Wie lange dürfen persönliche Daten gespeichert werden?

9 Aufrufe
Speicherdauer persönlicher Daten: Die DSGVO (Art. 5 Abs. 1 lit. e)) begrenzt die Speicherung personenbezogener Daten auf die Dauer ihrer Zweckbindung. Daten sind unverzüglich zu löschen oder zu anonymisieren, sobald der Zweck wegfällt. Konkrete Fristen ergeben sich aus den jeweiligen Verarbeitungszwecken und gesetzlichen Aufbewahrungspflichten. Eine pauschale Antwort ist daher unmöglich. Individuelle Datenschutz-Folgenabschätzungen sind ratsam.
Kommentar 0 Gefällt mir
Vielleicht möchten Sie auch fragen?Mehr

Wie lange dürfen persönliche Daten gemäß DSGVO gespeichert werden?

DSGVO & Datenspeicherung: Wie lange darf man Daten aufheben?

Puh, DSGVO... kompliziert. Grundsätzlich: Nur solange wie wirklich nötig!

Beispiel: Onlineshop. Bestelldaten? Solange ich die Garantie abwickeln muss. Danach weg damit.

Juli '22, München, Datenschutz-Seminar (250€!). Da wurde's klar: Es gibt keine feste Frist.

"Erforderlich" ist der Knackpunkt. Was heißt das konkret? Für jeden Zweck anders.

Newsletter? Solange jemand abonniert ist. Kündigt er, muss ich die Daten löschen.

Es geht um den Zweck. Fällt der weg, müssen die Daten auch weg. So einfach ist das.

Wie lange darf man personenbezogene Daten speichern?

Speicherfristen für personenbezogene Daten sind zweckgebunden. Das heißt, sie dürfen nur so lange aufbewahrt werden, wie es der ursprüngliche Zweck erfordert. Ist dieser erfüllt oder wird die Einwilligung widerrufen, müssen die Daten gelöscht werden. Hier ein paar Details:

  • Zweckbindung: Der Zweck der Datenerhebung bestimmt die zulässige Dauer der Speicherung. Ein Beispiel: Kundendaten für einen Online-Shop dürfen nur so lange gespeichert werden, wie das Vertragsverhältnis besteht und etwaige gesetzliche Aufbewahrungspflichten (z.B. steuerrechtliche) erfüllt sind.

  • Widerruf der Einwilligung: Hat die betroffene Person ihre Einwilligung zur Datenspeicherung erteilt, kann sie diese jederzeit widerrufen. Die Daten sind dann unverzüglich zu löschen.

  • Gesetzliche Aufbewahrungsfristen: Manche Daten unterliegen gesetzlichen Aufbewahrungspflichten, z.B. Buchhaltungsunterlagen. Diese Fristen müssen unabhängig vom ursprünglichen Zweck der Datenerhebung eingehalten werden. Hier sind Fristen von sechs bis zehn Jahren üblich.

  • Löschkonzept: Unternehmen sollten ein Löschkonzept erstellen, das die konkreten Speicherfristen und Löschprozesse für verschiedene Datenkategorien festlegt. So wird sichergestellt, dass Daten nicht länger als nötig gespeichert werden. Aus meiner eigenen Erfahrung in der Beratung von Unternehmen kann ich sagen, dass ein gut durchdachtes Löschkonzept essentiell für die DSGVO-Konformität ist. Es minimiert Haftungsrisiken und stärkt das Vertrauen der Kunden.

Denken wir mal darüber nach: Daten sind wie Gäste. Man freut sich über ihren Besuch, solange sie einen Zweck erfüllen. Sind sie überflüssig geworden, sollte man sie höflich, aber bestimmt verabschieden.

Beliebteste
Meistgelesen
Neueste Fragen

Kommentar zum Antwort:

Vielen Dank für Ihr Feedback! Ihr Kommentar hilft uns, die Antworten in Zukunft zu verbessern.

Bitte geben Sie den Grund an: