Daten-Löschung ab Januar 2023: Löschpflicht vs. Aufbewahrungspflicht

Zum Jahresbeginn 2023 stehen Unternehmer wieder vor der Frage, welche Unterlagen sie vernichten bzw. welche Dateien sie unwiderruflich löschen können

[datensicherheit.de, 07.12.2022] Pünktlich zum Jahresbeginn 2023 stehen wohl viele Unternehmer wieder vor der Frage, welche Unterlagen sie dem Reißwolf übergeben und welche Daten sie unwiderruflich löschen können. Gleichzeitig herrsche häufig noch immer Unsicherheit, welche Unterlagen oder Dateien nach DSGVO gar nicht erst lange gespeichert werden dürfen oder unter welchen Umständen solche Daten eben doch mehrere Jahre aufbewahrt werden müssen. „Denn wer Unterlagen oder Daten zu früh löscht, verstößt gegen Aufbewahrungspflichten, was schlimmstenfalls mit hohen Geldstrafen oder Freiheitsstrafen geahndet wird“, warnt das Softwarebüro Krekeler in seiner aktuellen Stellungnahme.

Foto: Softwarebüro Krekeler

Harald Krekeler: Wenn kein Speichergrund vorliegt, sind Unternehmen nach Artikel 17 der DSGVO zur Löschung personenbezogener Daten verpflichtet!

Bei personenbezogenen Daten gilt es, genau hinzusehen

„Grundsätzlich gilt, dass Geschäfts- oder Buchhaltungsunterlagen, egal ob elektronisch oder auf Papier, über einen fest definierten Zeitraum aufbewahrt werden müssen. Bei personenbezogenen Daten ist das etwas anders. Wenn kein Speichergrund vorliegt, sind Unternehmen nach Artikel 17 der Datenschutzgrundverordnung zur Löschung personenbezogener Daten verpflichtet“, erläutert Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler.

Das treffe aber nicht für Fälle zu, „in denen personenbezogene Daten wegen anderer gesetzlicher Pflichten, beispielsweise nach Sozialversicherungs- und Arbeitsrecht, Steuer- und Handelsrecht oder laut Gewerbeordnung, für einen längeren Zeitraum archiviert werden müssen“.

So fordere das Steuerrecht, dass Rechnungen, Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen zehn Jahre aufbewahrt werden müssten – das gelte dann auch für Dokumente, die personenbezogene Daten enthalten.

Speicherung personenbezogener Daten über längeren Zeitraum – bei berechtigtem Interesse

Damit müsse die Speicherung personenbezogener Daten über einen längeren Zeitraum erfolgen, „wenn ein berechtigtes Interesse dafür vorliegt“. Dies sei der Fall, wenn diese Daten zur Erfüllung bestimmter rechtlichen Anforderungen notwendig sind. „Allerdings dürfen nicht einfach sämtliche vorhandenen Daten vorsorglich für zehn Jahre aufbewahrt und sich dabei auf gesetzliche Aufbewahrungspflichten berufen werden. Für die Speicherung eines Datensatzes muss es einen definierten Zweck oder eine rechtliche Vorgabe geben, die die Archivierung rechtfertigt“, betont Krekeler.

Er erläutert dies anhand eines Beispiels: „Ein Bewerber, der sich im Sommer dieses Jahres beworben, sich aber für ein anderes Unternehmen entschieden hat, kann die Löschung sämtlicher Daten rechtmäßig verlangen, da diese keinen Zweck mehr erfüllen. Wurden diesem Bewerber für seine Fahrt zum Bewerbungsgespräch jedoch Fahrtkosten erstattet, existiert darüber ein Beleg. Dieser muss aus buchhalterischen Gründen zehn Jahre aufbewahrt werden und darf erst ab Januar 2033 vernichtet werden.“

Das Softwarebüro Krekeler hat nach eigenen Angaben mit dem „Office Manager“ eine DMS-Lösung für mittelständische Unternehmen und Freiberufler am Markt, welche Anwender bei der Erfüllung der rechtlichen Vorschriften unterstützen soll, „die sich sowohl aus der DSGVO als auch aus Aufbewahrungsvorschriften von Unterlagen für das Finanzamt ergeben“. So sei beispielsweise die Definition von Aufbewahrungsfristen und das Löschen von Dokumenten nach Ablauf der Aufbewahrungsfrist möglich, wobei das Löschdatum von einem Internet-Zeitserver bestätigt werde, um Manipulationen zu verhindern. „Die Herausforderung ist, dass sich die gesetzlichen Aufbewahrungspflichten und der Schutz von personenbezogenen Daten gegenüberstehen, aber trotzdem unter einen Hut gebracht werden müssen. Das schafft ,Office Manager DMS’ mit einem integrierten Löschkonzept, nach welchem Daten nach Ablauf dieser Pflichten gelöscht werden können“, so Krekeler.

Folgende Unterlagen und Daten dürfen ab Januar 2023 entsorgt werden:

Ab 1. Januar 2023 dürften Schriftwechsel und Geschäftsbriefe, Versicherungspolicen, Angebote und Auftragsbestätigungen, Kassenzettel und Preislisten sowie Mahnungen vernichtet werden, „die im Jahr 2016 erstellt wurden“.

Aus dem Jahr 2012 stammende Unterlagen wie Ausgangs- und Eingangsrechnungen, Quittungen, Kontoauszüge, Bilanzunterlagen, Kassenberichte, Kredit- und Steuerunterlagen sowie Lieferscheine dürften nun ebenfalls dem Reißwolf übergeben oder unwiderruflich gelöscht werden.

„Bei der Berechnung der Aufbewahrungsfristen sollten Unternehmer immer bedenken, dass die Frist stets mit dem Schluss des Kalenderjahres, in dem in einem Dokument die letzte Eintragung gemacht worden ist oder Handels- und Geschäftsbriefe abgesandt oder empfangen wurden, beginnt”, führt Krekeler aus und verdeutlicht: „Wenn die letzte Buchung für 2010 erst im Jahr 2012 gemacht und der Jahresabschluss erstellt wurde, können diese Unterlagen aus 2010 erst ab 1. Januar 2023 vernichtet werden. Für Rechnungen, die im Jahr 2022 erstellt wurden, beginnt die Aufbewahrungsfrist erst am 1. Januar 2023 und dauert bis 31. Dezember 2032.“

Weitere Informationen zum Thema:

Office Manager
Das Profitool für Dokumentenmanagement und elektronische Archivierung