INFORMATIONEN

Dauer der Speicherung personenbezogener Daten

Das Konzept der Speicherbegrenzung ist einer der sieben Hauptgrundsätze der Datenschutz-Grundverordnung, zu denen auch Rechtmäßigkeit, Fairness und Transparenz, Datenminimierung, Begrenzung des Umfangs, Genauigkeit, Integrität und Vertraulichkeit sowie Verantwortlichkeit gehören. Die Datenschutz-Grundverordnung sieht Sanktionen für die Nichteinhaltung dieses Grundsatzes vor.

207. Länger als Sie wollen, müssen Sie keine persönlichen Daten aufbewahren.

Länger als Sie möchten, müssen Sie Ihre persönlichen Daten nicht aufbewahren.

  • Sie müssen überlegen und begründen können, wie lange personenbezogene Daten verarbeitet werden müssen. Dies hängt von den Zwecken ab, für die Sie die Daten aufbewahren.
  • Um die Dokumentationsstandards einzuhalten, müssen Sie nach Möglichkeit Standardaufbewahrungsfristen festlegen (Retention Policy).
  • Wenn Sie sie nicht mehr nutzen, sollten Sie Ihre Daten regelmäßig überprüfen und löschen oder anonymisieren.
  • Sie müssen alle Fragen zu Ihrem Datenschutz sorgfältig prüfen. Wenn Sie die Informationen nicht mehr verwenden, haben die Menschen das Recht, die Informationen zu löschen.
  • Sie können personenbezogene Daten für längere Zeiträume aufbewahren, wenn Sie sie nur für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke aufbewahren.
  • Warum ist es wichtig, persönliche Daten zu speichern?

    Wenn Sie sicherstellen, dass Sie personenbezogene Daten löschen oder anonymisieren, wenn Sie sie nicht mehr verwenden, minimieren Sie das Risiko, dass sie veraltet, übermäßig, unvollständig oder überholt sind. Außerdem wird dadurch das Risiko des Missbrauchs solcher Daten beseitigt. Es schützt Sie vor potenziellen DSGVO-Strafen und hilft Ihnen außerdem, die Standards der Datenminimierung und -genauigkeit einzuhalten.

    Personenbezogene Daten, die zu lange gespeichert werden, können unbrauchbar werden. Es ist zweifelhaft, dass Sie für eine solche Speicherung eine Rechtsgrundlage haben.

    Realistisch betrachtet ist es kostspielig, mehr personenbezogene Daten zu speichern, als Sie benötigen, und es können unnötige Kosten für die Speicherung und den Schutz dieser Daten entstehen.

    Bitte beachten Sie, dass Sie auch auf Anträge der betroffenen Person auf Zugang zu den von Ihnen gespeicherten personenbezogenen Daten reagieren müssen. Wenn Sie alte Daten länger als nötig aufbewahren, kann dies nicht einfach sein.

    Gute Praktiken zur Einschränkung der Datenspeicherung, einschließlich einheitlicher Aufbewahrungs- und Löschungsfristen, verringern den Aufwand für die Beantwortung von Fragen zur Datenspeicherung und von individuellen Löschungsanträgen.

    Warum brauchen wir eine Richtlinie zur Vorratsdatenspeicherung?

    In den Aufbewahrungsrichtlinien werden die Arten von Dokumenten oder Daten, die Sie aufbewahren, die Gründe, aus denen Sie sie verwenden, und der Zeitraum, für den Sie sie aufbewahren wollen, aufgeführt. Diese Richtlinien helfen Ihnen bei der Festlegung und Aufzeichnung von Standardaufbewahrungszeiten für verschiedene Arten von personenbezogenen Daten.

    Sie müssen für die verschiedenen Kategorien von Informationen, über die Sie verfügen, Standardaufbewahrungsfristen festlegen und aufzeichnen, um die Dokumentationspflicht zu erfüllen. Es wird auch empfohlen, einen Mechanismus einzurichten, der sicherstellt, dass das Unternehmen diese Aufbewahrungsfristen einhält, und die Aufbewahrungsfristen in angemessenen Abständen zu überprüfen. Außerdem muss die Richtlinie flexibel genug sein, um bei Bedarf eine vorzeitige Löschung zu ermöglichen. Wenn Sie zum Beispiel eine Aufzeichnung derzeit nicht benötigen, können Sie die Notwendigkeit ihrer Aufbewahrung neu bewerten.

    Wie bestimmen wir den Zeitraum für die Speicherung personenbezogener Daten?

    In der DSGVO wird nicht erwähnt, wie lange Ihre personenbezogenen Daten gespeichert werden müssen. Je nach dem Zweck Ihrer Verarbeitung hängt der Grund für diese Zeit von Ihnen ab.

    Sie müssen in der Lage sein zu erklären, warum Sie personenbezogene Daten so aufbewahren müssen, dass die Identifizierung von Personen möglich ist. Wenn Sie Personen nicht identifizieren müssen, sollten die Details anonymisiert werden, so dass eine Identifizierung nicht mehr möglich ist.

    Wann überprüfen wir die Speicherdauer der personenbezogenen Daten?

    Nach Ablauf der Standardaufbewahrungsfrist können Sie entscheiden, ob Sie Ihre personenbezogenen Daten noch benötigen und sie löschen oder anonymisieren, es sei denn, es gibt einen triftigen Grund, sie länger aufzubewahren. Automatische Systeme können Dokumente, die nach einem bestimmten Zeitraum überprüft werden müssen, kennzeichnen oder Details entfernen.

    Es ist auch eine gute Praxis, die Aufbewahrung personenbezogener Daten in regelmäßigen Abständen im Voraus zu überprüfen, insbesondere wenn die Standardaufbewahrungsfrist verlängert wird oder wenn eine erhebliche Auswirkung auf Personen zu erwarten ist.

    Was machen wir mit persönlichen Daten, die wir nicht mehr verwenden?

    Sie können sie entweder löschen oder anonymisieren. Bitte beachten Sie, dass es einen großen Unterschied macht, ob personenbezogene Daten dauerhaft gelöscht oder offline gestellt werden. Wenn personenbezogene Daten offline gespeichert werden, verringert sich ihre Verfügbarkeit und die Gefahr von Missbrauch oder Fehlern.

    Sie verarbeiten jedoch nach wie vor personenbezogene Daten. Wenn Sie den Besitz dieser Daten noch rechtfertigen können, können Sie sie offline speichern (anstatt sie zu löschen). Sie müssen darauf vorbereitet sein, auf Anfragen von Betroffenen nach Zugang zu offline gespeicherten personenbezogenen Daten zu reagieren, und Sie müssen weiterhin alle Standards und Rechte einhalten. Alternativ dazu sollten Sie die Daten anonymisieren, so dass sie nicht mehr „in einer Form vorliegen, die die Identifizierung der betroffenen Personen ermöglicht“.

    In der Regel würden pseudonymisierte personenbezogene Daten, z. B. verschlüsselte Daten, eine weitere Identifizierung ermöglichen.

    Zusammenfassend lässt sich sagen, dass die Pseudonymisierung eine nützliche Methode sein kann, um andere Standards wie Datenminimierung und Sicherheit einzuhalten, aber das Konzept der Speicherbeschränkungen gilt weiterhin.

    DSGVO – Der Grundsatz der Genauigkeit

    Der Grundsatz der Richtigkeit ist einer der sieben Grundprinzipien der DSGVO, zu denen auch die Grundsätze der Rechtmäßigkeit, der Fairness und Transparenz, der Datenminimierung, der

    mehr »