Welcher Speicherfristen gelten bei der DSGVO?

Um personenbezogene Daten zu langfristig speichern, muss mindestens ein entsprechender Zweck und/oder ein Gesetz Sie dazu befähigen (z.B. Steuergesetz, laufender Vertrag, etc.). Ist das nicht der Fall und können Sie den Grund für eine weitere Datenspeicherung nicht glaubwürdig darlegen, dann machen Sie sich nach Art. 5 DSGVO strafbar.

Ist der ursprüngliche Zweck erloschen, dann können Sie Daten nach Art. 6 DSGVO unter bestimmten Voraussetzungen einem anderen Zweck zuweisen.

Es ist übrigens nicht möglich eine pauschale Speicherdauer aller möglichen Arten von 10 Jahren oder mehr anzugeben. Es muss einen entsprechenden Grund dahinter geben. Anbei finden Sie einige Beispiele (ohne Gewähr):

  • Bewerbungsunterlagen für abgelehnte Bewerber (oder jene die unbeantwortet blieben): ca. 6 Monate
  • Bewerbungsunterlagen für angenommene Bewerber: ca. 3 Jahre
  • Personaldaten von ausgeschiedenen Mitarbeitern: ca. 3 Jahre
  • Unterlagen nach dem Arbeitszeitgesetzt (Stundenaufzeichnungen): ca. 2 Jahre
  • Unterlagen nach dem Steuer- und Handelsrecht: ca. 7 bis 10 Jahre
  • Unterlagen zur Altersvorsorge: bis zu 30 Jahre

Übrigens: Wenn Sie eine entsprechende Grundlage für die Speicherung von Daten erkannt haben, dann gilt dies NUR für die benötigten Daten in diesem Zusammenhang und NICHT für alle Daten der Person.

Als Beispiel: Sie müssen den Namen und die Anschrift sowie die Rechnungen Ihrer Kunden aufgrund von Steuerrecht 7 Jahre lang speichern. Was Sie allerdings nicht dürfen, ist beispielsweise die E-Mail Adresse oder das Geburtsdatum in diesem Zusammenhang ebenfalls 7 Jahre zu speichern.

Powered by BetterDocs