Wann müssen personenbezogene Daten gelöscht werden?

• Es existiert eine Rechtsgrundlage zur Verwendung der Daten oder
• Es liegt eine Einwilligung der Betroffenen vor

Rechtsgrundlagen mit der Angabe von Aufbewahrungsfristen sind zum Beispiel

• Abgabenverordnung
• Handelsgesetzbuch
• Produkthaftungsgesetz
• Steuergesetze (Einkommenssteuer, Kapitalsteuer, Gewerbesteuer)
• Bürgerliches Gesetzbuch
• Prozessordnungen
• Banken- und Versicherungsgesetz
• Verordnung über Entsorgungsfristen

Rechtsgrundlagen mit eventueller Angabe von Fristen sind zum Beispiel

• Betriebsvereinbarungen,
• Individualrechtliche Regelungen,
• Berufsständische Ordnungen und
• Individuelle Verträge

Darüber hinaus gilt: Wenn die Verarbeitung persönlicher Daten für eigene Zwecke erfolgt, so sind die Verarbeitung und Aufbewahrung möglich. Dies ergibt sich aus § 35 Absatz 2 Bundesdatenschutzgesetz.

Bei der Verarbeitung persönlicher Daten für eigene Zwecke muss regelmäßig geprüft werden, ob die Voraussetzungen weiter vorhanden sind. Sollen persönliche Daten ohne Rechtsgrundlage aufbewahrt werden, so muss die Einwilligung der Betroffenen vorliegen.

Sollte keine Einwilligung vorliegen – die Verwendung der Daten erfolgt also unzulässig – oder wenn die gespeicherten Daten nicht beweisbar sind, so sind die Daten umgehend zu löschen. Wenn die Löschung technisch nicht möglich ist oder mit zu hohem Aufwand verbunden ist, so sind die Daten zu sperren.

Fristen und weitere Regelungen enthält § 35 des Bundesdatenschutzgesetzes.

Verweise für Aufbewahrungsfristen

• DatenschutzInfo – Aufbewahrungsfristen von Bewerberdaten
• BWRMedia – Aufbewahrungspflichten, so entscheiden Sie richtig