Löschkonzept: Aktualisierte Speicherfristen beachten
Gemäß der Datenschutz-Grundverordnung (DS-GVO) dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für den jeweiligen Zweck erforderlich ist. Daher ist eine regelmäßige Kontrolle und Löschung nicht mehr benötigter Daten unerlässlich. Daraus weist aus gegebenem Anlass auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hin.
Wichtige Aspekte der Datenlöschung:
- Gesetzliche Aufbewahrungsfristen: Viele Dokumente unterliegen spezifischen gesetzlichen Mindestspeicherfristen, die sich häufig aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ergeben. Diese Fristen betragen in der Regel sechs, acht oder zehn Jahre, abhängig von der Art der Dokumente. Beispielsweise müssen Buchungsbelege bislang zehn Jahre aufbewahrt werden.
- Branchenspezifische Regelungen: Bestimmte Berufsgruppen haben zusätzliche Vorschriften zu beachten. So sind Arztpraxen verpflichtet, Patientenunterlagen gemäß dem Bürgerlichen Gesetzbuch (BGB) zehn Jahre aufzubewahren, während die Strahlenschutzverordnung (StrlSchVO) sogar eine Frist von 30 Jahren vorsieht. Arbeitgeber müssen zudem Aufzeichnungen zur Arbeitszeit, zum Jugendschutz und zum Mutterschutz für zwei Jahre vorhalten.
Änderungen seit 2025:
Durch das Vierte Bürokratieentlastungsgesetz hat der Gesetzgeber einige Aufbewahrungsfristen verkürzt. Die bedeutendste Änderung betrifft Buchungsbelege, deren Aufbewahrungsfrist von zehn auf acht Jahre reduziert wurde. Diese Anpassung erfordert eine Überprüfung und Anpassung bestehender Löschroutinen, um den neuen gesetzlichen Vorgaben zu entsprechen.
Empfehlungen für die Praxis:
- Regelmäßige Überprüfung: Mindestens einmal jährlich sollten Unternehmen und Behörden ihre Datenbestände evaluieren und nicht mehr benötigte Daten löschen.
- Automatisierte Löschprozesse: Der Einsatz automatisierter Verfahren zur Datenlöschung erhöht die Effizienz und reduziert das Risiko menschlicher Fehler.
- Aktualisierung interner Richtlinien: Es ist essenziell, interne Datenschutzrichtlinien regelmäßig zu überprüfen und an aktuelle gesetzliche Änderungen anzupassen.
Ein konsequenter und gut geplanter Umgang mit Datenlöschung trägt nicht nur zur Einhaltung gesetzlicher Vorgaben bei, sondern stärkt auch das Vertrauen von Kunden und Partnern in die datenschutzkonforme Arbeitsweise eines Unternehmens.
(Foto: S… – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren
