Magazin
Aufbewahrungsfristen & Löschfristen nach DSGVO

Aufbewahrungsfristen & Löschfristen nach DSGVO

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
Aufbewahrungsfristen & Löschfristen nach DSGVO
Die wichtigsten Erkenntnisse
  • Unternehmen müssen Daten löschen, wenn die Rechtsgrundlage entfällt.
  • Gesetzliche Aufbewahrungsfristen schieben Löschfristen nach hinten.
  • Verletzung von Aufbewahrungsfristen kann zu Bußgeldern führen.
  • Aufbewahrungsfristen sind in AO, HGB und anderen Gesetzen geregelt.
  • Vernichtung sensibler Daten muss DSGVO-konform erfolgen, z.B. nach DIN 66399.

Aufbewahrungs­fristen nach DSGVO

In Bezug auf die DSGVO stellt sich für Unternehmen die Frage, wie lange sie Daten als Nachweis für beispielsweise Geschäfte oder andere Sachverhalte aufbewahren dürfen. Zum Beispiel könnte hier ermittelt werden, wie die DSGVO die Aufbewahrungsfristen für relevante Unterlagen, wie Personalakten, einstuft. Nach Art. 5 Abs. 1 lit. b DS-GVO dürfen personenbezogene Daten nur unter den aufgeführten Bedingungen verarbeitet und gespeichert werden. Entfallen diese Gründe, ist die Zweckbindung nicht mehr gegeben und Unternehmen müssen die Daten entsprechend löschen. Diesem Löschgebot stehen gesetzliche Aufbewahrungsfristen für personenbezogene Daten und anderen Daten oder Dokumenten gegenüber. Die Aufbewahrungsfristen stellen nun die neue Zweckbindung dar. Diese Daten, die den Aufbewahrungsfristen unterliegen, werden nach den Fristen gelöscht bzw. vernichtet.

Rechtsgrundlage: Wer bestimmt die Aufbewahrungs­fristen von Daten?

Die Rechtsgrundlagen von Aufbewahrungsfristen finden sich beispielweise in der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB) und anderen Gesetzen. Sowohl datenschutzrechtlich als auch unter steuerlichen, handelsrechtlichen und anderen rechtlichen Gesichtspunkten sind diese Aufbewahrungsfristen relevant. In der Datenschutzerklärung, die auf Websites zu integrieren ist, sollten außerdem nach Art. 13 DSVGO und Art. 14 DSGVO die vom Gesetzgeber vorgeschriebenen Aufbewahrungsfristen bezüglich Nutzerdaten geschildert sein. Sollte dies nicht erfolgen, können auch hier Bußgelder die Folge sein.

Was passiert nach Ende der Aufbewahrungs­fristen von Daten?

Zunächst besteht die Forderung, dass Unterlagen unabhängig der Aufbewahrungsform während des gesamten Aufbewahrungszeitraumes lesbar sein müssen. Für die Aufbewahrung unterschiedlichster Daten an sich sind verschiedene Vorgaben einzuhalten, die den jeweiligen Gesetzen entnommen werden können. Nachdem die Aufbewahrungsfrist verstrichen ist, gibt es verschiedene Vernichtungsmöglichkeiten. Sollten Daten trotz Ablauf der Aufbewahrungsfrist noch benötigt werden, so sollten sie dennoch aufbewahrt werden.

In Anbetracht der DSGVO ist es zwar in Ordnung, Daten zu löschen und Papiere zu schreddern, jedoch müssen gerade personenbezogene oder sensible Daten so gut vernichtet werden, dass keine andere Person diese lesen kann. Eine Orientierung gibt hier die DIN 66399 hinsichtlich der datenschutzgerechten Datenträgervernichtung. Sollten Daten durch einen Dritten vernichtet werden, hat dies eine Auftragsverarbeitung zur Folge. Dies muss laut Art. 28 DSGVO mit einem schriftlichen Auftragsverarbeitungs-Vertrag (AV-Vertrag) erfolgen. Für Unternehmen bietet es sich generell an, Löschkonzepte zu entwickeln, um den Überblick zu behalten.

Übersicht: Aufbewahrungs­fristen für Daten

Die Aufbewahrungsdauer ist je nach Dokument und Vorschrift unterschiedlich. Die IHK bietet stehts aktuelle Übersichten der Aufbewahrungsfristen und auch Steuerberater können eine detaillierte Auskunft darüber geben.

Im Folgenden finden Sie auch hier einige Aufbewahrungsfristen für unterschiedliche Dokumente:

  • Abrechnungsbelege 10 Jahre
  • Abtretungserklärungen 6 Jahre
  • Angestelltenversicherung 10 Jahre
  • Ausgangsrechnungen 10 Jahre
  • Arbeitsunfähigkeitsbescheinigung 5 Jahre
  • Aufbewahrungsvorschriften für betriebliche EDV-Dokumentation 10 Jahre
  • Bankbelege 10 Jahre
  • Betriebskostenrechnungen 10 Jahre
  • Bewirtungsunterlagen 10 Jahre
  • Buchungsbelege 10 Jahre
  • Dauerauftragsunterlagen (nach Ablauf des Auftrags) 10 Jahre
  • Eingabebeschreibungen bei EDV-Buchführung 10 Jahre
  • Exportunterlagen 10 Jahre
  • Fahrtkostenerstattungsunterlagen 10 Jahre
  • Geschäftsberichte 10 Jahre
  • Handelsbücher 10 Jahre
  • Hauptabschlussübersicht 10 Jahre
  • Jahresabschluss mit Erläuterungen 10 Jahre
  • Kassenberichte 10 Jahre
  • Kassenzettel (soweit keine Buchungsbelege) 6 Jahre
  • Kontoauszüge 10 Jahre
  • Lieferscheine 6 Jahre
  • Lohnbelege 10 Jahre
  • Mietunterlagen 10 Jahre
  • Preislisten 6 Jahre
  • Prozessakten 10 Jahre
  • Quittungen 10 Jahre
  • Schriftwechsel 6 Jahre
  • Zahlungsanweisungen 10 Jahre
  • Zwischenbilanz 10 Jahre

Übrigens gibt es für steuerlich relevante Geschäftsunterlagen, die nach der Verwaltungsanweisung GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) abgelegt werden, überdies ausführliche Regelungen, damit GoBD & DSGVO nicht in Konflikt geraden. Alles dazu lesen Sie in unserem Beitrag zum Thema GoBD & DSGVO.

FAQ: Wir beantworten Ihre Fragen rund um das Thema Aufbewahrungs­fristen

Was sind Aufbewahrungsfristen laut DSGVO?

Aufbewahrungsfristen sind gesetzliche Vorgaben zur Dauer der Datenspeicherung und Verarbeitung. Diese Löschfristen stehen der Zweckbindung oftmals konfliktär gegenüber, da bestimmte Daten häufig länger aufbewahrt werden müssen als es mit der ursprünglichen Zweckbindung der Fall wäre. Es gibt individuelle Aufbewahrungsfristen, die beachtet werden sollten.

Wie sollten Dokumente aufbewahrt werden?

Hierzu gibt es keine genauen Pflichten. Die Aufbewahrungsart sollte jedoch einige Kriterien erfüllen. Dokumente – egal ob analog oder in digitaler Form – müssen jederzeit abrufbar, unveränderbar, vollständig, lesbar und nachvollziehbar sein. So kann gewährleistet werden, dass die Dokumente richtig aufbewahrt werden.

Was passiert, wenn die Aufbewahrungsfrist abgelaufen ist?

Ist die Aufbewahrungsfrist abgelaufen, so ist es zwar in Ordnung Daten zu löschen und Papiere zu schreddern, jedoch müssen gerade personenbezogene oder sensible Daten so gut vernichtet werden, dass keine andere Person diese lesen kann. Sollten Daten durch einen Dritten vernichtet werden, hat dies eine Auftragsverarbeitung zur Folge. Dies muss laut Art. 28 DSGVO mit einem schriftlichen Auftragsverarbeitungs-Vertrag (AVV) erfolgen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenlöschung
Verstoß gegen Datenschutz
DSGVO
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufsichtsbehörde im Datenschutz
14
.
10
.
2024
Aufsichtsbehörde im Datenschutz
Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.
datenschutz-Muster

Kostenlose Materialien zum Thema

Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!