In einem früheren Artikel haben wir das Thema Löschen bereits aufgegriffen und Sie auf die Erstellung eines Löschkonzepts hingewiesen.
Hier nachlesen.
Hier geben wir Ihnen einen Überblick über die verschiedenen relevanten Bereiche:
1. Personalbereich (elektronische und analoge Personalakte)
Wie sieht das Thema „Löschen“ konkret im Personalbereich aus? Denn hier gibt es ja sowohl elektronische als auch analoge Personalakten.
Im formellen Sinne stellt eine Personalakte eine (elektronische oder analoge) Sammlung von Informationen über das Angestelltenverhältnis eines Mitarbeiters dar, wobei hier die Summe aller vorhandenen Akten, Ordner, Hefter und Blattsammlungen gemeint ist. Prüfungsakten, Sicherheitsakten, Kindergeldakten und andere Sachakten hingegen zählen nicht zur Personalakte.
Sollten Sie darüber hinaus Fragen hierzu haben, können Sie sich selbstverständlich jederzeit an uns wenden.
2. E-Mails
Die Datenlöschung ist ein wichtiger Teil der DSGVO. In einem früheren Blog-Beitrag haben wir Ihnen bereits dargestellt, wie Sie mit „Bewerbungs-E-Mails“ im Sinne des Datenschutzes umgehen sollten. Doch wie verhält sich das Thema Löschen mit dem normalen täglichen E-Mail-Verkehr? Aufbewahrung, Archivierung, Löschung – auch hier herrscht Unsicherheit.
Die meisten E-Mail-Nutzer löschen ihre Mails selten bis nie und haben dafür auch ihre Gründe (z.B. Tätigkeitsnachweis in Rechtsstreitigkeiten). Doch mehr Daten bedeutet gleichzeitig auch immer ein höheres Risiko für eine Datenpanne, die wir eigentlich alle gerne vermeiden möchten.
Auch im Zusammenhang mit E-Mails ist daher ein Löschkonzept zu empfehlen.
Kleiner Tipp: im Zusammenhang mit Rechnungen und / oder Bewerbungen ist eine gesonderte E-Mail-Adresse empfehlenswert.
Hier können Sie sich eine Aufstellung herunterladen, die Sie im Alltag unterstützen kann.
3. CRM-Systeme und die DSGVO
CRM-Systeme sind eine Software-Lösung, durch das die Kundenbeziehungen einer Organisation verwaltet werden können. Zwangsläufig werden hier kundenspezifische Daten, inkl. personenbezogener Daten, verarbeitet.
Für die datenschutzkonformen Verwendung eines CRM-Systems müssen dementsprechend die Grundsätze der Datenverarbeitung sowie die technischen und organisatorischen Maßnahmen beachtet werden. Sofern Dienstleister in Form von Auftragsverarbeitern darauf zugreifen, ist übrigens außerdem ein Auftragsverarbeitungsvertrag zu schließen.
Häufig wird beim Einsatz von CRM-Systemen das Gebot der Datenvermeidung und -sparsamkeit nicht beachtet, sodass personenbezogene Daten gespeichert werden, die für die Vertragserfüllung gar nicht erforderlich und damit auch nicht über diese Rechtsgrundlage rechtmäßig sind. Doch gerade im Kundenverhältnis ist darauf zu achten, dass Daten ausschließlich im Einzelfall erforderlichen Umfang erhoben und verarbeitet werden. Evtl. muss hier teilweise auf eine Einwilligung zurückgegriffen werden – z.B. für die Speicherung von E-Mail-Adressen für Newsletter oder Fotos.
Schwierig gestaltet sich hierbei außerdem die erforderliche Löschung von personenbezogenen Daten, wenn die Verarbeitung dieser Daten nicht mehr erforderlich ist oder eine betroffene Personen von ihrem Recht auf Vergessenwerden (Art. 17 DSGVO) Gebrauch macht. Auch in diesem Zusammenhang ist ein Löschkonzept zu empfehlen.
Melden Sie sich gerne bei uns, falls weitere Fragen aufkommen.
4. alle weiteren Dokumente
Artikel 17 der DSGVO enthält das Recht auf Vergessenwerden von personenbezogenen Daten – ein wichtiger Teil der DSGVO.
Zum Abschluss unserer „Löschserie“ befassen wir uns nun mit dem „Rest“. Denn neben dem Personalbereich, CRM-Systeme und E-Mails gibt es in Unternehmen, Organisationen und der öffentlichen Verwaltung ja noch vieles mehr.
Grundsätzlich gilt:
Wer ist aufbewahrspflichtig? Also wer muss die Aufbewahrungsfristen überhaupt beachten?
Aufbewahrungspflichtig sind alle Personen, die zur Buchführung verpflichtet sind. Dazu zählen unter anderem Einzelkaufleute, OHGs, KGs und GmbHs.
Wichtig: Auch bei Geschäftsaufgabe oder -übergabe erlischt die Aufbewahrungspflicht NICHT, sondern besteht weiter.
Die Herausforderung mit den Thermobelegen (oft bei Bewirtungsbelegen oder Tankquittungen)
In Restaurants oder an Tankstellen sieht man sie häufig: Thermokassenbelege. Diese Belege verblassen recht schnell und nach einigen Monaten sind sie kaum noch leserlich. Bei einer Betriebsprüfung können unleserliche Dokumente den Vorsteuerabzug gefährden. Um das zu verhindern, gibt es zwei Möglichkeiten: entweder man kopiert die Belege, solange sie noch gut leserbar sind oder man scannt sie ein, um sie digital aufzubewahren.
Hier können Sie sich eine Aufstellung herunterladen, die Sie im Alltag unterstützen kann.
Melden Sie sich gerne bei uns, wenn Sie weitere Unterstützung benötigen.