Einige Bürgerinnen und Bürgern haben kein Verständnis dafür, dass ihre Kundendaten nicht sofort gelöscht werden (können), wenn sie eine Geschäftsbeziehung zu einem Unternehmen beenden. Nach Art. 17 Abs. 1 lit. a DSGVO sind personenbezogene Daten zu löschen, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Soweit aber gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, tritt an die Stelle einer Löschung nach Art. 17 Abs. 3 DSGVO eine Sperre. Anstatt die personenbezogenen Daten zu löschen, kann die verantwortliche Stelle in diesen Fällen deren Verarbeitung einschränken.
Aufbewahrungsfristen ergeben sich für Kaufleute bereits aus § 257 Handelsgesetzbuch (HGB), wonach die einzelnen Geschäftsvorfälle in ihrer Entstehung und Abwicklung nachvollziehbar abzubilden sind, und für Steuerpflichtige auch aus § 147 Abgabenordnung (AO). Die Aufbewahrungsfrist beträgt gemäß § 257 Abs. 4 HGB für Buchungsbelege zehn Jahre und für Handelsbriefe sechs Jahre. § 147 Abs. 1 Nr. 2-4, Abs. 3 AO normiert die Aufbewahrungsfristen für die steuerlichen Belange. Handels- bzw. Geschäftsbriefe wie Eingangs- und Ausgangsrechnungen, Lieferscheine, Kostenvoranschläge und Verträge dürfen bereits von Gesetzes wegen innerhalb der maßgeblichen Frist von zehn Jahren nicht gelöscht werden.
Quelle: LfD Niedersachsen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks