Löschfristen in Unternehmen: Mehr MUSS als KANN

Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, wenn diese für den Geschäftsprozess nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen bestehen. Die Löschfristen werden jedoch nicht von allen Unternehmen eingehalten. Dies birgt erhebliche rechtliche Risiken.

Datensammlung für alle Fälle

Aus einer jüngst von Iron Mountain veröffentlichten Studie geht hervor, dass viele Unternehmen in Europa grundsätzlich alle Daten behalten. Diese würden der Schöpfung eines möglichen Mehrwerts dienen oder als Absicherung. Oftmals fehle es den Unternehmen gegenüber den Mitarbeitern an klaren Verfahren und Leitlinien, welche Daten und Dokumente schutzwürdig sind bzw. was im Einzelnen gelöscht und was aufbewahrt werden muss. In der Folge bestehe für die Unternehmen ein hohes Risiko, dass der Mitarbeiter eine unzutreffende Entscheidung fällt.

Dies deckt sich auch mit unseren Erfahrungen, wonach die Löschung von personenbezogenen Daten eine nur ungern eingehaltene Pflicht ist,

“man wisse ja schließlich nie, wozu man diese noch brauche”.

Eine der Ursachen für die Missachtung der rechtlichen Vorgaben dürfte aber sicher auch in der Struktur des Bundesdatenschutzgesetzes (BDSG) liegen, da in diesem Löschfristen gerade nicht zeitlich konkret festgelegt werden und in der Folge es auch nicht immer einfach ist festzustellen, wann der Zeitpunkt eingetreten ist, ab dem die Kenntnis der einmal erhobenen Daten für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.

Entwicklung eines Löschkonzepts

Ungeachtet dessen kommen Unternehmen nicht darum herum, Löschkonzepte und Löschroutinen zu erarbeiten und zu implementieren. Dazu ist es unter anderem erforderlich, vorhandene Datenarten zu identifizieren ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK