Aufbewahrungsfristen personenbezogener Daten
Artikelübersicht
Aufbewahrungsfristen für personenbezogene Daten (im Weiteren persönliche Daten) sind im Bundesdatenschutzgesetz nur selten ausdrücklich geregelt. Grundsätzlich geht das Bundesdatenschutzgesetz von einem Verbot der Verwendung und Aufbewahrung persönlicher Daten aus, beschreibt aber zwei Ausnahmen
Wann müssen personenbezogene Daten gelöscht werden?
- Es existiert eine Rechtsgrundlage zur Verwendung der Daten oder
- Es liegt eine Einwilligung der Betroffenen vor
Rechtsgrundlagen mit der Angabe von Aufbewahrungsfristen sind zum Beispiel
- Abgabenverordnung
- Handelsgesetzbuch
- Produkthaftungsgesetz
- Steuergesetze (Einkommenssteuer, Kapitalsteuer, Gewerbesteuer)
- Bürgerliches Gesetzbuch
- Prozessordnungen
- Banken- und Versicherungsgesetz
- Verordnung über Entsorgungsfristen
Rechtsgrundlagen mit eventueller Angabe von Fristen sind zum Beispiel
- Betriebsvereinbarungen,
- Individualrechtliche Regelungen,
- Berufsständische Ordnungen und
- Individuelle Verträge
Darüber hinaus gilt: Wenn die Verarbeitung persönlicher Daten für eigene Zwecke erfolgt, so sind die Verarbeitung und Aufbewahrung möglich. Dies ergibt sich aus § 35 Absatz 2 Bundesdatenschutzgesetz.
Bei der Verarbeitung persönlicher Daten für eigene Zwecke muss regelmäßig geprüft werden, ob die Voraussetzungen weiter vorhanden sind. Sollen persönliche Daten ohne Rechtsgrundlage aufbewahrt werden, so muss die Einwilligung der Betroffenen vorliegen.
Sollte keine Einwilligung vorliegen – die Verwendung der Daten erfolgt also unzulässig – oder wenn die gespeicherten Daten nicht beweisbar sind, so sind die Daten umgehend zu löschen. Wenn die Löschung technisch nicht möglich ist oder mit zu hohem Aufwand verbunden ist, so sind die Daten zu sperren.
Fristen und weitere Regelungen enthält § 35 des Bundesdatenschutzgesetzes.
Verweise für Aufbewahrungsfristen
Bildquellen
- Herr der Zeit: Alan Cleaver | CC BY 2.0 Generic
One Pingback
Personenbezogene Daten auf Rechnungen · VUITest
Comments are closed.