Digitaler Frühjahrsputz: Neue Speicherfristen beachten und veraltete Daten löschen
Mit dem Beginn des Frühlings und dem traditionellen Frühjahrsputz bietet sich für Unternehmen und Behörden die Gelegenheit, auch ihre Datenbestände einer gründlichen Überprüfung zu unterziehen. Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es erforderlich ist. Daher ist es essenziell, regelmäßig zu prüfen, ob gespeicherte Daten noch benötigt werden oder ob sie gelöscht werden müssen. Besonders in diesem Jahr ist besondere Aufmerksamkeit gefragt, da ab 2025 neue gesetzliche Aufbewahrungsfristen gelten.
Gesetzliche Aufbewahrungsfristen und neue Regelungen ab 2025
Viele Dokumente unterliegen gesetzlich festgelegten Mindestspeicherfristen, die sich vor allem aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ergeben. Diese Fristen betragen in der Regel sechs, acht oder zehn Jahre, je nach Art des Dokuments. Für spezifische Branchen gelten zudem gesonderte Vorschriften, beispielsweise die zehnjährige Aufbewahrungspflicht für Patientenakten in Arztpraxen oder die 30-jährige Frist für strahlenschutzrelevante Unterlagen.
Ab 2025 treten jedoch Änderungen in Kraft: Das Vierte Bürokratieentlastungsgesetz hat unter anderem die Aufbewahrungsfrist für Buchungsbelege von zehn auf acht Jahre verkürzt. Unternehmen müssen diese neuen Vorgaben umsetzen, ihre Löschkonzepte entsprechend anpassen und veraltete Daten zeitnah bereinigen.
Bedeutung interner Löschkonzepte
Neben gesetzlich vorgeschriebenen Speicherfristen müssen Unternehmen auch personenbezogene Daten ohne explizite Frist nach einem internen Löschkonzept verwalten. Diese Konzepte sollten festlegen, wie lange bestimmte Daten aufbewahrt werden und wann sie gelöscht werden müssen. Hierbei sind die jeweiligen Geschäftsanforderungen sowie zivilrechtliche Verjährungsfristen zu berücksichtigen. Ein strukturiertes und nachvollziehbares Löschkonzept ist nicht nur Ausdruck guter Daten-Compliance, sondern auch eine gesetzliche Verpflichtung.
Bußgelder bei unzureichender Datenlöschung
Die Datenschutzbehörden prüfen regelmäßig die Einhaltung von Löschpflichten und können bei Verstößen erhebliche Bußgelder verhängen. So wurde im Herbst 2024 ein Unternehmen der Forderungsmanagement-Branche mit einem Bußgeld von 900.000 Euro belegt, weil es Daten nicht ordnungsgemäß gelöscht hatte. Auch europaweit wird das Thema verstärkt überwacht, insbesondere durch das Coordinated Enforcement Framework des Europäischen Datenschutzausschusses.
Unternehmen und Behörden sollten daher den digitalen Frühjahrsputz nutzen, um ihre Datenbestände zu aktualisieren, neue gesetzliche Vorgaben umzusetzen und ihre Compliance zu stärken.
Nähere Informationen finden Sie unter: HIER
Neueste Beiträge
Das AG Lörrach entschied, dass heimliche Foto- und Videoaufnahmen eines Nachbarn zur Beweissicherung unzulässig sind, wenn keine konkrete Grundlage besteht. Auch bei Nachbarschaftskonflikten gilt: Die DSGVO schützt das Persönlichkeitsrecht – pauschale Verdachtsmomente reichen nicht aus.
Das Arbeitsgericht (ArbG) Duisburg hat mit Urteil vom 26.09.2024 (Az. 3 Ca 77/24) einer Klage auf immateriellen Schadensersatz gemäß Art. 82 DSGVO stattgegeben. Der Fall betrifft die unzulässige Weitergabe von Gesundheitsdaten eines Arbeitnehmers durch die Präsidentin eines Sportverbands an rund 10.000 Vereinsmitglieder. Das Gericht sprach dem Kläger einen Schadensersatz in Höhe von 10.000 Euro zu.
Gedankenschutz im digitalen Zeitalter: Mental Privacy als Lösung?3. Juli 2025 - 12:31Gedankenschutz im digitalen Zeitalter: Wird Mental Privacy zur Menschenrecht?
Was wäre, wenn Ihre Gedanken nicht mehr nur Ihnen gehören?Stellen Sie sich vor, Ihr Kopfhörer liest nicht nur Musik aus – sondern auch Ihre Ängste, Wünsche, Überzeugungen. Klingt nach Science-Fiction? Mit KI, Neurotechnologie und maschinellem Lernen wird genau das zunehmend realistisch. Unternehmen und Staaten könnten bald nicht nur wissen, was Sie denken – sondern wie.
Dieser technologische Fortschritt stellt nicht nur den klassischen Datenschutz auf die Probe, sondern fordert ein neues Grundrecht: Mental Privacy – das Recht auf Schutz Ihrer Gedanken. Es geht um nichts Geringeres als die Freiheit des Denkens im digitalen Zeitalter. Wer darf Zugang zu unserem Geist haben – und unter welchen Bedingungen?
Ein Thema, das uns alle betrifft. Jetzt – bevor es zu spät ist.
Das Brüsseler Berufungsgericht hat das weit verbreitete TCF 2.0 von IAB Europe als datenschutzwidrig eingestuft – mit weitreichenden Folgen für Unternehmen, die Online-Werbung nutzen. Besonders kritisch: Der TC-String gilt nun eindeutig als personenbezogenes Datum, und IAB Europe wurde als (mit-)verantwortlich eingestuft. Unternehmen sollten jetzt handeln, um rechtliche Risiken zu vermeiden.
