Wie lange dürfen Unternehmen Daten speichern

Laut einer überraschenden Studie können Unternehmen in Deutschland durchschnittlich 250 Millionen Euro jährlich für die Vorratsdatenspeicherung aufwenden. Diese Praxis, bei der Kommunikations- und Standortdaten für einen Zeitraum von vier bis zehn Wochen gespeichert werden, wurde zwar 2010 vom Bundesverfassungsgericht für verfassungswidrig erklärt, jedoch 2015 in einem neuen Gesetz wieder eingeführt. Doch wie lang dürfen Unternehmen überhaupt personenbezogene Daten speichern?
Laut der Definition bezeichnet der Begriff Datenspeicherung das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung. Datenspeicherung ist in der Europäischen Union durch strenge Regeln gemäß der Datenschutz-Grundverordnung (DSGVO) geregelt. Unternehmen dürfen personenbezogene Daten nur so lange speichern, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist müssen die Daten gelöscht werden.
Was ist Datenspeicherung?
Datenspeicherung bezieht sich auf das Erfassen, Aufnehmen und Aufbewahren von personenbezogenen Daten auf einem Datenträger für weitere Verarbeitungszwecke. Je nach Menge und Vertraulichkeit der Daten kommen unterschiedliche Arten der Datenspeicherung infrage, wie magnetische, optische oder elektronische Datenträger.
Überblick über verschiedene Speicherformen
Zu den gängigen Speicherverfahren zählen:
- Magnetische Datenspeicherung (z.B. Tonband, Diskette)
- Optische Datenspeicherung (z.B. CD, DVD, Blu-ray)
- Elektronische Datenspeicherung (z.B. USB-Stick, Speicherkarten)
- Cloud-Speicherung
Die Online-Datenspeicherung in der Cloud hat sich heutzutage ebenfalls weit verbreitet. Dabei werden die Daten auf externen Servern gespeichert, anstatt sie lokal auf eigenen Datenträgern zu halten.
„Datenspeicherung ist das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung.“
Wie lange werden Daten gespeichert?
Laut der Datenschutz-Grundverordnung (DSGVO) dürfen Unternehmen personenbezogene Daten nur so lange speichern, wie sie zur Erfüllung der verfolgten Zwecke benötigt werden. Gesetzliche Aufbewahrungspflichten können Unternehmen jedoch vorschreiben, diese Daten auch über den von ihnen verfolgten Zweck hinaus zu speichern, wie etwa durch handels- und steuerrechtliche Vorschriften.
Seitenbetreiber müssen in ihrer Datenschutzerklärung angeben, wie lange sie personenbezogene Daten speichern wollen und welche Rechtsgrundlage das erlaubt. Die Rechenschaftspflicht der Seitenbetreiber erfordert zudem eine genaue Dokumentation der Erfassung, Verarbeitung, Speicherung und Löschung personenbezogener Daten.
Verträge zur Auftragsverarbeitung (AV-Verträge) mit Dritten, die personenbezogene Daten erhalten, müssen die Speicherdauer und den Zweck der Datenverarbeitung festlegen. Das Bundessozialgericht hat entschieden, dass Fotos von Versicherten nur bis zur Erstellung und Übersendung der Gesundheitskarte gespeichert werden dürfen und keine dauerhafte Speicherung bis zum Ende des Versicherungsverhältnisses zulässig ist.
Datenkategorie | Speicherdauer |
---|---|
Abhängigkeitserklärungen | 10 Jahre |
Ablaufdiagramme, Blockdiagramme und ähnliche Organisationsbeschreibungen | 10 Jahre |
Abrechnungsbelege | 10 Jahre |
Abtretungserklärungen | 6 Jahre |
Akkordunterlagen | 10 Jahre |
Akkreditive | 6 Jahre |
Aktenvermerke (soweit steuerrechtlich relevant) | 10 Jahre |
An-, Ab- und Ummeldungen der Krankenkassen | 6 Jahre |
Zusammenfassend lässt sich sagen, dass die Speicherdauer von Speicherdauer, Löschfristen und den Vorgaben der DSGVO abhängt. Unternehmen müssen sicherstellen, dass personenbezogene Daten nur so lange aufbewahrt werden, wie es für den ursprünglichen Zweck erforderlich ist.
Rechtliche Grundlagen zur Datenspeicherung nach DSGVO
Die Verarbeitung personenbezogener Daten ist gemäß der Datenschutz-Grundverordnung (DSGVO) nur dann rechtmäßig, wenn eine gesetzliche Grundlage besteht oder die betroffene Person ihre Einwilligung erteilt hat. Um Transparenz zu schaffen, sieht die DSGVO eine Informationspflicht bei der Datenerhebung vor. Unternehmen müssen Betroffene über den Zweck und die Dauer der Speicherung ihrer Daten informieren.
Recht auf Löschung von Daten
Darüber hinaus räumt die DSGVO den Betroffenen ein Recht auf Löschung ihrer Daten ein, wenn der Zweck der Speicherung entfallen ist oder sie ihre Einwilligung widerrufen. Unternehmen sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sobald der Speicherungszweck wegfällt.
Datenkategorie | Gesetzliche Aufbewahrungsfrist |
---|---|
Buchführungsunterlagen | 10 Jahre |
Personalversicherungsnachweise | 10 Jahre |
Ausgehende Rechnungen | 10 Jahre |
Krankmeldungen | 5 Jahre |
Bankkontoauszüge | 10 Jahre |
Unternehmen müssen sicherstellen, dass personenbezogene Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen vollständig und unwiederbringlich gelöscht werden, um Verstöße gegen die DSGVO und das Datenschutzrecht zu vermeiden. Eine Informationspflicht und das Löschrecht der Betroffenen sind dabei zentrale Komponenten des Datenschutzrechts.
Datenspeicherverfahren im Überblick
Neben den rechtlichen Aspekten der Datenspeicherung gibt es verschiedene technische Speicherverfahren, die unterschiedliche Vor- und Nachteile aufweisen. Dazu gehören magnetische, optische und elektronische Speichermedien sowie die zunehmend genutzte Cloud-Speicherung.
Magnetische, optische und elektronische Speicherung
Zu den magnetischen Speichermedien zählen Tonbänder und Festplatten. Sie bieten eine hohe Speicherkapazität, sind aber auch empfindlich gegenüber Magnetfeldern und Schäden. Optische Datenträger wie CDs, DVDs und Blu-ray-Discs sind robust, aber mit einer begrenzten Kapazität. Elektronische Speichermedien wie USB-Sticks und Speicherkarten sind kompakt, schnell und kostengünstig, können jedoch leicht verloren gehen oder beschädigt werden.
Cloud-Speicherung
Die Cloud-Speicherung gewinnt zunehmend an Bedeutung. Hier werden Daten auf externen Servern gespeichert und können von überall aus abgerufen werden. Vorteile sind die hohe Verfügbarkeit, die einfache Skalierbarkeit und der Wegfall der Verwaltung eigener Server. Allerdings müssen Datenschutz und Sicherheit sorgfältig geprüft werden.
Speichermedium | Vorteile | Nachteile |
---|---|---|
Magnetisch (Festplatten, Tonbänder) |
|
|
Optisch (CD, DVD, Blu-ray) |
|
|
Elektronisch (USB-Sticks, Speicherkarten) |
|
|
Cloud-Speicherung |
|
|
Bei der Wahl des geeigneten Speicherverfahrens müssen Faktoren wie Sicherheit, Verfügbarkeit, Kosten und Skalierbarkeit sorgfältig abgewogen werden. Jedes Verfahren hat seine Stärken und Schwächen, sodass eine Kombination verschiedener Methoden oft die beste Lösung darstellt.
Redundante Datenspeicherung für mehr Sicherheit
In einer Zeit, in der Cyberangriffe und Datenverluste zunehmend zur Bedrohung für Unternehmen werden, ist es von entscheidender Bedeutung, über eine zuverlässige Strategie zur Datensicherung zu verfügen. Eine Schlüsselrolle spielt dabei die Konzeption einer redundanten Datenspeicherung, die gegen Ausfälle und Verluste gewappnet ist.
Laut Statistiken legte ein Cyberangriff im Juli 2021 in Deutschland mehr als 1.000 Firmen weltweit lahm, wobei 70 Mio. Dollar Lösegeld für die verschlüsselten Daten gefordert wurden. Um solche Szenarien zu verhindern, empfiehlt sich eine mehrstufige Sicherheitsstrategie, die auf dem Prinzip der Redundanz basiert.
Die sogenannte „3-2-1-Regel“ für Backups ist dabei ein hilfreiches Konzept: Es sollten mindestens drei Kopien der Daten existieren, die auf zwei verschiedenen Speichermedien gesichert und an einem externen Standort aufbewahrt werden. Auf diese Weise lässt sich das Risiko eines Datenverlusts deutlich reduzieren.
Eine weitere Möglichkeit zur Steigerung der Datensicherheit ist die Nutzung von Cloud-Speicherlösungen. Entscheidend ist dabei, dass die Rechenzentren der Cloud-Anbieter den deutschen Datenschutzstandards genügen und eine Versionierungsfunktion für Backup-Dateien anbieten. Nur so können Unternehmen im Ernstfall auf intakte Sicherheitskopien zurückgreifen.
Redundante Datenspeicherung ist ein unverzichtbarer Bestandteil des modernen Datenschutzes und der Datensicherheit. Sie bietet nicht nur Schutz vor Cyberangriffen und technischen Defekten, sondern vermeidet auch die potenziell hohen Kosten eines Datenverlusts. Unternehmen, die auf eine solche Strategie setzen, sind für die Herausforderungen der digitalen Welt bestens gerüstet.
„Datensicherung ist ein unverzichtbarer Bestandteil des Datenschutzes und der Datensicherheit in Unternehmen.“
Vorteile der Datenredundanz | Nachteile der Datenredundanz |
---|---|
|
|
Durch die Umsetzung eines redundanten Datenspeicherkonzepts können Unternehmen ihre Datensicherheit und Ausfallsicherheit erheblich verbessern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern schützt auch vor finanziellen Verlusten und Imageschäden im Falle eines Datensicherheitsvorfalls.
Verschlüsselung und physischer Schutz von Datenträgern
Gemäß der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen personenbezogene Daten so verarbeiten, dass eine angemessene Sicherheit gewährleistet ist. Dazu können verschiedene Maßnahmen ergriffen werden, wie die Datenverschlüsselung oder der physische Schutz von Datenträgern.
Die Datenverschlüsselung ist eine effektive Methode, um Daten vor unbefugtem Zugriff zu schützen. Moderne Verschlüsselungsverfahren wie der Advanced Encryption Standard (AES) bieten ein hohes Maß an Sicherheit, selbst gegenüber Angriffen durch Hacker mit umfangreichen Möglichkeiten. Allerdings sind Verschlüsselungslösungen oft nur durch ein Passwort geschützt, das den Zugriff auf den kryptografischen Schlüssel ermöglicht. Daher ist es wichtig, die Schlüssel und Passwörter ebenso sicher aufzubewahren wie einen physischen Schlüsselbund.
Alternativ zum digitalen Schutz können Unternehmen auch den physischen Schutz von Datenträgern sicherstellen, indem sie diese in einem Aktenschrank oder einem ähnlichen Behältnis aufbewahren. Das Bundesdatenschutzgesetz (BDSG) verlangt von Unternehmen, dass sie entsprechende technische und organisatorische Maßnahmen für den Datenschutz ergreifen.
Um den Datenschutz und die Datensicherheit umfassend zu gewährleisten, empfiehlt es sich, beide Ansätze – Verschlüsselung und physischen Schutz – miteinander zu kombinieren. Darüber hinaus sollten Unternehmen regelmäßige Mitarbeiterschulungen durchführen, um das Bewusstsein für den korrekten Umgang mit sensiblen Daten zu stärken.
Maßnahme | Beschreibung | Vorteile |
---|---|---|
Datenverschlüsselung | Verwendung von Verschlüsselungsverfahren wie AES | Hoher Schutz vor unbefugtem Zugriff, auch bei Hackerangriffen |
Physischer Schutz von Datenträgern | Aufbewahrung in Aktenschränken oder ähnlichen Behältnissen | Schutz vor physischem Diebstahl oder Verlust |
Mitarbeiterschulungen | Regelmäßige Schulungen zum korrekten Umgang mit sensiblen Daten | Stärkung des Bewusstseins für Datenschutz und Datensicherheit |
Durch die Kombination von Datenverschlüsselung und physischem Schutz von Datenträgern können Unternehmen ein hohes Maß an Datenträger-Sicherheit erreichen und so den physischen Datenschutz effektiv umsetzen.
Wie lange dürfen Unternehmen Daten speichern
Grundsätzlich dürfen Unternehmen personenbezogene Daten nur so lange speichern, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist müssen die Daten gelöscht werden. Allerdings gibt es branchen- und kontextspezifische Ausnahmen und Sonderregelungen, die berücksichtigt werden müssen.
Im Gesundheitswesen oder im Finanzsektor können beispielsweise abweichende Aufbewahrungsfristen gelten. Die gesetzliche Aufbewahrungspflicht für Geschäftsbücher, Geschäftsberichte und Buchungsbelege beträgt in der Regel 10 Jahre. Auch Forderungen verjähren häufig nach 10 Jahren. Daher wird die Aufbewahrungsdauer von Dokumenten mit Personendaten oft mit 10 Jahren als Richtwert festgelegt.
Unternehmen sollten jedoch individuelle Speicherfristen festlegen, die auf den jeweiligen Bearbeitungszwecken und den geltenden gesetzlichen Bestimmungen basieren, um Personendaten nach Ablauf der Frist korrekt zu löschen. Die Swiss Infosec AG bietet Beratung und Unterstützung in Fragen zu Personendaten, Aufbewahrungspflichten und Verjährungsfristen.
Datenspeicherung im Kontext der DSGVO
Im Bereich der Videoüberwachung in der Europäischen Union werden die Datenschutzbestimmungen primär durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Überwachungskameras, die in öffentlichen Bereichen oder Orten mit öffentlichem Verkehr wie Geschäften, Kinos, Einkaufszentren und Banken installiert sind, müssen den DSGVO-Bestimmungen entsprechen.
Die DSGVO legt zwar keine spezifischen Richtlinien für die Videoüberwachung in Unternehmen fest, aber sie wird in § 12 Abs. 2 Z 4 DSG geregelt. Demnach ist Videoüberwachung auf Basis eines überwiegenden berechtigten Interesses des Verantwortlichen oder eines Dritten und der Verhältnismäßigkeit zulässig.
Videoüberwachung ist beispielsweise in Szenarien wie der präventiven Sicherung auf Privatgrundstücken, der präventiven Sicherung in öffentlichen Bereichen unter Kontrolle des Verantwortlichen aufgrund bestehender Rechtsverletzungen oder spezifischer Risikofaktoren oder für private Dokumentationszwecke, die nicht auf die Identifizierung unbeteiligter Personen oder Objekte mit Personenbezug abzielen, erlaubt.
Die Speicherung der Videodaten muss auf Basis gerechtfertigter Gründe erfolgen, wobei die Mitarbeiter explizit über den Zweck und die Dauer der Datenspeicherung, den Namen des Datenschutzbeauftragten und die „Informatique et libertés“-Rechte zu informieren sind.
In Deutschland dürfen personenbezogene Daten in der Regel nicht länger als 72 Stunden gespeichert werden, mit der Möglichkeit einer Verlängerung für Ermittlungszwecke. Betroffene haben das Recht, nach Ablauf der gesetzlichen Aufbewahrungsfrist Zugang zu den sie betreffenden Aufnahmen zu beantragen, wobei der Zugriff auf die relevanten Personen beschränkt ist.
Speicherung von Personaldaten
Der Großteil der Unternehmen im Privatsektor hat mittlerweile auf elektronische Personalakten umgestellt. Personaldaten in elektronischen Personalakten müssen für den vorgesehenen Zweck verwendet und nur von begrenztem, autorisiertem Personal eingesehen werden.
Zulässige Informationen in Personalakten umfassen Arbeitsverträge, Bewerbungsunterlagen, Leistungsbeurteilungen, Weiterbildungszertifikate, Urlaubsanträge und Abmahnungen. Verboten sind hingegen private Details wie politische oder sexuelle Orientierung sowie Inhalte aus sozialen Medien.
Ehemalige Betriebsratsmitglieder genießen besonderen Kündigungsschutz, und relevante Informationen müssen in ihrer Personalakte aufbewahrt werden. Dokumentationen zu Streikteilnahme oder -organisation sollten nicht in Personalakten aufgenommen werden, um die Rechtsausübung der Mitarbeiter zu schützen.
Mitarbeiter haben das Recht, ihre Personalakten einzusehen und Korrekturen oder Ergänzungen zu beantragen, insbesondere bei strittigen Abmahnungen. Abmahnungen in Personalakten verlieren in der Regel nach zwei Jahren ohne weitere Abmahnungen ihre Wirkung.
Bei Ausscheiden aus dem Unternehmen sollten Personalakten nach einer bestimmten Frist, in der Regel der dreijährigen gesetzlichen Verjährungsfrist, entfernt oder gelöscht werden.
Speicherfristen nach Datenkategorien
Bei der Datenspeicherung in Unternehmen müssen die gesetzlichen Vorgaben zu den Aufbewahrungsfristen nach Datenkategorien beachtet werden. Dies gilt insbesondere für sensible Informationen wie Bewerberdaten und Kundendaten.
Bewerberdaten
Für Bewerbungsunterlagen abgelehnter Bewerber ist eine Speicherfrist von mindestens sechs Monaten vorgeschrieben. Dies dient dazu, möglichen Rechtsstreitigkeiten vorzubeugen. Für erfolgreiche Bewerber beträgt die Aufbewahrungsfrist mindestens drei Jahre nach Ablauf des Anspruchs auf Arbeitszeugnis.
Kundendaten
Kundendaten wie E-Mail-Adressen oder Bestellinformationen dürfen von Unternehmen nur so lange gespeichert werden, wie es für den jeweiligen Vertragszweck erforderlich ist. Nach Erfüllung des Vertragszwecks müssen die Daten gelöscht oder anonymisiert werden.
Datenkategorie | Gesetzliche Speicherfrist |
---|---|
Bewerbungsunterlagen abgelehnter Bewerber | Mindestens 6 Monate |
Bewerbungsunterlagen erfolgreicher Bewerber | Mindestens 3 Jahre nach Ablauf des Zeugnisanspruchs |
Aufzeichnungen der Arbeitszeit | Mindestens 2 Jahre |
Handels- und Geschäftspapiere | Mindestens 6 Jahre |
Bücher, Jahresabschlüsse und verwandte Unterlagen | Mindestens 10 Jahre |
Die Speicherfristen können je nach rechtlichen Anforderungen verlängert werden, etwa bei Aufbewahrungsfristen für Steuern oder Sozialversicherungen. Unternehmen sind verpflichtet, Daten spätestens nach Ablauf der Fristen vollständig und unwiderruflich zu löschen.
Herausforderungen bei der Umsetzung korrekter Speicherfristen
Die Implementierung der richtigen Speicherfristen für Unternehmensdaten stellt eine komplexe Aufgabe dar, die verschiedene Herausforderungen mit sich bringt. Eine der Hauptschwierigkeiten liegt darin, sicherzustellen, dass Daten nicht länger als nötig aufbewahrt werden, insbesondere wenn es sich um große Datenmengen handelt. Unternehmen müssen Mechanismen etablieren, um personenbezogene Informationen zuverlässig zu identifizieren und nach Ablauf der gesetzlichen Fristen zu löschen.
Zusätzlich erfordern die branchenspezifischen Ausnahmen und Sonderregelungen ein sorgfältiges Datenmanagement. So müssen beispielsweise in der Finanzbranche Kundendaten oft bis zu 10 Jahre lang aufbewahrt werden, während im Gesundheitswesen eine Mindestaufbewahrungsfrist von 10 Jahren für Patientenakten gilt. Diese technischen Herausforderungen bei der korrekten Implementierung der Speicherfristen betonen die Notwendigkeit eines umfassenden Verständnisses der geltenden Rechtsvorschriften und einer effektiven Datenverwaltung.
- Identifizierung und Löschung personenbezogener Daten nach Ablauf der Fristen
- Einhaltung branchen-spezifischer Aufbewahrungsvorschriften
- Revisionssichere Archivierung elektronischer Dokumente
- Sicherstellung der Lesbarkeit und Zugänglichkeit von archivierten Daten
- Berücksichtigung der DSGVO-Anforderungen bei der Datenspeicherung
„Unternehmen müssen Informationen nur so lange speichern, wie es unbedingt notwendig ist, und Daten müssen sicher vernichtet werden, sobald die Speicherfristen abgelaufen sind.“
Die Einhaltung der gesetzlichen Vorgaben zur Datenspeicherung erfordert von Unternehmen ein hohes Maß an Datenmanagement und Aufmerksamkeit im Umgang mit sensiblen Informationen. Nur so können sie die technischen Herausforderungen bei der korrekten Implementierung von Speicherfristen meistern und Rechtsverstöße vermeiden.
Fazit
Die korrekte Einhaltung der Speicherfristen für personenbezogene Daten ist ein zentraler Bestandteil des Datenschutz-Compliance. Unternehmen müssen sicherstellen, dass sie Daten nur so lange speichern, wie es für den jeweiligen Zweck erforderlich ist, und diese anschließend unverzüglich löschen. Dabei sind sowohl die allgemeinen Vorgaben der DSGVO als auch branchenspezifische Sonderregelungen zu beachten.
Eine konsequente Umsetzung ist entscheidend, um Zusammenfassung mit den Datenschutzbestimmungen zu gewährleisten und mögliche rechtliche Konsequenzen zu vermeiden. Verstöße gegen die Löschpflicht können empfindliche Bußgelder nach sich ziehen, wie das Beispiel der Deutschen Wohnen zeigt. Unternehmen müssen daher ein effektives Löschmanagement implementieren und regelmäßig überprüfen, ob die gespeicherten Daten noch erforderlich sind.
Insgesamt erfordert die Einhaltung der Speicherfristen ein sorgfältiges Datenmanagement und eine kontinuierliche Überprüfung der Datenbestände. Nur so können Unternehmen ihre rechtlichen Verpflichtungen erfüllen und das Vertrauen ihrer Kunden und Mitarbeiter bewahren.
FAQ
Was ist Datenspeicherung?
Wie lange dürfen Unternehmen Daten speichern?
Welche rechtlichen Grundlagen zur Datenspeicherung gibt es nach der DSGVO?
Welche Verfahren zur Datenspeicherung gibt es?
Wie kann man Datenspeicherung redundant und sicher gestalten?
Welche Speicherfristen gibt es für unterschiedliche Datenkategorien?
Welche Herausforderungen gibt es bei der Umsetzung korrekter Speicherfristen?
Quellenverweise
- https://dg-datenschutz.de/wie_lange_kann_ein_unternehmen_daten_speichern/
- https://www.datenschutz.org/vorratsdatenspeicherung/
- https://www.wko.at/datenschutz/eu-dsgvo-speicher-und-aufbewahrungsfristen
- https://www.datenschutz.org/datenspeicherung/
- https://www.datenschutzexperte.de/blog/datenschutz-im-unternehmen/wie-lange-darf-ein-unternehmen-daten-speichern/
- https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/how-long-can-data-be-kept-and-it-necessary-update-it_de
- https://www.dsgvo.tools/aufbewahrungsfristen/
- https://www.e-recht24.de/dsg/12607-allgemeine-angaben-zur-speicherdauer-von-personenbezogenen-daten.html
- https://www.datenschutzexperte.de/aufbewahrungsfristen-dsgvo/
- https://keyed.de/blog/speicherung-personenbezogener-daten/
- https://www.gesetze-im-internet.de/sgb_4/SGB_4.pdf
- https://www.researchnester.com/de/reports/dna-digital-data-storage-market/3082
- https://fastercapital.com/de/inhalt/CTO-Hardware–Nutzung-von-CTO-Hardware-fuer-den-Start-up-Erfolg–Ein-umfassender-Leitfaden.html
- https://brekom.de/ratgeber-it-sicherheit/datensicherung/
- https://www.computerweekly.com/de/definition/Redundant
- https://www.it-zoom.de/mittelstand/e/redundante-datenspeicherung-im-rechenzentrum-11025/
- https://www.datenschutz.org/datensicherung/
- https://www.e-recht24.de/tracking-cookies/13148-datenspeicherung.html
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Datenverschluesselung/datenverschluesselung_node.html
- https://www.infosec.ch/blog/wie-lange-duerfen-personendaten-gespeichert-werden/
- https://veesion.io/de/videoueberwachung-wie-sollen-die-daten-gespeichert-werden-und-welche-vorschriften-gelten-fuer-unternehmen/
- https://www.rnd.de/beruf-und-bildung/digitale-personalakte-wie-lange-werden-meine-daten-gespeichert-OZXKCLWL5RFKZOM3743KJBQQRU.html
- https://kliemt.blog/2019/06/04/dsgvo-und-loeschfristen-vs-aufbewahrungspflichten/
- https://stiftungdatenschutz.org/ehrenamt/praxisratgeber/praxisratgeber-detailseite/loeschfristen-und-loeschkonzepte-277
- https://dsgvo-erste-hilfe.de/de/blog/Ein-Blick-auf-die-Speicherfristen-im-Datenschutz.php
- https://www.immerce-consulting.de/blog/dsgvo-aufbewahrung-von-e-mails/
- https://easyrechtssicher.de/wie-lange-darf-man-vertrags-und-kundendaten-speichern/
- https://www.brandi.net/fileadmin/user_upload/Newsletter/pdf/archiv/Newsletter_0419.pdf
- https://dsgvo-vorlagen.de/dsgvo-und-der-umgang-mit-kundendaten