Schließen

Aufbewahrungsfristen personenbezogener Daten

100 Sekunden Datenschutz

Wann müssen personenbezogene Daten gelöscht werden?

Aufbewahrungsfristen für personenbezogene Daten (im Weiteren persönliche
Daten) sind im Bundesdatenschutzgesetz nur selten ausdrücklich geregelt.
Grundsätzlich geht das Bundesdatenschutzgesetz von einem Verbot der
Verwendung und Aufbewahrung persönlicher Daten aus, beschreibt aber zwei
Ausnahmen

  • Es existiert eine Rechtsgrundlage zur Verwendung der Daten oder
  • Es liegt eine Einwilligung der Betroffenen vor

Rechtsgrundlagen mit der Angabe von Aufbewahrungsfristen sind zum
Beispiel

  • Abgabenverordnung
  • Handelsgesetzbuch
  • Produkthaftungsgesetz
  • Steuergesetze (Einkommenssteuer, Kapitalsteuer, Gewerbesteuer)
  • Bürgerliches Gesetzbuch
  • Prozessordnungen
  • Banken- und Versicherungsgesetz
  • Verordnung über Entsorgungsfristen

Rechtsgrundlagen mit eventueller Angabe von Fristen sind zum Beispiel

  • Betriebsvereinbarungen,
  • Individualrechtliche Regelungen,
  • Berufsständische Ordnungen und
  • Individuelle Verträge

Darüber hinaus gilt: Wenn die Verarbeitung persönlicher Daten für eigene
Zwecke erfolgt, so sind die Verarbeitung und Aufbewahrung möglich. Dies
ergibt sich aus § 35 Absatz 2 Bundesdatenschutzgesetz.

Bei der Verarbeitung persönlicher Daten
für eigene Zwecke muss regelmäßig geprüft werden, ob die Voraussetzungen
weiter vorhanden sind.

Sollen persönliche Daten ohne Rechtsgrundlage aufbewahrt werden, so muss
die Einwilligung der Betroffenen vorliegen.

Sollte keine Einwilligung vorliegen – die Verwendung der Daten erfolgt
also unzulässig – oder wenn die gespeicherten Daten nicht beweisbar sind,
so sind die Daten umgehend zu löschen. Wenn die Löschung technisch nicht
möglich ist oder mit zu hohem Aufwand verbunden ist, so sind die Daten zu
sperren.

Fristen und weitere Regelungen enthält §
35
des Bundesdatenschutzgesetzes.

Verweise


© Alan Cleaver – Flickr
(CC BY 2.0)

Über den Autor diet46