Zurück zur Übersicht
08.02.2023

Löschung von Kundendaten

Unternehmen können Kundendaten während der gesetzlichen Aufbewahrungsfristen zweckgebunden sperren

Die Datenschutzbehörden unterstützen Bürgerinnen und Bürger bei der Durchsetzung ihrer Auskunfts- und Löschansprüche im Rahmen der DatenschutzGrundverordnung. Hierbei kommt es gerade im Bereich der Löschungen immer wieder zu Unklarheiten. Nach Art. 17 DS-GVO haben betroffene Personen unter bestimmten Voraussetzungen ein Recht auf Löschung ihrer Daten, es sei denn, der Verantwortliche unterliegt einer rechtlichen Verpflichtung zur weiteren Speicherung der Daten. Eine solche rechtliche Verpflichtung stellen in der Regel die gesetzlichen Aufbewahrungspflichten insbesondere nach der Abgabenordnung und dem Handelsgesetzbuch dar. Entsprechend wird bei Löschbegehren von den Verantwortlichen argumentiert.

In der Praxis stellt sich die Frage, welche personenbezogenen Daten im Rahmen der steuerlichen und handelsrechtlichen Aufbewahrungspflichten aufbewahrt werden müssen und damit auch nur dürfen. Nach dem Umsatzsteuergesetz muss z. B. eine Rechnung den vollständigen Namen und die vollständige Anschrift des Leistungsempfängers enthalten, eine Ausnahme gilt für Kleinbeträge unter 250 Euro. Bei Geschäftsabschlüssen fallen aber oft mehr personenbezogene Daten an, wie EMail-Adresse, Telefonnummer, Geburtsdatum, (abweichende) Lieferanschrift etc. Fraglich ist hier, ob auch diese Daten im Rahmen der gesetzlichen Aufbewahrungsfristen zu speichern sind. Für die steuerlichen Aufbewahrungsregeln können die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) herangezogen werden: Danach sind Aufzeichnungen über Geschäftsvorfälle aufzubewahren (vgl. Ziffer 1.7 GoBD). Geschäftsvorfälle sind alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren, beeinflussen oder verändern (vgl. Ziff. 1.9 GoBD). Außerdem sind auch Handels- und Geschäftsbriefe sowie Handelsbriefe nach Handelsrecht aufzubewahren. Dabei versteht man unter Handelsbriefen sämtliche Schriftstücke – unabhängig von ihrer postalischen Versendungsform –, die ein Handelsgeschäft betreffen. Sie betreffen ein Handelsgeschäft, wenn sie dessen Vorbereitung, Abschluss, Durchführung oder Rückgängigmachung zum Gegenstand haben.

Bei der Aufbewahrung ist für den Zeitraum der Aufbewahrungspflicht insofern u.a. der Grundsatz der Unveränderbarkeit zu beachten, welcher während der Dauer der Aufbewahrungsfrist nachweisbar erfüllt werden und erhalten bleiben muss (vgl. Ziff. 3, Rn. 27 GoBD). Sind aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen im Unternehmen entstanden oder dort eingegangen, sind sie auch in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht werden. Sie dürfen daher nicht mehr ausschließlich in ausgedruckter Form aufbewahrt werden und müssen für die Dauer der Aufbewahrungsfrist unveränderbar erhalten bleiben (z. B. per E-Mail eingegangene Rechnung im PDF-Format oder bildlich erfasste Papierbelege) (vgl. GoBD Ziff. 9, Rn. 119). Eine nachträgliche Löschung einzelner Datensätze aus den bereits entstandenen Geschäftsvorgängen würde damit einen Verstoß gegen die gesetzlichen Aufbewahrungspflichten bedeuten. Diesem Grundsatz der Unveränderlichkeit der Geschäftsunterlagen steht aber der Grundsatz der Erforderlichkeit gegenüber: So sind in den meisten Fällen z.B. E-Mail-Adressen, Telefonnummern oder Lieferanschriften für steuerrechtliche Nachweise nicht erforderlich. Wenn sie sich aber in den Geschäftsunterlagen befinden, dürften sie gem. den oben dargestellten Anforderungen der GoBD nicht herausgelöst und gelöscht werden. Der LfDI hat hier eine Weigerung der Löschung der „personenbezogenen Daten“ insgesamt nicht beanstandet, wenn sich die Verantwortlichen auf die gesetzlichen Aufbewahrungspflichten gestützt haben. Es wurde jedoch aufgegeben, diese Daten nicht mehr anderweitig zu nutzen, sie also zu sperren. Während der Sachverhalt im Berichtszeitraum abschließend ermittelt werden konnte, sind die aufsichtsrechtlichen Maßnahmen und Sanktionen im Berichtszeitraum noch zu keinem Abschluss gekommen und werden den LfDI im Jahr 2021 weiter begleiten.

Eine Übersicht zu den gesetzlichen Aufbewahrungsfristen erhalten Sie in dieser Aufstellung.

Quelle: LfDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks