt sich für Unternehmen die Frage, wie lange sie Daten als Nachweis für beispielsweise Geschäfte oder andere Sachverhalte aufbewahren dürfen. Zum Beispiel könnte hier ermittelt werden, wie die DSGVO die Aufbewahrungsfristen für relevante Unterlagen, wie Personalakten, einstuft. Nach Art. 5 Abs. 1 lit. b DS-GVO dürfen personenbezogene Daten nur unter den aufgeführten Bedingungen verarbeitet und gespeichert werden. Entfallen diese Gründe, ist die Zweckbindung nicht mehr gegeben und Unternehmen müssen die Daten entsprechend löschen. Diesem Löschgebot stehen gesetzliche Aufbewahrungsfristen für personenbezogene Daten und anderen Daten oder Dokumenten gegenüber. Die Aufbewahrungsfristen stellen nun die neue Zweckbindung dar. Diese Daten, die den Aufbewahrungsfristen unterliegen, werden nach den Fristen gelöscht bzw. vernichtet.

Rechtsgrundlage: Wer bestimmt die Aufbewahrungs­fristen von Daten?

Die Rechtsgrundlagen von Aufbewahrungsfristen finden sich beispielweise in der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und anderen Gesetzen. Sowohl datenschutzrechtlich als auch unter steuerlichen, handelsrechtlichen und anderen rechtlichen Gesichtspunkten sind diese Aufbewahrungsfristen relevant. In der Datenschutzerklärung, die auf Websites zu integrieren ist, sollten außerdem nach Art. 13 DSVGO und Art. 14 DSGVO die vom Gesetzgeber vorgeschriebenen Aufbewahrungsfristen bezüglich Nutzerdaten geschildert sein. Sollte dies nicht erfolgen, können auch hier Bußgelder die Folge sein.

Was passiert nach Ende der Aufbewahrungs­fristen von Daten?

Zunächst besteht die Forderung, dass Unterlagen unabhängig der Aufbewahrungsform während des gesamten Aufbewahrungszeitraumes lesbar sein müssen. Für die Aufbewahrung unterschiedlichster Daten an sich sind verschiedene Vorgaben einzuhalten, die den jeweiligen Gesetzen entnommen werden können. Nachdem die Aufbewahrungsfrist verstrichen ist, gibt es verschiedene Vernichtungsmöglichkeiten. Sollten Daten trotz Ablauf der Aufbewahrungsfrist noch benötigt werden, so sollten sie dennoch aufbewahrt werden.

In Anbetracht der DSGVO ist es zwar in Ordnung, Daten zu löschen und Papiere zu schreddern, jedoch müssen gerade personenbezogene oder sensible Daten so gut vernichtet werden, dass keine andere Person diese lesen kann. Eine Orientierung gibt hier die DIN 66399 hinsichtlich der datenschutzgerechten Datenträgervernichtung. Sollten Daten durch einen Dritten vernichtet werden, hat dies eine Auftragsverarbeitung zur Folge. Dies muss laut Art. 28 DSGVO mit einem schriftlichen Auftragsverarbeitungs-Vertrag (AV-Vertrag) erfolgen. Für Unternehmen bietet es sich generell an, Löschkonzepte zu entwickeln, um den Überblick zu behalten.

Übersicht: Aufbewahrungs­fristen für Daten

Die Aufbewahrungsdauer ist je nach Dokument und Vorschrift unterschiedlich. Die IHK bietet stehts aktuelle Übersichten der Aufbewahrungsfristen und auch Steuerberater können eine detaillierte Auskunft darüber geben.

Im Folgenden finden Sie auch hier einige Aufbewahrungsfristen für unterschiedliche Dokumente:

  • Abrechnungsbelege 10 Jahre
  • Abtretungserklärungen 6 Jahre
  • Angestelltenversicherung 10 Jahre
  • Ausgangsrechnungen 10 Jahre
  • Arbeitsunfähigkeitsbescheinigung 5 Jahre
  • Aufbewahrungsvorschriften für betriebliche EDV-Dokumentation 10 Jahre
  • Bankbelege 10 Jahre
  • Betriebskostenrechnungen 10 Jahre
  • Bewirtungsunterlagen 10 Jahre
  • Buchungsbelege 10 Jahre
  • Dauerauftragsunterlagen (nach Ablauf des Auftrags) 10 Jahre
  • Eingabebeschreibungen bei EDV-Buchführung 10 Jahre
  • Exportunterlagen 10 Jahre
  • Fahrtkostenerstattungsunterlagen 10 Jahre
  • Geschäftsberichte 10 Jahre
  • Handelsbücher 10 Jahre
  • Hauptabschlussübersicht 10 Jahre
  • Jahresabschluss mit Erläuterungen 10 Jahre
  • Kassenberichte 10 Jahre
  • Kassenzettel (soweit keine Buchungsbelege) 6 Jahre
  • Kontoauszüge 10 Jahre
  • Lieferscheine 6 Jahre
  • Lohnbelege 10 Jahre
  • Mietunterlagen 10 Jahre
  • Preislisten 6 Jahre
  • Prozessakten 10 Jahre
  • Quittungen 10 Jahre
  • Schriftwechsel 6 Jahre
  • Zahlungsanweisungen 10 Jahre
  • Zwischenbilanz 10 Jahre

Übrigens gibt es für steuerlich relevante Geschäftsunterlagen, die nach der Verwaltungsanweisung GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) abgelegt werden, überdies ausführliche Regelungen, damit GoBD & DSGVO nicht in Konflikt geraden. Alles dazu lesen Sie in unserem Beitrag zum Thema GoBD & DSGVO.

FAQ: Wir beantworten Ihre Fragen rund um das Thema Aufbewahrungs­fristen

Was sind Aufbewahrungsfristen laut DSGVO?

Aufbewahrungsfristen sind gesetzliche Vorgaben zur Dauer der Datenspeicherung und Verarbeitung. Diese Löschfristen stehen der Zweckbindung oftmals konfliktär gegenüber, da bestimmte Daten häufig länger aufbewahrt werden müssen als es mit der ursprünglichen Zweckbindung der Fall wäre. Es gibt individuelle Aufbewahrungsfristen, die beachtet werden sollten.

Wie sollten Dokumente aufbewahrt werden?

Hierzu gibt es keine genauen Pflichten. Die Aufbewahrungsart sollte jedoch einige Kriterien erfüllen. Dokumente – egal ob analog oder in digitaler Form – müssen jederzeit abrufbar, unveränderbar, vollständig, lesbar und nachvollziehbar sein. So kann gewährleistet werden, dass die Dokumente richtig aufbewahrt werden.

Was passiert, wenn die Aufbewahrungsfrist abgelaufen ist?

Ist die Aufbewahrungsfrist abgelaufen, so ist es zwar in Ordnung Daten zu löschen und Papiere zu schreddern, jedoch müssen gerade personenbezogene oder sensible Daten so gut vernichtet werden, dass keine andere Person diese lesen kann. Sollten Daten durch einen Dritten vernichtet werden, hat dies eine Auftragsverarbeitung zur Folge. Dies muss laut Art. 28 DSGVO mit einem schriftlichen Auftragsverarbeitungs-Vertrag (AVV) erfolgen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!