Aufbewahrungsfristen gemäß DSGVO

Artikelbild

In der heutigen digitalen Ära sind Aufbewahrungs- und Löschfristen von zentraler Bedeutung für die Einhaltung des Datenschutzes gemäß der Datenschutz-Grundverordnung (DSGVO). Unternehmen müssen dabei sowohl rechtliche als auch technische Aspekte berücksichtigen, um effektive Löschkonzepte umzusetzen.

Länge der Aufbewahrungsfrist

Die gesetzlichen Aufbewahrungsfristen für Unternehmensdokumente wie Buchungsbelege und Handelsbücher sind auf 10 Jahre festgelegt. Auch Daten aus dem Personalbereich, darunter Lohnabrechnungen und Sozialversicherungsunterlagen, unterliegen dieser Frist. Daten von abgelehnten Bewerbern beispielsweise dürfen hingegen nur bis zu sechs Monate aufbewahrt werden. Bei der umfassenden Patientenakte im Krankenhaus ist die Aufbewahrungsfrist sogar 30 Jahre und damit wesentlich länger als die üblichen Fristen.

Besonderheit im Personalwesen

Die Sicherheit von Personalakten ist besonders kritisch, da sie sensible Informationen enthalten können. Der Zugriff auf diese Akten ist streng reguliert, um die Privatsphäre der Mitarbeiter zu schützen. Ebenso wichtig ist die sofortige Löschung von Daten, sobald der Speicherzweck entfällt. Dies fordert Unternehmen heraus, sowohl in physischen als auch in digitalen Umgebungen geeignete Löschmethoden anzuwenden und eine erweiterte Security Awareness zu entwickeln.

Löschkonzept im Unternehmen

Spezifische Normen wie die DIN 66399 zur Datenträgervernichtung gewährleisten, dass Daten nicht nur gelöscht, sondern unwiederbringlich zerstört werden. Ein systematisches Löschkonzept dokumentiert den gesamten Prozess und hilft, die Einhaltung von Datenschutzvorgaben nachzuweisen und technische Herausforderungen, wie das selektive Löschen in Back-Up-Systemen, zu meistern. Wenn ein externer Dienstleister bei der Datenvernichtung unterstützt, dann ist es besonders wichtig, dass ein Vertrag der Auftragsverarbeitung geschlossen wird. Dies muss eingehalten werden, damit der datenschutzkonforme Umgang mit den sensiblen Daten weiterhin gewährleistet wird.

Fazit

Abschließend ist die Implementierung eines ganzheitlichen Verwaltungssystems für Daten von essenzieller Bedeutung. Unternehmen müssen nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch proaktiv Verantwortung für den Schutz und die Privatsphäre der Daten übernehmen, um Compliance zu gewährleisten und das Vertrauen der Nutzer zu erhalten.

Quellen: BRANDI Rechtsanwälte, Datenschutzexperte, DSGVO Tools, Novidata

Mitarbeiter-Merkblatt Datenschutz und IT-Sicherheit
Mit diesem Merkblatt informieren Arbeitgeber Mitarbeiter ganz einfach über die Verpflichtungen bzgl. des Datenschutzes am Arbeitsplatz und im...
Sofort online verfügbar
Löschkonzept nach DSGVO erstellen und anwenden
Dieses Praxisspezial liefert kompakt als E-Book auf 48 Seiten eine Schritt-für-Schritt-Anleitung, wie ein Löschkonzept erstellt und angewendet...