Nach Art. 5 Abs. 1 lit. e DSGVO dürfen per­so­nen­be­zo­ge­ne Daten nur so lange ge­spei­chert werden, wie es für die je­wei­li­gen Ver­ar­bei­tungs­zwe­cke er­for­der­lich ist. Eine re­gel­mä­ßi­ge Kon­trol­le und Lö­schung nicht mehr be­nö­tig­ter Daten ist daher ver­pflich­tend.

Wich­ti­ge Aspekte der Datenlöschung

Ge­setz­li­che Auf­be­wah­rungs­fris­ten
Viele Do­ku­men­te un­ter­lie­gen klaren Min­dest­spei­cher­fris­ten. Diese ergeben sich meist aus der Ab­ga­ben­ord­nung (AO) oder dem Han­dels­ge­setz­buch (HGB) und be­tra­gen je nach Do­ku­men­ten­art sechs, acht oder zehn Jahre. Bu­chungs­be­le­ge etwa mussten bislang zehn Jahre auf­be­wahrt werden.

Bran­chen­spe­zi­fi­sche Son­der­re­ge­lun­gen
In be­stimm­ten Be­rufs­grup­pen gelten längere oder zu­sätz­li­che Fristen:

  • Arzt­pra­xen: Auf­be­wah­rung von Pa­ti­en­ten­un­ter­la­gen i. d. R. zehn Jahre (BGB)

  • Strah­len­schutz: Auf­zeich­nun­gen nach StrlSch­VO bis zu 30 Jahre

  • Ar­beit­ge­ber: Nach­wei­se zur Ar­beits­zeit, zum Ju­gend­schutz oder Mut­ter­schutz zwei Jahre

Ge­set­zes­än­de­rung seit 2025

Mit In­kraft­tre­ten des Vierten Bü­ro­kra­tie­ent­las­tungs­ge­set­zes wurden ein­zel­ne Auf­be­wah­rungs­fris­ten an­ge­passt. Be­son­ders relevant:

  • Bu­chungs­be­le­ge müssen nur noch acht statt zehn Jahre auf­be­wahrt werden.

Dies er­for­dert eine Ak­tua­li­sie­rung be­stehen­der Lösch­kon­zep­te, ins­be­son­de­re au­to­ma­ti­sier­ter Rou­ti­nen zur frist­ge­rech­ten Datenlöschung.

Emp­feh­lun­gen für die Praxis

  • Min­des­tens einmal jähr­lich sollte eine sys­te­ma­ti­sche Über­prü­fung der Da­ten­be­stän­de erfolgen.

  • Au­to­ma­ti­sie­rung re­du­ziert das Risiko mensch­li­cher Fehler und sorgt für rechts­kon­for­mes Vorgehen.

  • Da­ten­schutz­kon­zep­te und Lösch­re­ge­lun­gen sollten re­gel­mä­ßig an neue ge­setz­li­che Vor­ga­ben an­ge­passt werden.

Ein kon­se­quen­tes Lösch­kon­zept ist nicht nur ein Gebot der Re­chen­schafts­pflicht, sondern auch ein Zeichen für da­ten­schutz­be­wuss­tes Handeln und schafft Ver­trau­en bei Kunden, Mit­ar­bei­ten­den und Partnern.
Der Datenschutz­beauftragte sollte früh­zei­tig in die Über­prü­fung und An­pas­sung von Spei­­cher- und Lösch­fris­ten ein­ge­bun­den werden, um die Ein­hal­tung da­ten­schutz­recht­li­cher An­for­de­run­gen fach­kun­dig zu begleiten.

Quelle und weitere In­for­ma­tio­nen: https://datenschutz-hamburg.de/news/digitaler-fruehjahrsputz-alte-daten-loeschen-neue-speicherfristen-beachten

Related Posts

Brau­chen Web­sei­ten wirk­lich Check­bo­xen für AGB und Datenschutz?

Brau­chen Web­sei­ten wirk­lich Check­bo­xen für AGB und Datenschutz?

10. Juli 2025
UK: Neues Da­ten­schutz­ge­setz verabschiedet

UK: Neues Da­ten­schutz­ge­setz verabschiedet

4. Juli 2025
Control ob­li­ga­ti­ons in (chain) data pro­ces­sing: EDPB pro­vi­des clarity

Control ob­li­ga­ti­ons in (chain) data pro­ces­sing: EDPB pro­vi­des clarity

20. Juni 2025

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!