Bild: www.adorgasolutions.de Handwerker suchen und finden im www.handwerkernet.de

 

Datenschutz: Lösch-, Sperr- und Aufbewahrungsfristen

Von: Regina Mühlich (Datenschutzbeauftragte)

Sehr geehrte Leserin, sehr geehrter Leser,

eine im Datenschutz häufig auftretende Frage betrifft die verschiedenen Aufbewahrungsfristen. Wie lange müssen personenbezogene Daten aus Kundenbestellungen gespeichert werden? oder wann müssen diese gesperrt bzw. können diese gelöscht werden?
Die Antwort auf diese Fragen ist nicht ganz einfach, da es mehrere Fallgestaltungen gibt. Nachstehend die wichtigsten Fälle.
Foto: www.handwerkernet.de
Foto: Datenschutz
  1. Unzulässig gespeicherte personenbezogene Daten (§ 35 Abs. 2 Satz 2 Nr. 1 BDSG)
    Sind personenbezogene Daten ohne tragfähige Rechtsgrundlage erhoben worden, dürfen diese weder verarbeitet noch genutzt werden. Sie sind unverzüglich zu löschen.
  1. Nicht vom Unternehmen beweisbare, besonders sensible personenbezogene Informationen (§ 35 Abs. 2 Satz 2 Nr. 2 BDSG)
    Kann das Unternehmen die Richtigkeit besonderer Arten personenbezogener Daten im Sinne von § 3 Abs. 9 BDSG (Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben) sowie über strafbare Handlungen oder Ordnungswidrigkeiten nicht beweisen, sind auch solche Daten unverzüglich zu löschen.
  1. Personenbezogene Daten werden für eigene Geschäftszwecke verarbeitet (§ 35 Abs. 2 Satz 2 Nr. 3 BDSG)
    Hier ist zu unterscheiden:
    3.1  Die Kenntnis der für eigene Zwecke verarbeiteten Daten ist für die Erfüllung des Zwecks der Speicherung weiterhin erforderlich. Dies hat zur Folge, dass die Daten weiterhin verarbeitet und genutzt werden dürfen.
    3.2  Die Kenntnis der für eigene Zwecke verarbeiteten Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich. Dies hat zur Folge, dass die Daten eigentlich zu löschen wären. Sofern Aufbewahrungspflichten bestehen, dürfen die Daten jedoch nicht gelöscht werden (vgl. § 35 Abs. 3 Nr. 1 BDSG). Sie sind dann zu sperren, sprich zu kennzeichnen, damit ihre weitere Verarbeitung oder Nutzung eingeschränkt wird.

Hinweis:
Als Aufbewahrungspflichten kommen insbesondere solche nach dem Steuerrecht (z. B. § 147 Abgabenordnung) oder Handelsrecht (§ 257 Handelsgesetzbuch) in Betracht. Je nachdem, um welches Dokument es sich handelt, besteht eine Aufbewahrungspflicht von 6 oder 10 Jahren.

Foto: www.handwerkernet.de
Foto: Daten

  1. Personenbezogene Daten werden geschäftsmäßig zum Zweck der Übermittlung verarbeitet (§ 35 Abs. 2 Satz 2 Nr. 4 BDSG)
    Bei personenbezogenen Daten, die geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden (z. B. bei Auskunfteien) muss grundsätzlich am Ende des 4. des auf die erstmalige Speicherung folgenden Kalenderjahres geprüft werden, ob eine länger währende Speicherung erforderlich ist. Ist dem nicht so, muss gelöscht werden. Soweit es sich um personenbezogene Daten über erledigte Sachverhalte handelt (z. B. beglichene Kredite) und der Betroffene der Löschung nicht widerspricht, muss diese Prüfung bereits am Ende des 3. Kalenderjahres erfolgen.
  1. Betriebsvereinbarung regelt das Löschen, Sperren oder Aufbewahren
    Betriebsvereinbarungen gelten als andere Rechtsvorschriften im Sinne des § 4 Abs. 1 BDSG und können abweichend vom BDSG das Erheben, Verarbeiten oder Nutzen personenbezogener Daten in den Anwendungsbereich der Betriebsvereinbarung fallender Arbeitnehmer regeln. Finden sich in einer einschlägigen Betriebsvereinbarung Festlegungen zum Löschen, Sperren oder Aufbewahren personenbezogener Daten, so sind diese vorrangig zu berücksichtigen und anzuwenden.
  1. Personenbezogene Daten werden für fremde Geschäftszwecke verarbeitet
    Es kann auch vorkommen, dass ein Unternehmen Daten für fremde Zwecke verarbeitet, z. B. im Rahmen einer sogenannten Datenverarbeitung im Auftrag (§ 11 BDSG). In einem solchen Fall unterliegt Ihr Unternehmen den Weisungen des Auftraggebers. Im Übrigen bleibt bei der Datenverarbeitung im Auftrag der Auftraggeber für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Das gilt auch für das Thema Löschen und Sperren personenbezogener Daten. Findet sich in einer schriftlichen Vereinbarung keine Festlegung dazu, wann die im Auftrag verarbeiteten Daten zu löschen oder zu sperren sind, sollten Sie diese Festlegung vom Auftraggeber einfordern. Die Umsetzung der Festlegung in der Praxis kommt natürlich Ihrem Unternehmen als weisungsgebundenem Auftragnehmer zu.
  1. Daten müssen gesperrt werden, weil sie nicht gelöscht werden können (§ 35 Abs. 3 Nr. 3 BDSG)
    Handelt es sich um Daten, die zu löschen wären, jedoch die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist, müssen diese Daten zwar nicht gelöscht, aber gesperrt werden.
Allgemeine Aufbewahrungsfristen:

Das Handelsgesetzbuch (HGB) verpflichtet Kaufleute, dazu zählen auch Handwerker und Gewerbetreibende, zur Aufbewahrung von Geschäftsunterlagen (§§ 238, 257, 261 HGB). Aus steuerlichen Gründen haben aber alle Unternehmen der gewerblichen Wirtschaft die Aufbewahrungsvorschriften nach § 147 Abgabenordnung (AO) zu erfüllen.

Daneben finden sich weitere unterschiedliche Regelungen zu den Aufbewahrungsfristen in diversen Gesetzen und (Berufs-)Verordnungen:

Hinweis:
Firmen mussten bisher Rechnungen und andere Belege zehn volle Kalenderjahre aufbewahren.
Von 2013 an gilt eine Aufbewahrungsfrist von acht und ab 2015 von sieben Jahren. Die Regelung ist Teil des "Jahressteuergesetzes 2013", das jedoch noch nicht endgültig beschlossen ist.

10 Jahre aufbewahren

6 Jahre aufbewahren

Die Aufbewahrungsfrist beginnt gem. der Abgabenordnung (§ 147) mit dem Schluss des Kalenderjahres, in dem die Unterlage erstellt worden ist.

Zum Jahresanfang 2013 können u. a. folgende Unterlagen in den Reißwolf oder - da auch immer mehr Unterlagen auf digitalen Medien gespeichert werden - gelöscht werden:
Unterlagen aus dem Jahr 2006:
An-, Ab- und Ummeldungen der AOK und Ersatzkassen, Angebotsunterlagen, die zum Auftrag geführt haben, Bestell- und Auftragsunterlagen, Geschäftsbriefe, Mahnvorgänge, Personalunterlagen, Schriftwechsel.

Aus dem Jahr 2002 können u. a. vernichtet werden:
Bankauszüge, Bankbelege, Bewirtungsunterlagen, Darlehensunterlagen, E-Mails mit steuerrelevantem Inhalt, Gehaltslisten, Gutschriften, Kassenberichte, Kontoauszüge, Lieferscheine, wenn Buchungsunterlagen, Qualitätsmanagementunterlagen, Rechnungen und Rechnungsunterlagen, Reisekostenabrechnungen, Telefonkostennachweise, Überstundenlisten Wareneingangs- und -ausgangsbücher.

Die Aufbewahrungsfrist beginnt gem. der Abgabenordnung (§ 147) mit dem Schluss des Kalenderjahres, in dem die Unterlage erstellt worden ist.

Hinweis:
Auch nicht Unternehmer (Privatleute) haben gem. Umsatzsteuergesetz (UStG) eine zweijährige Aufbewahrungspflicht zu beachten. Sie bezieht sich auf Rechnungen, Zahlungsbelege oder andere beweiskräftige Unterlagen, die Privatpersonen im Zusammenhang mit Leistungen an einem Grundstück erhalten haben. Datenschutz Lösch-, Sperr- und Aufbewahrungsfristen

Wir möchten darauf hinweisen, dass die Nutzung der Informationen dieses Dokumentes oder die Weitergabe an Dritte unserer Zustimmung bedarf.

© 2013 AdOrga Solutions E-Mail: datenschutz@adorgasolutions.de
www.adorgasolutions.de

 

So können Sie bei uns suchen:
Unsere Verzeichnisseiten

Bild: www.adorgasolutions.de        Zur Startseite des Branchenverzeichnis Handwerkernet         Valid HTML 4.01 Transitional