Wie lange dürfen Unternehmen Daten speichern

Wie lange dürfen Unternehmen Daten speichern

Laut einer überraschenden Studie können Unternehmen in Deutschland durchschnittlich 250 Millionen Euro jährlich für die Vorratsdatenspeicherung aufwenden. Diese Praxis, bei der Kommunikations- und Standortdaten für einen Zeitraum von vier bis zehn Wochen gespeichert werden, wurde zwar 2010 vom Bundesverfassungsgericht für verfassungswidrig erklärt, jedoch 2015 in einem neuen Gesetz wieder eingeführt. Doch wie lang dürfen Unternehmen überhaupt personenbezogene Daten speichern?

Laut der Definition bezeichnet der Begriff Datenspeicherung das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung. Datenspeicherung ist in der Europäischen Union durch strenge Regeln gemäß der Datenschutz-Grundverordnung (DSGVO) geregelt. Unternehmen dürfen personenbezogene Daten nur so lange speichern, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist müssen die Daten gelöscht werden.

Was ist Datenspeicherung?

Datenspeicherung bezieht sich auf das Erfassen, Aufnehmen und Aufbewahren von personenbezogenen Daten auf einem Datenträger für weitere Verarbeitungszwecke. Je nach Menge und Vertraulichkeit der Daten kommen unterschiedliche Arten der Datenspeicherung infrage, wie magnetische, optische oder elektronische Datenträger.

Überblick über verschiedene Speicherformen

Zu den gängigen Speicherverfahren zählen:

  • Magnetische Datenspeicherung (z.B. Tonband, Diskette)
  • Optische Datenspeicherung (z.B. CD, DVD, Blu-ray)
  • Elektronische Datenspeicherung (z.B. USB-Stick, Speicherkarten)
  • Cloud-Speicherung

Die Online-Datenspeicherung in der Cloud hat sich heutzutage ebenfalls weit verbreitet. Dabei werden die Daten auf externen Servern gespeichert, anstatt sie lokal auf eigenen Datenträgern zu halten.

„Datenspeicherung ist das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung.“

Wie lange werden Daten gespeichert?

Laut der Datenschutz-Grundverordnung (DSGVO) dürfen Unternehmen personenbezogene Daten nur so lange speichern, wie sie zur Erfüllung der verfolgten Zwecke benötigt werden. Gesetzliche Aufbewahrungspflichten können Unternehmen jedoch vorschreiben, diese Daten auch über den von ihnen verfolgten Zweck hinaus zu speichern, wie etwa durch handels- und steuerrechtliche Vorschriften.

Seitenbetreiber müssen in ihrer Datenschutzerklärung angeben, wie lange sie personenbezogene Daten speichern wollen und welche Rechtsgrundlage das erlaubt. Die Rechenschaftspflicht der Seitenbetreiber erfordert zudem eine genaue Dokumentation der Erfassung, Verarbeitung, Speicherung und Löschung personenbezogener Daten.

Verträge zur Auftragsverarbeitung (AV-Verträge) mit Dritten, die personenbezogene Daten erhalten, müssen die Speicherdauer und den Zweck der Datenverarbeitung festlegen. Das Bundessozialgericht hat entschieden, dass Fotos von Versicherten nur bis zur Erstellung und Übersendung der Gesundheitskarte gespeichert werden dürfen und keine dauerhafte Speicherung bis zum Ende des Versicherungsverhältnisses zulässig ist.

Datenkategorie Speicherdauer
Abhängigkeitserklärungen 10 Jahre
Ablaufdiagramme, Blockdiagramme und ähnliche Organisationsbeschreibungen 10 Jahre
Abrechnungsbelege 10 Jahre
Abtretungserklärungen 6 Jahre
Akkordunterlagen 10 Jahre
Akkreditive 6 Jahre
Aktenvermerke (soweit steuerrechtlich relevant) 10 Jahre
An-, Ab- und Ummeldungen der Krankenkassen 6 Jahre

Zusammenfassend lässt sich sagen, dass die Speicherdauer von Speicherdauer, Löschfristen und den Vorgaben der DSGVO abhängt. Unternehmen müssen sicherstellen, dass personenbezogene Daten nur so lange aufbewahrt werden, wie es für den ursprünglichen Zweck erforderlich ist.

Rechtliche Grundlagen zur Datenspeicherung nach DSGVO

Die Verarbeitung personenbezogener Daten ist gemäß der Datenschutz-Grundverordnung (DSGVO) nur dann rechtmäßig, wenn eine gesetzliche Grundlage besteht oder die betroffene Person ihre Einwilligung erteilt hat. Um Transparenz zu schaffen, sieht die DSGVO eine Informationspflicht bei der Datenerhebung vor. Unternehmen müssen Betroffene über den Zweck und die Dauer der Speicherung ihrer Daten informieren.

Recht auf Löschung von Daten

Darüber hinaus räumt die DSGVO den Betroffenen ein Recht auf Löschung ihrer Daten ein, wenn der Zweck der Speicherung entfallen ist oder sie ihre Einwilligung widerrufen. Unternehmen sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sobald der Speicherungszweck wegfällt.

Datenkategorie Gesetzliche Aufbewahrungsfrist
Buchführungsunterlagen 10 Jahre
Personalversicherungsnachweise 10 Jahre
Ausgehende Rechnungen 10 Jahre
Krankmeldungen 5 Jahre
Bankkontoauszüge 10 Jahre

Unternehmen müssen sicherstellen, dass personenbezogene Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen vollständig und unwiederbringlich gelöscht werden, um Verstöße gegen die DSGVO und das Datenschutzrecht zu vermeiden. Eine Informationspflicht und das Löschrecht der Betroffenen sind dabei zentrale Komponenten des Datenschutzrechts.

Datenspeicherverfahren im Überblick

Neben den rechtlichen Aspekten der Datenspeicherung gibt es verschiedene technische Speicherverfahren, die unterschiedliche Vor- und Nachteile aufweisen. Dazu gehören magnetische, optische und elektronische Speichermedien sowie die zunehmend genutzte Cloud-Speicherung.

Magnetische, optische und elektronische Speicherung

Zu den magnetischen Speichermedien zählen Tonbänder und Festplatten. Sie bieten eine hohe Speicherkapazität, sind aber auch empfindlich gegenüber Magnetfeldern und Schäden. Optische Datenträger wie CDs, DVDs und Blu-ray-Discs sind robust, aber mit einer begrenzten Kapazität. Elektronische Speichermedien wie USB-Sticks und Speicherkarten sind kompakt, schnell und kostengünstig, können jedoch leicht verloren gehen oder beschädigt werden.

Cloud-Speicherung

Die Cloud-Speicherung gewinnt zunehmend an Bedeutung. Hier werden Daten auf externen Servern gespeichert und können von überall aus abgerufen werden. Vorteile sind die hohe Verfügbarkeit, die einfache Skalierbarkeit und der Wegfall der Verwaltung eigener Server. Allerdings müssen Datenschutz und Sicherheit sorgfältig geprüft werden.

Speichermedium Vorteile Nachteile
Magnetisch (Festplatten, Tonbänder)
  • Hohe Speicherkapazität
  • Schnelle Datenübertragung
  • Empfindlich gegenüber Magnetfeldern
  • Mögliche Schäden durch Stöße oder Erschütterungen
Optisch (CD, DVD, Blu-ray)
  • Robust und langlebig
  • Gute Datensicherheit
  • Begrenzte Speicherkapazität
  • Langsame Datenübertragung
Elektronisch (USB-Sticks, Speicherkarten)
  • Kompakt und leicht
  • Schnelle Datenübertragung
  • Kostengünstig
  • Empfindlich gegenüber Beschädigung
  • Möglicher Datenverlust bei Verlust oder Diebstahl
Cloud-Speicherung
  • Hohe Verfügbarkeit
  • Einfache Skalierbarkeit
  • Wegfall der Verwaltung eigener Server
  • Datenschutz- und Sicherheitsrisiken
  • Abhängigkeit vom Internetanschluss

Bei der Wahl des geeigneten Speicherverfahrens müssen Faktoren wie Sicherheit, Verfügbarkeit, Kosten und Skalierbarkeit sorgfältig abgewogen werden. Jedes Verfahren hat seine Stärken und Schwächen, sodass eine Kombination verschiedener Methoden oft die beste Lösung darstellt.

Redundante Datenspeicherung für mehr Sicherheit

In einer Zeit, in der Cyberangriffe und Datenverluste zunehmend zur Bedrohung für Unternehmen werden, ist es von entscheidender Bedeutung, über eine zuverlässige Strategie zur Datensicherung zu verfügen. Eine Schlüsselrolle spielt dabei die Konzeption einer redundanten Datenspeicherung, die gegen Ausfälle und Verluste gewappnet ist.

Laut Statistiken legte ein Cyberangriff im Juli 2021 in Deutschland mehr als 1.000 Firmen weltweit lahm, wobei 70 Mio. Dollar Lösegeld für die verschlüsselten Daten gefordert wurden. Um solche Szenarien zu verhindern, empfiehlt sich eine mehrstufige Sicherheitsstrategie, die auf dem Prinzip der Redundanz basiert.

Die sogenannte „3-2-1-Regel“ für Backups ist dabei ein hilfreiches Konzept: Es sollten mindestens drei Kopien der Daten existieren, die auf zwei verschiedenen Speichermedien gesichert und an einem externen Standort aufbewahrt werden. Auf diese Weise lässt sich das Risiko eines Datenverlusts deutlich reduzieren.

Eine weitere Möglichkeit zur Steigerung der Datensicherheit ist die Nutzung von Cloud-Speicherlösungen. Entscheidend ist dabei, dass die Rechenzentren der Cloud-Anbieter den deutschen Datenschutzstandards genügen und eine Versionierungsfunktion für Backup-Dateien anbieten. Nur so können Unternehmen im Ernstfall auf intakte Sicherheitskopien zurückgreifen.

Redundante Datenspeicherung ist ein unverzichtbarer Bestandteil des modernen Datenschutzes und der Datensicherheit. Sie bietet nicht nur Schutz vor Cyberangriffen und technischen Defekten, sondern vermeidet auch die potenziell hohen Kosten eines Datenverlusts. Unternehmen, die auf eine solche Strategie setzen, sind für die Herausforderungen der digitalen Welt bestens gerüstet.

„Datensicherung ist ein unverzichtbarer Bestandteil des Datenschutzes und der Datensicherheit in Unternehmen.“

Vorteile der Datenredundanz Nachteile der Datenredundanz
  • Schutz vor Datenverlusten
  • Gewährleistung der Datengenauigkeit
  • Schnellerer Zugriff auf Informationen
  • Erhöhter Speicherbedarf
  • Höhere Kosten
  • Potenziell fehlerhafte Daten
  • Erhöhtes Risiko von Datenbeschädigungen

Durch die Umsetzung eines redundanten Datenspeicherkonzepts können Unternehmen ihre Datensicherheit und Ausfallsicherheit erheblich verbessern. Dies ist nicht nur aus rechtlicher Sicht geboten, sondern schützt auch vor finanziellen Verlusten und Imageschäden im Falle eines Datensicherheitsvorfalls.

Verschlüsselung und physischer Schutz von Datenträgern

Gemäß der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen personenbezogene Daten so verarbeiten, dass eine angemessene Sicherheit gewährleistet ist. Dazu können verschiedene Maßnahmen ergriffen werden, wie die Datenverschlüsselung oder der physische Schutz von Datenträgern.

Die Datenverschlüsselung ist eine effektive Methode, um Daten vor unbefugtem Zugriff zu schützen. Moderne Verschlüsselungsverfahren wie der Advanced Encryption Standard (AES) bieten ein hohes Maß an Sicherheit, selbst gegenüber Angriffen durch Hacker mit umfangreichen Möglichkeiten. Allerdings sind Verschlüsselungslösungen oft nur durch ein Passwort geschützt, das den Zugriff auf den kryptografischen Schlüssel ermöglicht. Daher ist es wichtig, die Schlüssel und Passwörter ebenso sicher aufzubewahren wie einen physischen Schlüsselbund.

Alternativ zum digitalen Schutz können Unternehmen auch den physischen Schutz von Datenträgern sicherstellen, indem sie diese in einem Aktenschrank oder einem ähnlichen Behältnis aufbewahren. Das Bundesdatenschutzgesetz (BDSG) verlangt von Unternehmen, dass sie entsprechende technische und organisatorische Maßnahmen für den Datenschutz ergreifen.

Um den Datenschutz und die Datensicherheit umfassend zu gewährleisten, empfiehlt es sich, beide Ansätze – Verschlüsselung und physischen Schutz – miteinander zu kombinieren. Darüber hinaus sollten Unternehmen regelmäßige Mitarbeiterschulungen durchführen, um das Bewusstsein für den korrekten Umgang mit sensiblen Daten zu stärken.

Maßnahme Beschreibung Vorteile
Datenverschlüsselung Verwendung von Verschlüsselungsverfahren wie AES Hoher Schutz vor unbefugtem Zugriff, auch bei Hackerangriffen
Physischer Schutz von Datenträgern Aufbewahrung in Aktenschränken oder ähnlichen Behältnissen Schutz vor physischem Diebstahl oder Verlust
Mitarbeiterschulungen Regelmäßige Schulungen zum korrekten Umgang mit sensiblen Daten Stärkung des Bewusstseins für Datenschutz und Datensicherheit

Datenverschlüsselung

Durch die Kombination von Datenverschlüsselung und physischem Schutz von Datenträgern können Unternehmen ein hohes Maß an Datenträger-Sicherheit erreichen und so den physischen Datenschutz effektiv umsetzen.

Wie lange dürfen Unternehmen Daten speichern

Grundsätzlich dürfen Unternehmen personenbezogene Daten nur so lange speichern, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist müssen die Daten gelöscht werden. Allerdings gibt es branchen- und kontextspezifische Ausnahmen und Sonderregelungen, die berücksichtigt werden müssen.

Im Gesundheitswesen oder im Finanzsektor können beispielsweise abweichende Aufbewahrungsfristen gelten. Die gesetzliche Aufbewahrungspflicht für Geschäftsbücher, Geschäftsberichte und Buchungsbelege beträgt in der Regel 10 Jahre. Auch Forderungen verjähren häufig nach 10 Jahren. Daher wird die Aufbewahrungsdauer von Dokumenten mit Personendaten oft mit 10 Jahren als Richtwert festgelegt.

Unternehmen sollten jedoch individuelle Speicherfristen festlegen, die auf den jeweiligen Bearbeitungszwecken und den geltenden gesetzlichen Bestimmungen basieren, um Personendaten nach Ablauf der Frist korrekt zu löschen. Die Swiss Infosec AG bietet Beratung und Unterstützung in Fragen zu Personendaten, Aufbewahrungspflichten und Verjährungsfristen.

Datenspeicherung im Kontext der DSGVO

Im Bereich der Videoüberwachung in der Europäischen Union werden die Datenschutzbestimmungen primär durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Überwachungskameras, die in öffentlichen Bereichen oder Orten mit öffentlichem Verkehr wie Geschäften, Kinos, Einkaufszentren und Banken installiert sind, müssen den DSGVO-Bestimmungen entsprechen.

Die DSGVO legt zwar keine spezifischen Richtlinien für die Videoüberwachung in Unternehmen fest, aber sie wird in § 12 Abs. 2 Z 4 DSG geregelt. Demnach ist Videoüberwachung auf Basis eines überwiegenden berechtigten Interesses des Verantwortlichen oder eines Dritten und der Verhältnismäßigkeit zulässig.

Videoüberwachung ist beispielsweise in Szenarien wie der präventiven Sicherung auf Privatgrundstücken, der präventiven Sicherung in öffentlichen Bereichen unter Kontrolle des Verantwortlichen aufgrund bestehender Rechtsverletzungen oder spezifischer Risikofaktoren oder für private Dokumentationszwecke, die nicht auf die Identifizierung unbeteiligter Personen oder Objekte mit Personenbezug abzielen, erlaubt.

Die Speicherung der Videodaten muss auf Basis gerechtfertigter Gründe erfolgen, wobei die Mitarbeiter explizit über den Zweck und die Dauer der Datenspeicherung, den Namen des Datenschutzbeauftragten und die „Informatique et libertés“-Rechte zu informieren sind.

In Deutschland dürfen personenbezogene Daten in der Regel nicht länger als 72 Stunden gespeichert werden, mit der Möglichkeit einer Verlängerung für Ermittlungszwecke. Betroffene haben das Recht, nach Ablauf der gesetzlichen Aufbewahrungsfrist Zugang zu den sie betreffenden Aufnahmen zu beantragen, wobei der Zugriff auf die relevanten Personen beschränkt ist.

Speicherung von Personaldaten

Der Großteil der Unternehmen im Privatsektor hat mittlerweile auf elektronische Personalakten umgestellt. Personaldaten in elektronischen Personalakten müssen für den vorgesehenen Zweck verwendet und nur von begrenztem, autorisiertem Personal eingesehen werden.

Zulässige Informationen in Personalakten umfassen Arbeitsverträge, Bewerbungsunterlagen, Leistungsbeurteilungen, Weiterbildungszertifikate, Urlaubsanträge und Abmahnungen. Verboten sind hingegen private Details wie politische oder sexuelle Orientierung sowie Inhalte aus sozialen Medien.

Ehemalige Betriebsratsmitglieder genießen besonderen Kündigungsschutz, und relevante Informationen müssen in ihrer Personalakte aufbewahrt werden. Dokumentationen zu Streikteilnahme oder -organisation sollten nicht in Personalakten aufgenommen werden, um die Rechtsausübung der Mitarbeiter zu schützen.

Mitarbeiter haben das Recht, ihre Personalakten einzusehen und Korrekturen oder Ergänzungen zu beantragen, insbesondere bei strittigen Abmahnungen. Abmahnungen in Personalakten verlieren in der Regel nach zwei Jahren ohne weitere Abmahnungen ihre Wirkung.

Bei Ausscheiden aus dem Unternehmen sollten Personalakten nach einer bestimmten Frist, in der Regel der dreijährigen gesetzlichen Verjährungsfrist, entfernt oder gelöscht werden.

Speicherfristen nach Datenkategorien

Bei der Datenspeicherung in Unternehmen müssen die gesetzlichen Vorgaben zu den Aufbewahrungsfristen nach Datenkategorien beachtet werden. Dies gilt insbesondere für sensible Informationen wie Bewerberdaten und Kundendaten.

Bewerberdaten

Für Bewerbungsunterlagen abgelehnter Bewerber ist eine Speicherfrist von mindestens sechs Monaten vorgeschrieben. Dies dient dazu, möglichen Rechtsstreitigkeiten vorzubeugen. Für erfolgreiche Bewerber beträgt die Aufbewahrungsfrist mindestens drei Jahre nach Ablauf des Anspruchs auf Arbeitszeugnis.

Kundendaten

Kundendaten wie E-Mail-Adressen oder Bestellinformationen dürfen von Unternehmen nur so lange gespeichert werden, wie es für den jeweiligen Vertragszweck erforderlich ist. Nach Erfüllung des Vertragszwecks müssen die Daten gelöscht oder anonymisiert werden.

Datenkategorie Gesetzliche Speicherfrist
Bewerbungsunterlagen abgelehnter Bewerber Mindestens 6 Monate
Bewerbungsunterlagen erfolgreicher Bewerber Mindestens 3 Jahre nach Ablauf des Zeugnisanspruchs
Aufzeichnungen der Arbeitszeit Mindestens 2 Jahre
Handels- und Geschäftspapiere Mindestens 6 Jahre
Bücher, Jahresabschlüsse und verwandte Unterlagen Mindestens 10 Jahre

Die Speicherfristen können je nach rechtlichen Anforderungen verlängert werden, etwa bei Aufbewahrungsfristen für Steuern oder Sozialversicherungen. Unternehmen sind verpflichtet, Daten spätestens nach Ablauf der Fristen vollständig und unwiderruflich zu löschen.

Datenkategorien

Herausforderungen bei der Umsetzung korrekter Speicherfristen

Die Implementierung der richtigen Speicherfristen für Unternehmensdaten stellt eine komplexe Aufgabe dar, die verschiedene Herausforderungen mit sich bringt. Eine der Hauptschwierigkeiten liegt darin, sicherzustellen, dass Daten nicht länger als nötig aufbewahrt werden, insbesondere wenn es sich um große Datenmengen handelt. Unternehmen müssen Mechanismen etablieren, um personenbezogene Informationen zuverlässig zu identifizieren und nach Ablauf der gesetzlichen Fristen zu löschen.

Zusätzlich erfordern die branchenspezifischen Ausnahmen und Sonderregelungen ein sorgfältiges Datenmanagement. So müssen beispielsweise in der Finanzbranche Kundendaten oft bis zu 10 Jahre lang aufbewahrt werden, während im Gesundheitswesen eine Mindestaufbewahrungsfrist von 10 Jahren für Patientenakten gilt. Diese technischen Herausforderungen bei der korrekten Implementierung der Speicherfristen betonen die Notwendigkeit eines umfassenden Verständnisses der geltenden Rechtsvorschriften und einer effektiven Datenverwaltung.

  1. Identifizierung und Löschung personenbezogener Daten nach Ablauf der Fristen
  2. Einhaltung branchen-spezifischer Aufbewahrungsvorschriften
  3. Revisionssichere Archivierung elektronischer Dokumente
  4. Sicherstellung der Lesbarkeit und Zugänglichkeit von archivierten Daten
  5. Berücksichtigung der DSGVO-Anforderungen bei der Datenspeicherung

„Unternehmen müssen Informationen nur so lange speichern, wie es unbedingt notwendig ist, und Daten müssen sicher vernichtet werden, sobald die Speicherfristen abgelaufen sind.“

Die Einhaltung der gesetzlichen Vorgaben zur Datenspeicherung erfordert von Unternehmen ein hohes Maß an Datenmanagement und Aufmerksamkeit im Umgang mit sensiblen Informationen. Nur so können sie die technischen Herausforderungen bei der korrekten Implementierung von Speicherfristen meistern und Rechtsverstöße vermeiden.

Fazit

Die korrekte Einhaltung der Speicherfristen für personenbezogene Daten ist ein zentraler Bestandteil des Datenschutz-Compliance. Unternehmen müssen sicherstellen, dass sie Daten nur so lange speichern, wie es für den jeweiligen Zweck erforderlich ist, und diese anschließend unverzüglich löschen. Dabei sind sowohl die allgemeinen Vorgaben der DSGVO als auch branchenspezifische Sonderregelungen zu beachten.

