…haben Sie sich sicher auch schon einmal gestellt. Wie lange muss ich die Daten aufbewahren? Wann kann ich sie löschen? Oder vielleicht wurde Ihnen diese Frage auch schon einmal gestellt.

Zunächst das einfachste und der Punkt, der wahrscheinlich jedem klar ist: Eine unbegrenzte Aufbewahrung ist unzulässig! Aber wie lange müssen bzw. dürfen die Daten denn nun aufbewahrt werden? So lange, wie der Zweck für die Verarbeitung der entsprechenden personenbezogenen Daten gegeben ist. Fällt dieser Zweck weg, müssen die Daten gelöscht werden. AUSSER: der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen (beispielsweise steuerrechtliche Aufbewahrungsfristen).

Zwischen dem Ablauf der Löschfrist und der eigentlichen Löschung sollten nicht mehr als sechs bis maximal 12 Monate vergehen. Sinnvoll ist hier eine regelmäßige Prüfung, welche Daten gelöscht werden müssen bzw. können.

Dann gilt es sicherzustellen, dass die entsprechenden Daten auch datenschutzkonform gelöscht bzw. vernichtet werden. Das heißt es muss zum Beispiel sichergestellt werden, dass die zu löschenden Daten nach Löschung nicht mehr nutzbar/lesbar sind (Überschreiben von Datenträgern oder physische Zerstörung von Papierdokumenten) und im besten Fall eine Protokollierung über die Löschung stattfinden. Darin enthalten sein sollten Zeitpunkt der Löschung, welche Daten gelöscht wurden und auf welche Art und Weise. Darüber hinaus empfiehlt es sich, die Löschung bzw. Vernichtung der Daten durch qualifiziertes Fachpersonal durchführen zu lassen, um die datenschutzkonforme Löschung zu gewährleisten.

Prüfen Sie regelmäßig Ihren Datenbestand auf Löschfristen? Wenn nicht, dann sollten Sie dies dringend in Erwägung ziehen, um DSGVO-konform zu arbeiten und Bußgelder oder Abmahnungen zu vermeiden.