Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Dezember 7, 2022 21:11 - noch keine Kommentare
Daten-Löschung ab Januar 2023: Löschpflicht vs. Aufbewahrungspflicht
Zum Jahresbeginn 2023 stehen Unternehmer wieder vor der Frage, welche Unterlagen sie vernichten bzw. welche Dateien sie unwiderruflich löschen können
[datensicherheit.de, 07.12.2022] Pünktlich zum Jahresbeginn 2023 stehen wohl viele Unternehmer wieder vor der Frage, welche Unterlagen sie dem Reißwolf übergeben und welche Daten sie unwiderruflich löschen können. Gleichzeitig herrsche häufig noch immer Unsicherheit, welche Unterlagen oder Dateien nach DSGVO gar nicht erst lange gespeichert werden dürfen oder unter welchen Umständen solche Daten eben doch mehrere Jahre aufbewahrt werden müssen. „Denn wer Unterlagen oder Daten zu früh löscht, verstößt gegen Aufbewahrungspflichten, was schlimmstenfalls mit hohen Geldstrafen oder Freiheitsstrafen geahndet wird“, warnt das Softwarebüro Krekeler in seiner aktuellen Stellungnahme.
Harald Krekeler: Wenn kein Speichergrund vorliegt, sind Unternehmen nach Artikel 17 der DSGVO zur Löschung personenbezogener Daten verpflichtet!
Bei personenbezogenen Daten gilt es, genau hinzusehen
„Grundsätzlich gilt, dass Geschäfts- oder Buchhaltungsunterlagen, egal ob elektronisch oder auf Papier, über einen fest definierten Zeitraum aufbewahrt werden müssen. Bei personenbezogenen Daten ist das etwas anders. Wenn kein Speichergrund vorliegt, sind Unternehmen nach Artikel 17 der Datenschutzgrundverordnung zur Löschung personenbezogener Daten verpflichtet“, erläutert Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler.
Das treffe aber nicht für Fälle zu, „in denen personenbezogene Daten wegen anderer gesetzlicher Pflichten, beispielsweise nach Sozialversicherungs- und Arbeitsrecht, Steuer- und Handelsrecht oder laut Gewerbeordnung, für einen längeren Zeitraum archiviert werden müssen“.
So fordere das Steuerrecht, dass Rechnungen, Buchungsbelege, Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen und Organisationsunterlagen zehn Jahre aufbewahrt werden müssten – das gelte dann auch für Dokumente, die personenbezogene Daten enthalten.
Speicherung personenbezogener Daten über längeren Zeitraum – bei berechtigtem Interesse
Damit müsse die Speicherung personenbezogener Daten über einen längeren Zeitraum erfolgen, „wenn ein berechtigtes Interesse dafür vorliegt“. Dies sei der Fall, wenn diese Daten zur Erfüllung bestimmter rechtlichen Anforderungen notwendig sind. „Allerdings dürfen nicht einfach sämtliche vorhandenen Daten vorsorglich für zehn Jahre aufbewahrt und sich dabei auf gesetzliche Aufbewahrungspflichten berufen werden. Für die Speicherung eines Datensatzes muss es einen definierten Zweck oder eine rechtliche Vorgabe geben, die die Archivierung rechtfertigt“, betont Krekeler.
Er erläutert dies anhand eines Beispiels: „Ein Bewerber, der sich im Sommer dieses Jahres beworben, sich aber für ein anderes Unternehmen entschieden hat, kann die Löschung sämtlicher Daten rechtmäßig verlangen, da diese keinen Zweck mehr erfüllen. Wurden diesem Bewerber für seine Fahrt zum Bewerbungsgespräch jedoch Fahrtkosten erstattet, existiert darüber ein Beleg. Dieser muss aus buchhalterischen Gründen zehn Jahre aufbewahrt werden und darf erst ab Januar 2033 vernichtet werden.“
Das Softwarebüro Krekeler hat nach eigenen Angaben mit dem „Office Manager“ eine DMS-Lösung für mittelständische Unternehmen und Freiberufler am Markt, welche Anwender bei der Erfüllung der rechtlichen Vorschriften unterstützen soll, „die sich sowohl aus der DSGVO als auch aus Aufbewahrungsvorschriften von Unterlagen für das Finanzamt ergeben“. So sei beispielsweise die Definition von Aufbewahrungsfristen und das Löschen von Dokumenten nach Ablauf der Aufbewahrungsfrist möglich, wobei das Löschdatum von einem Internet-Zeitserver bestätigt werde, um Manipulationen zu verhindern. „Die Herausforderung ist, dass sich die gesetzlichen Aufbewahrungspflichten und der Schutz von personenbezogenen Daten gegenüberstehen, aber trotzdem unter einen Hut gebracht werden müssen. Das schafft ,Office Manager DMS’ mit einem integrierten Löschkonzept, nach welchem Daten nach Ablauf dieser Pflichten gelöscht werden können“, so Krekeler.
Folgende Unterlagen und Daten dürfen ab Januar 2023 entsorgt werden:
Ab 1. Januar 2023 dürften Schriftwechsel und Geschäftsbriefe, Versicherungspolicen, Angebote und Auftragsbestätigungen, Kassenzettel und Preislisten sowie Mahnungen vernichtet werden, „die im Jahr 2016 erstellt wurden“.
Aus dem Jahr 2012 stammende Unterlagen wie Ausgangs- und Eingangsrechnungen, Quittungen, Kontoauszüge, Bilanzunterlagen, Kassenberichte, Kredit- und Steuerunterlagen sowie Lieferscheine dürften nun ebenfalls dem Reißwolf übergeben oder unwiderruflich gelöscht werden.
„Bei der Berechnung der Aufbewahrungsfristen sollten Unternehmer immer bedenken, dass die Frist stets mit dem Schluss des Kalenderjahres, in dem in einem Dokument die letzte Eintragung gemacht worden ist oder Handels- und Geschäftsbriefe abgesandt oder empfangen wurden, beginnt”, führt Krekeler aus und verdeutlicht: „Wenn die letzte Buchung für 2010 erst im Jahr 2012 gemacht und der Jahresabschluss erstellt wurde, können diese Unterlagen aus 2010 erst ab 1. Januar 2023 vernichtet werden. Für Rechnungen, die im Jahr 2022 erstellt wurden, beginnt die Aufbewahrungsfrist erst am 1. Januar 2023 und dauert bis 31. Dezember 2032.“
Weitere Informationen zum Thema:
Office Manager
Das Profitool für Dokumentenmanagement und elektronische Archivierung
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 14, 2025 10:55 - noch keine Kommentare
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
weitere Beiträge in Branche
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren