Was ist das Prinzip der Speicherbegrenzung?
Artikel 5 (1) (e) der Datenschutz-Grundverordnung sieht vor:
Personenbezogene Daten müssen:
Personenbezogene Daten dürfen so lange, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Weise gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht; personenbezogene Daten dürfen länger gespeichert werden, wenn sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, vorbehaltlich der Anwendung der Bestimmungen von Artikel 89 Absatz 1 („Beschränkung der Speicherung“).
Auch wenn Sie Ihre personenbezogenen Daten korrekt und rechtmäßig erfassen und verwenden, dürfen Sie sie nicht länger als nötig aufbewahren.
Für bestimmte Arten von Daten sieht die DSGVO keine strengen Fristen vor. Dies ist Ihnen überlassen und hängt davon ab, wie lange Sie die Informationen für die angegebenen Zwecke benötigen.
Warum ist die Speicherbegrenzung wichtig?
Wenn Sie Ihre persönlichen Daten nicht mehr verwenden, sollten Sie sie löschen oder anonymisieren. Dies verringert auch die Wahrscheinlichkeit des Missbrauchs solcher Informationen und hilft Ihnen, die Standards der Datenminimierung und Genauigkeit einzuhalten.
Personenbezogene Daten, die zu lange gespeichert werden, können per definitionem unbrauchbar werden. Es ist zweifelhaft, dass Sie eine rechtliche Rechtfertigung für ihre Aufbewahrung haben.
Aus praktischer Sicht ist es kostspielig, mehr personenbezogene Daten zu speichern, als Sie benötigen, und es können unnötige Kosten im Zusammenhang mit ihrer Speicherung und ihrem Schutz entstehen. Außerdem müssen Sie auf individuelle Auskunftsersuchen zu allen von Ihnen aufbewahrten personenbezogenen Daten reagieren. Wenn Sie alte Daten länger als nötig aufbewahren, kann dies noch komplizierter sein.
Brauchen wir eine Aufbewahrungsrichtlinie?
Aufbewahrungsrichtlinien oder -systeme listen auf, welche Arten von Dokumenten oder Daten Sie haben, warum Sie sie verwenden und wie lange Sie sie aufbewahren wollen. Sie helfen Ihnen, für verschiedene Kategorien personenbezogener Daten Standardaufbewahrungsfristen zu erstellen und festzuhalten.
Ein Speicherprogramm kann Teil eines umfassenderen „Informationsregisters“ (IAR) oder einer Dokumentation für die allgemeine Verarbeitung sein.
Sie müssen die Standardaufbewahrungsfristen für die verschiedenen Informationskategorien, die Sie aufbewahren, so weit wie möglich festlegen und aufzeichnen, um die Dokumentationspflichten zu erfüllen. Um sicherzustellen, dass das Unternehmen diese Aufbewahrungsfristen einhält und die Aufbewahrung in angemessenen Abständen überprüft, muss auch ein Mechanismus vorhanden sein.
Ihre Richtlinie muss auch flexibel genug sein, um gegebenenfalls eine vorzeitige Löschung zu ermöglichen. Wenn Sie zum Beispiel einen Datensatz nicht verwenden, müssen Sie prüfen, ob Sie ihn behalten wollen.
Wenn Sie ein kleines Unternehmen sind, das nur gelegentlich risikoarme Verarbeitungen vornimmt, brauchen Sie keine Richtlinie zur Aufbewahrung von Aufzeichnungen.
Wenn Sie jedoch keine Aufbewahrungsrichtlinien haben (oder wenn diese nicht alle Ihre Daten abdecken), können Sie die Informationen regelmäßig überprüfen und die nicht mehr benötigten Informationen entfernen oder anonymisieren.
Wie sollten wir Aufbewahrungsfristen festlegen?
Die DSGVO schreibt nicht vor, wie lange personenbezogene Daten aufbewahrt werden müssen. Dies hängt von der Absicht der Verarbeitung ab, und der Betreiber ist am besten in der Lage, über die Dauer der Speicherung zu entscheiden.
Sie müssen erklären, warum Sie Ihre Daten in einer Weise aufbewahren müssen, die die Identifizierung der Personen ermöglicht. Sie müssen die Informationen anonymisieren, wenn Sie die betroffenen Personen nicht identifizieren müssen, so dass eine Identifizierung nicht mehr möglich ist.
Was machen wir mit den personenbezogenen Daten, die wir nicht mehr benötigen?
Sie können sie löschen oder anonymisieren. Es besteht ein großer Unterschied zwischen dem endgültigen Löschen personenbezogener Daten und ihrer Offline-Speicherung. Die Verfügbarkeit und die Wahrscheinlichkeit eines Missbrauchs oder Fehlers können minimiert werden, wenn personenbezogene Daten offline gespeichert werden.
Verarbeiten Sie jedoch weiterhin personenbezogene Daten. Wenn Sie es immer noch rechtfertigen können, sie aufzubewahren, können Sie sie offline speichern (anstatt sie zu löschen). Sie müssen bereit sein, auf individuelle Anfragen nach Zugang zu offline gespeicherten personenbezogenen Daten zu reagieren, und alle anderen Standards und Rechte der betroffenen Personen müssen von Ihnen weiterhin eingehalten werden.
Wenn es um elektronische Daten geht, hat der Begriff „Löschung“ unterschiedliche Bedeutungen, und es ist nicht immer möglich, Daten oder ihre Spuren zu löschen. Sie müssen sicherstellen, dass Sie die Daten nicht mehr verwenden. Wenn Sie die personenbezogenen Daten eines Systems löschen, können Sie sie auch aus der Sicherungskopie dieses Systems löschen.
Alternativ können Sie die Daten auch anonymisieren, so dass sie nicht mehr in einer Form vorliegen, die eine Identifizierung der betroffenen Personen ermöglicht.