Eine konsequente Umsetzung ist entscheidend, um Zusammenfassung mit den Datenschutzbestimmungen zu gewährleisten und mögliche rechtliche Konsequenzen zu vermeiden. Verstöße gegen die Löschpflicht können empfindliche Bußgelder nach sich ziehen, wie das Beispiel der Deutschen Wohnen zeigt. Unternehmen müssen daher ein effektives Löschmanagement implementieren und regelmäßig überprüfen, ob die gespeicherten Daten noch erforderlich sind.

Insgesamt erfordert die Einhaltung der Speicherfristen ein sorgfältiges Datenmanagement und eine kontinuierliche Überprüfung der Datenbestände. Nur so können Unternehmen ihre rechtlichen Verpflichtungen erfüllen und das Vertrauen ihrer Kunden und Mitarbeiter bewahren.

FAQ

Was ist Datenspeicherung?

Datenspeicherung bezeichnet laut Definition das Erfassen, Aufnehmen und Bewahren von personenbezogenen Daten auf einem Datenträger für den Zweck der weiteren Verarbeitung. Verschiedene Speicherformen wie magnetische, optische oder elektronische Datenspeicherung sowie Cloud-Speicherung sind möglich.

Wie lange dürfen Unternehmen Daten speichern?

Laut Gesetz dürfen Unternehmen personenbezogene Daten nur so lange speichern, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist müssen die Daten gelöscht werden. Es gibt jedoch branchen- und kontextspezifische Ausnahmen und Sonderregelungen, die berücksichtigt werden müssen.

Welche rechtlichen Grundlagen zur Datenspeicherung gibt es nach der DSGVO?

Gemäß der DSGVO ist eine Verarbeitung personenbezogener Daten in der Regel nur rechtmäßig, wenn eine gesetzliche Grundlage besteht oder die betroffene Person ihre Einwilligung erteilt hat. Zudem sieht die DSGVO eine Informationspflicht bei der Datenerhebung sowie ein Recht auf Löschung der Daten vor.

Welche Verfahren zur Datenspeicherung gibt es?

Zu den Speichermedien gehören magnetische Datenspeicherung (z.B. Tonband, Diskette), optische Datenspeicherung (z.B. CD, DVD, Blu-ray) und elektronische Datenspeicherung (z.B. USB-Stick, Speicherkarten). Zunehmend wird auch die Cloud-Speicherung genutzt, bei der Daten online gespeichert werden.

Wie kann man Datenspeicherung redundant und sicher gestalten?

Um gegen Cyberattacken, Viren und technische Defekte gewappnet zu sein, ist es sinnvoll, Daten nicht nur an einem Ort zu speichern. Eine redundante Datenspeicherung sieht vor, dass Datensätze mehrfach vorhanden sind, z.B. durch eine Kombination von zentraler und Cloud-Speicherung. Zudem kann eine Verschlüsselung der Daten oder ein physischer Schutz der Datenträger die Sicherheit erhöhen.

Welche Speicherfristen gibt es für unterschiedliche Datenkategorien?

Die Speicherfristen für personenbezogene Daten können je nach Art der Daten variieren. Im Bereich der Bewerberdaten ist die Datenspeicherung nur bis zu sechs Monate nach Ablehnung des Bewerbers zulässig. Für Kundendaten, wie E-Mail-Adressen oder Bestellinformationen, gilt ebenfalls, dass sie nur so lange gespeichert werden dürfen, wie es für den Vertragszweck erforderlich ist.

Welche Herausforderungen gibt es bei der Umsetzung korrekter Speicherfristen?

Bei der Umsetzung der richtigen Speicherfristen stehen Unternehmen vor verschiedenen technischen Herausforderungen. Es gilt sicherzustellen, dass Daten nicht länger als nötig gespeichert werden, was insbesondere bei großen Datenmengen komplex sein kann. Zudem müssen Unternehmen Mechanismen etablieren, um personenbezogene Daten zuverlässig zu identifizieren und nach Ablauf der Fristen zu löschen.

Quellenverweise

Similar Posts