Datenspeicherung nach dem Ende eines Vertragsverhältnisses
Auch nach Vertragsende bzw. nach Beendigung eines Kund*innenverhältnisses sind Verantwortliche gesetzlich verpflichtet, bestimmte Unterlagen weiter aufzubewahren. Bei der Bearbeitung entsprechender Beschwerden hat sich in mehreren Fällen herausgestellt, dass die Ausgestaltung der Aufbewahrung dieser Unterlagen durch Verantwortliche nicht mit den Bestimmungen der DSGVO vereinbar war.
Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind. Eine Löschung kann demzufolge u.a. unterbleiben, wenn die weitere Verarbeitung der Daten zur Erfüllung einer rechtlichen Verpflichtung der Verantwortlichen noch erforderlich ist. Dadurch legitimiert sind jedoch nur Datenverarbeitungen, die für die Erfüllung der jeweiligen rechtlichen Verpflichtung auch tatsächlich benötigt werden.
Nach dem Grundsatz der Datenminimierung müssen die personenbezogenen Daten dabei dem Zweck angemessen und zu seiner Erreichung erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Verantwortliche müssen die erforderlichen technischen und organisatorischen Maßnahmen treffen, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten.
Zu den rechtlichen Verpflichtungen, die eine weitere Speicherung personenbezogener Daten erlauben können, zählen insbesondere die Verpflichtungen zur Aufbewahrung von Unterlagen nach dem Handels- und Steuerrecht. Die dortigen Regelungen zur Aufbewahrung von Unterlagen wie Handelsbriefen und Buchungsbelegen berechtigen bzw. verpflichten Verantwortliche im Einzelnen zur Aufbewahrung folgender Unterlagen über das Vertragsende hinaus:
- die empfangenen Handels- und Geschäftsbriefe für die Dauer von sechs Jahren,
- Wiedergaben der abgesandten Handels- und Geschäftsbriefe für die Dauer von sechs Jahren,
- Buchungsbelege für die Dauer von zehn Jahren sowie
- sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, für die Dauer von sechs Jahren.
Diese Vorschriften sehen jedoch nur die Aufbewahrung bestimmter Dokumente vor, die dann ggf. personenbezogene Daten von Kund*innen enthalten. Nicht aufzubewahren sind hingegen solche Unterlagen, aus denen diese Dokumente erst erstellt wurden, sowie sonstige Kommunikation, die nicht als Handels- oder Geschäftsbrief gilt, etwa weil sie sich nicht auf die Vorbereitung, Durchführung oder Rückgängigmachung eines Handelsgeschäfts bezieht, oder weil es sich um betriebsinterne Kommunikation oder um Telefonvermerke handelt. Die über das Vertragsende hinausgehende Führung einer Datenbank, in der personenbezogene Daten ehemaliger Kund*innen wie etwa Stamm- oder Kommunikationsdaten gespeichert sind, sehen diese Vorschriften nicht vor. Aus solchen Datenbanken sind die personenbezogenen Daten der Kund*innen daher bei Fehlen einer anderen Rechtsgrundlage nach Vertragsende zu löschen.
Die gesetzlichen Verpflichtungen zur Aufbewahrung bestimmter Dokumente mit personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses berechtigen bzw. verpflichten Verantwortliche nicht, Stamm- oder Kommunikationsdaten ehemaliger Kund*innen auch nach Vertragsende weiterhin in ihren Datenbanken zu speichern. Verantwortliche müssen ihre Datenhaltung entsprechend anpassen.
Quelle: BInBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks