Gesetzliche Aufbewahrungsfristen für das DSGVO-Verzeichnis von Verarbeitungstätigkeiten (VVT)
Einfach erklärt mit vielen Beispieltexten
Kennen Sie das? Sie suchen nach einer Aufbewahrungsfrist für eine spezielle Verarbeitung/Datenart und finden nur allgemeine Listen mit Aufbewahrungsfristen über 6 oder 10 Jahre, die Ihnen nicht weiter helfen. Das möchte ich ändern!
Ich habe Ihnen alle mir bekannten Aufbewahrungsfristen in einer Übersicht zusammengetragen. Und dies einmal auf eine andere Weise, als Sie es gewohnt sind: zugeordnet zu einer Verarbeitungstätigkeit und verständlich mit Erläuterungstext für Ihr Verzeichnis von Verarbeitungstätigkeiten (VVT).
Auch habe ich für die Erläuterungen unterschiedliche Textansätze gewählt, so dass Sie sich den für Sie passenden Stil heraussuchen können. Ich hoffe, ich kann Ihnen mit meiner Übersicht Ihre Arbeit ein wenig erleichtern.
WICHTIG: bitte denken Sie daran, dass eine Aufbewahrungsfrist nicht gleich einer Löschfrist ist!
Und meine kostenlose Vorlage des VVT finden Sie HIER.
Wenn Sie keine neuen Aufbewahrungsfristen oder wichtige Änderungen der Aufbewahrungsfristen nach neuen Rechtsprechungen verpassen möchten, melden Sie sich unverbindlich zu meinem Newsletter an (Ihre E-Mailadresse wird nur für den Zweck der Erbringung des Newsletters verwendet, niemals für Werbezwecke von mir und natürlich nicht an Dritte weitergegeben):
Datenart | Mögliche Verarbeitung im VVT | Aufbewahrungs- frist | Gesetzliche Aufbewahrungsfrist | Beispieltext für das VVT |
---|---|---|---|---|
Abmahnungen | Personalmanagement | 10 Jahre
ODER 3 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an Rechtsprechung des BAG (bei der Option 3 Jahre). | Abmahnungen werden 10 Jahre nach Austritt des/der Beschäftigten aufbewahrt (es sei denn, die Abmahnung war unrechtmäßig. Dann erfolgt eine sofortige Löschung).
ODER: Die Abmahnung wird nach Rechtsprechung des BAG (Urt. v. 19. Juli 2012 , Az. 2 AZR 782/11) nach 3 Jahren aus der Personalakte entfernt, wenn keinerlei berechtigtes Interesse an einer weiteren Aufbewahrung besteht. (s. hierzu auch das Abmahn-Urteil vom LArbG Baden-Württemberg) |
Arbeitsrechts- streitigkeiten | Personalmanagement | 30 Jahre | § 197 Abs. 1 BGB (In 30 Jahren verjähren Ansprüche aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden) | Unterlagen zu Arbeitsrechtsstreitigkeiten werden 30 Jahre nach Austritt des/der Beschäftigten aufbewahrt. |
Arbeitsunfähigkeits-bescheinigungen | Gesundheitsmanagement | 1 Jahr (Wenn Fehlzeiten sechs Wochen nicht überschreiten) Ansonsten: 4 Jahre | § 6 Abs. 1 AAG (Der Erstattungsanspruch verjährt in vier Jahren nach Ablauf des Kalenderjahrs, in dem er entstanden ist) | Arbeitsunfähigkeitsbescheinigungen werden zwölf Monate nach Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht übersteigen. Ansonsten darf auf diese Daten für ein Kündigungsverfahren vier Jahre lang zurückgegriffen werden. |
Arbeitszeit- erfassungsdaten | Lohnbuchhaltung | 3 Jahre (Bei mehr als 8 Stunden werktäglicher Arbeitszeit) | § 16 Abs. 2 ArbZG (Mehrstundendokumentations-Aufbewahrung mind. 2 Jahre) | Arbeitszeiterfassungsdaten werden unverzüglich nach Auswertung des Zeitkontos gelöscht, wenn keine Überschreitung der werktäglichen Arbeitszeit nach § 3 ArbZG existiert. Zu beachtende Sonderregelung: Nachweise von Arbeitszeiten, die über die werktägliche Arbeitszeit hinausgehen, werden für drei Jahre aufbewahrt. |
Arbeitszeiterfassungs-daten Minijobber | Lohnbuchhaltung | 2 Jahre | § 17 Abs. 2 MiLoG | Arbeitszeiterfassungsdaten von Minijobbern werden für 2 Jahre aufbewahrt, beginnend ab dem für die Aufzeichnung maßgeblichen Zeitpunkt. |
Backup (Datensicherung) | IT-Infrastruktur/ Netzwerkadministration/ IT-Sicherheit | 1 Jahr: File-Server 6 Monate: Exchange 1 Monat: Datenbank, ERP | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Datensicherungen (Backups) haben unterschiedliche Aufbewahrungszeiten: – File-Server (Laufwerke): 1 Jahr – Exchange (E-Mails): 6 Monate – DB-Vollsicherung und ERP-System: 1 Monat |
bAV-Unterlagen (betriebliche Altersversorgung) | Personalmanagement | 30 Jahre | § 18a BetrAVG (Der Anspruch auf Leistungen aus der betrieblichen Altersversorgung verjährt in 30 Jahren) | Dokumente, die Ansprüche auf Leistungen aus der betrieblichen Altersvorsorge beinhalten, werden 30 Jahre aufbewahrt. |
Behördenanfragen | Erfüllung gesetzlicher Vorgaben | 3 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an § 195, 199 BGB. | Da die jeweilige Behörde die Beantwortung der Anfrage auch selbst speichert, erfolgt eine Aufbewahrungsfrist der Behördenanfragen für 3 Jahre. |
Beitragsdaten | Beitragsverwaltung (z.B. bei einem Verein) | 10 Jahre | § 257 Abs. 1, 4 HGB § 147 Abs. 1, 3 AO | Beitragsdaten (der Mitglieder) werden 10 Jahre aufbewahrt. |
Belehrungen im Arbeitsschutz | Gesundheitsmanagement | 1 Jahr | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Aufbewahrung bis zur nächsten Belehrung (dann werden die vorhandenen Belehrungen mit den aktuellen Daten übeschrieben) oder 1 Jahr nach dem Ausscheiden des/der Beschäftigten. |
BEM-Daten (Betriebliches Eingliederungs-management) | Gesundheitsmanagement | 3 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden.
(Rechtliche Grundlage für BEM: | Wurde das BEM-Verfahren angenommen und durchgeführt, werden die BEM-Daten noch 3 Jahre nach Abschluss des BEM-Verfahrens aufbewahrt. Wurde das BEM-Verfahren abgelehnt oder die Einwilligung widerrufen, werden die BEM-Daten unverzüglich gelöscht. Aufbewahrt werden lediglich die notwendigen Nachweise über das ordnungsgemäße Anbieten des BEM-Verfahrens. |
Besucher-Empfangsdaten | Verwaltung | 6 Monate | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Besucher-Empfangsdaten werden 6 Monate aufbewahrt. |
Betroffenen-Anfragen | Erfüllung gesetzlicher Vorgaben | 3 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an einfache Verjährungsfrist nach §§ 195 ff. BGB. (3 Jahre nach Schluss des Jahres, in welchem die Anfrage gestellt wurde) und an § 31 Abs. 2 OWiG (Die Verfolgung von Ordnungswidrigkeiten verjährt …) | Daten zu Betroffenenanfragen werden noch drei Jahre ab Beendigung der Handlung zur Betroffenenanfrage aufbewahrt. |
Bewerbungsdaten | Bewerbungsmanagement | 6 Monate | § 15 Abs. 4 i.V.m. Abs. 1 AGG (Anspruch muss innerhalb von 2 Monaten geltend gemacht werden) § 61b Abs. 1 ArbGG | Bewerbungsunterlagen von abgelehnten Bewerbern werden grundsätzlich noch 6 Monate nach Abschluss der Stellenauschreibung aufbewahrt. |
Bewerbungsdaten (Talentpool) | Bewerbungsmanagement | 1 Jahr | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Bei Daten von abgelehnten Bewerbern, die eine Einwilligung zur weiteren Speicherung der Daten im Talentpool erteilt haben, wird nach Ablauf von einem Jahr geprüft, ob eine Erfordernis für eine weitere Speicherung besteht. Wenn ja, wird eine erneute Einwilligung abgefragt, ansonsten werden die Daten gelöscht.
Sofern sich der Bewerber bei der erneuten Einwilligung nicht innerhalb von 4 Wochen zurückmeldet, werden seine Daten gelöscht. Bei Erteilung der Einwilligung werden die Daten für weitere zwölf Monate aufbewahrt und im Anschluss gelöscht. |
Controllingdaten | Controlling und Tracking | 10 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten, die für Zwecke des Controllings verarbeitet werden, werden grundsätzlich für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf dieser Zeit wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. |
Darlehensunterlagen | Personalmanagement | 10 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an: § 257 Abs. 1, 4 HGB § 147 Abs. 1, 3 AO | Darlehensunterlagen werden 10 Jahre nach Rückzahlung des Darlehens aufbewahrt. |
Einkaufsdaten | Einkauf / Beschaffung | 6 Jahre | §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO | Für Daten aus dem Einkauf werden die handelsrechtlichen Aufbewahrungspflichten von 6 Jahren beachtet. Nach Ablauf von 6 Jahren werden die Daten 1x jährlich geprüft. Sofern keine Erforderlichkeit für die weitere Speicherung besteht, werden die Daten gelöscht. |
E-Mail-Account / E-Mail-Postfach | IT-Infrastruktur/ Netzwerkadministration/ IT-Sicherheit (Senden, Empfangen und Aufbewahren von E-Mails) | Sofortige Sperrung der Zugriffsberechtigungen nach Austritt des/der Beschäftigten aus dem Unternehmen.
E-Mail-Account: 6 Monate (dann Deaktivierung). E-Mails des Accounts: entsprechend der steuer- und handelsrechtlichen Aufbewahrungsfristen. | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Die Zugriffsberechtigungen des/der Beschäftigten werden sofort nach Austritt aus dem Unternehmen gesperrt.
Der E-Mail-Account (personalisierte E-Mailadresse) wird nach 6 Monaten deaktiviert. (Hinweis: Es besteht ein Verbot der privaten Nutzung des E-Mail-Accounts. Ankommende E-Mails werden nicht weitergeleitet). Die zum E-Mail-Account zugehörigen E-Mails werden entsprechend der steuer- und handelsrechtlichen Aufbewahrungsfristen archiviert. |
Facilitydaten | Facilitymanagement | 4 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten über vorgenommen Wartungs- und Pflegearbeiten werden für einen Zeitraum von 4 Jahren aufbewahrt. Nach Ablauf von vier Jahren wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. |
Finanzbuchhaltungs- daten | Finanzbuchhaltung | 10 Jahre | §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO | Finanzbuchhaltungsdaten werden 10 Jahre aufbewahrt. Finanzbuchhaltungsdaten in E-Mails werden gelöscht, sobald der Buchungsbeleg archiviert wurde. |
Fotos von Beschäftigten | Personalmanagement | Fotos zur Darstellung des/der Beschäftigten: Sofort nach Austritt aus dem Unternehmen. Fotos, die nicht an Mitarbeiterrolle gebunden sind: siehe Einwilligung. | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Fotos zur Darstellung des/der Beschäftigten intern (Intranet) sowie extern (Internet, LinkedIn, Facebook) werden sofort nach Austritt des/der Beschäftigten aus dem Unternehmen gelöscht.
Fotos von Beschäftigen, die nicht unmittelbar an die Mitarbeiterrolle gebunden sind (z.B. Imagebroschüre oder -film): siehe jeweilige Einwilligung. |
Freelancerdaten | Freelancermanagement | 4 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten zu Freelancern werden für einen Zeitraum von 4 Jahren gespeichert. Nach Ablauf von vier Jahren wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. |
Fuhrparkdaten | Fuhrparkmanagement | 10 Jahre (Fuhrparkdaten) 6 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden.
Leasing-Daten Lohnkonten: | Daten von Beschäftigten, die Fahrzeuge aus dem Fuhrpark nutzen, werden grundsätzlich 10 Jahre nach Beendigung des Leasingvertragsverhältnisses aufbewahrt.
Lohnkonto-Fahrzeug-Leasing-Daten werden grundsätzlich 6 Jahre aufbewahrt (s. Lohnbuchhaltung). |
Führerscheindaten | Fuhrparkmanagement | 3 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an einfache Verjährungsfrist nach §§ 195 ff. BGB. | Bei halbjähriger Prüfung werden die Daten bis zur nächsten Prüfung aufbewahrt und dann mit den neuen Daten überschrieben. Nach Austritt des/der Beschäftigten aus dem Unternehmen werden die Führerscheindaten noch drei Jahre zum Jahresende aufbewahrt. |
Gästedaten | Gästeverwaltung | 10 Jahre | §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO | Gästedaten werden 10 Jahre aufbewahrt. |
Geburtstags- und Jubiläumslisten | Verwaltung | Sofort nach Austritt aus dem Unternehmen | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Sobald der/die Beschäftigte das Unternehmen verläßt oder in Rente geht, wird der Eintrag im Off-Boarding-Prozess von den Listen gelöscht. |
Inkassodaten | Inkasso (Mahnverfahren) | 10 Jahre
30 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten zur Geltendmachung von offenen Forderungen werden für die Dauer von mindestens 10 Jahren gespeichert. Nach Ablauf von 10 Jahren wird zum Ende des Kalenderjahres geprüft, ob die Forderung noch durchsetzbar ist (Vollstreckungstitel). Sollte ein Vollstreckungstitel bestehen, werden die Daten bis zur Verjährung des Vollstreckungstitels gespeichert, sofern die Forderung nicht zuvor vom Schuldner oder einem Dritten beglichen worden ist. Hinweis: Wenn die „uneinbringlichen“ Vorgänge in die Überwachungsabteilung übertragen werden (da sie tituliert sind), werden sie hier noch 30 Jahre überwacht bzw. aufbewahrt. Wenn nach z.B. 29 Jahren noch Gelder realisiert werden, wird dies als Ertrag gebucht und die 10 Jahre Aufbewahrungsfrist starten. |
Internetseitendaten | Internetseite | 30 Tage (IP-Adresse)
7 Tage (Nutzungsdaten) | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Die IP-Adresse wird 30 Tage nach Erhebung aufbewahrt.
Nutzungsdaten werden nach längstens 7 Tagen aufbewahrt bzw. nach dieser Zeit anonymisiert. |
IT-Daten allgemein | IT-Infrastruktur/ Netzwerkadministration/ IT-Sicherheit | 4 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Für allgemein anfallende Daten im Bereich IT (Abwicklung von Aufträgen, Anforderungen etc.) gilt, dass bei diesen Daten nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft wird, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. |
Kontaktformular- anfragen | Internetauftritt | 1 Jahr | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten, die über ein Kontaktformular übermittelt wurden, werden für einen Zeitraum von 1 Jahr gespeichert. Nach Ablauf des Jahres wird ein weiteres Erfordernis der Speicherung geprüft. Sollten Inhaltsdaten als Geschäftsbrief einzuordnen sein, gelten die handelsrechtlichen Aufbewahrungspflichten. |
Kunden-Bewertungsdaten | Marketing und Business Developement | Kunden-Bewertungen: Bis Löschung Konto Einladung zur Bewertung: | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Kunden-Bewertungen werden solange aufbewahrt, wie der Kunde ein Konto bei x hat. Löscht der Kunde seinen Account, kann er dort selbst seine Bewertungen bearbeiten oder dauerhaft löschen. Einladungen mit Bitte um Bewertung werden 6 Monate aufbewahrt. |
Kundenkonten / Kundenaccounts | CRM (Customer-Relationship-Management) | 10 Jahre
21 Tage | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an: § 257 Abs. 1, 4 HGB § 147 Abs. 1, 3 AO | Für inaktive Kundenkonten/Kundenaccounts im CRM gilt eine Aufbewahrungsfrist von 10 Jahre nach der letzten Aktion des Kunden in seinem Konto.
Nicht bestätigte Kundendaten in den Kundenkonten werden wie folgt aufbewahrt: |
Lohnbuchhaltungs-daten | Lohnbuchhaltung | 10 Jahre (Lohnbuchhaltungsdaten) 6 Jahre | Lohnbuchhaltungsdaten: §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO Lohnkonten: sowie: sowie: sowie: | Lohnbuchhaltung: Lohnlisten, Lohnsteuerunterlagen, Quittungen über Zahlung des Arbeitslohns: 10 Jahre.
Lohnkonto: Unterlagen, die für den Lohnsteuerabzug gelten (wie Freistellungsbescheinigungen, Reisekostenabrechnungen, Fahrtenbücher, Rechnungsbelege über Auslagenersatz, Arbeitszeitliste): 6 Jahre. |
Newsletter-Abonnement-Daten | Marketing und Business Development | Newsletter-Kontaktdaten: bis Widerruf der Einwilligung
Nicht bestätigte Newsletter-Anmeldungen: | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Newsletter-Kontaktdaten werden bis zum Widerruf der Einwilligung zum Newsletter aufbewahrt.
Daten von nicht bestätigten Newsletter-Anmeldungen werden 7 Tage aufbewahrt. |
Marketingdaten | Marketing und Business Development | 1 Jahr | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Bei personenbezogenen Daten, die für Zwecke des Marketing und Business Developements verarbeitet werden, werden zum Ablauf eines Kalenderjahres Prüfungen im Hinblick auf ein weiteres Erfordernis für die weitere Verarbeitung der Daten vorgenommen. Abhängig vom Ergebnis werden die Daten weiter gespeichert oder gelöscht. |
Meldedaten Hinweisgeberschutz- gesetz | Interne Meldestelle (Hinweisgeberschutz-gesetz) | 3 Jahre | § 11 Abs. 5 HinSchG (Die Dokumentation wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden..) | Die Meldedaten werden noch drei Jahre nach Abschluss des Verfahrens aufbewahrt. Eine längere Aufbewahrung ist nach Maßgabe von § 11 Abs. 5 HinSchG möglich, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. In den Fällen, in denen das Verfahren an eine Arbeitseinheit für interne Ermittlungen oder an eine jeweils zuständige Behörde abgegeben wurde, wird über eine ggf. gebotene längere Aufbewahrung entschieden. |
Mitgliederdaten | Mitgliederverwaltung | 2 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Mitgliederdaten werden noch 2 Jahre nach Beendigung der (Vereins)Mitgliedschaft aufbewahrt. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. |
Mutterschutzdaten | Personalmanagement | 2 Jahre | § 27 Abs. 5 MuSchG (Schwangerschaftsmeldungen – mind. 2 Jahre) | Mutterschutzdaten werden 2 Jahre nach letztem Eintrag aufbewahrt. |
Patientenakten | Gesundheitsmanagement | 10 Jahre
Ausnahmen: | § 630f Absatz 3 BGB | Patientenakten werden für die Dauer von zehn Jahren nach Abschluss der Behandlung aufbewahrt.
Das Strahlenschutzgesetz, das Transplantationsgesetz, das Transfusionsgesetz und ggf. weitere fachrechtliche Vorschriften sehen für bestimmte Daten eine Aufbewahrungsfrist von 30 Jahren vor. Hinweis: Zur Abwehr von Schadensersatzansprüchen aufgrund der Verletzung des Körpers kann nach § 823 Bürgerliches Gesetzbuch (BGB) in Verbindung mit § 199 Absatz 2 BGB in begründeten Ausnahmefällen, unabhängig von der Art der Daten, auch eine Aufbewahrungsfrist von 30 Jahren nach dem jeweiligen Eingriff zulässig sein. Die Verantwortlichen müssen abwägen, aufgrund welcher Behandlungsfälle derartige Klagen nach Ablauf der Mindestaufbewahrungszeit in Betracht kommen können. Eine pauschale Aufbewahrung aller Daten für 30 Jahre ist nicht zulässig. |
Personalakte / allgemeine Personalunterlagen | Personalmanagement | 10 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an: § 257 Abs. 1, 4 HGB § 147 Abs. 1, 3 AO | Personalunterlagen werden solange aufbewahrt, wie Ansprüche, z. B. die Ausstellung eines Arbeitszeugnisses, vom ehemaligen Beschäftigten geltend gemacht werden können. Dies sind in der Regel 3 Jahre. Beachtet werden müssen aber auch die gesetzlichen Aufbewahrungsfristen aus § 147 AO und § 257 HGB. Somit wurde die Aufbewahrungsfrist für die Personalunterlagen auf 10 Jahre nach Austritt des/der Beschäftigten aus dem Unternehmen festgelegt. |
Produktionsdaten | Produktion | 6 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. Anlehnung an: § 257 Abs. 1, 4 HGB § 147 Abs. 1, 3 AO | Daten, die im Zusammenhang mit der Produktion anfallen, werden für einen Zeitraum von 6 Jahren aufbewahrt. Grundlage für die Aufbewahrungsfrist ist, dass Daten aus der Produktion in Verbindung mit Gewährleistungs- und Garantieansprüchen stehen können und für die Abwehr von Forderungen oder für die Prüfung von Ansprüchen erforderlich sein können.
Zudem können Daten aus der Produktion als Geschäftsbrief den Aufbewahrungspflichten aus dem HGB unterliegen. Die Speicherung der Daten wird im Hinblick auf Datenklassifikationen mindestens jährlich überprüft und angepasst. |
Projekt- managementdaten | Projektmanagement | 4 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Bei personenbezogenen Daten im Projektmanagement (Auftrag, Planungen, Zeitablauf, Einsatzplanungen Mitarbeiter usw.) wird nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. |
Protokollierung IT-Systeme | IT-Infrastruktur/ Netzwerkadministration/ IT-Sicherheit | 3 Monate | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Bei IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, gibt es eine Protokollierungsfunktion, mit der nachvollzogen werden kann, „wer“ zu „welchem Zeitpunkt“ „welche Daten“ eingegeben, verändert oder gelöscht hat. Dieses Protokoll wird für 3 Monate aufbewahrt. |
Reisebelege | Reisemanagement | 10 Jahre | §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO | Reisebelege werden 10 Jahre nach Abschluss der Reise aufbewahrt. |
Revisionsdaten | Revision/Compliance | 10 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Daten, die für Zwecke der Revision bzw. Compliance verarbeitet werden, werden grundsätzlich für einen Zeitraum von 10 Jahren gespeichert.
Nach Ablauf dieser Zeit wird zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. |
Schulungsnachweise (s. auch Weiterbildungsdaten) | Personalmanagement | 3 Jahre | §§ 195, 199 BGB (Schadensersatzansprüche verjähren 3 Jahre nach dem Schluss des Jahres, in dem der Anspruch entstanden ist) | Schulungsnachweise i.S.v. von Mitarbeiter-Unterweisungen sowie auch Weiterbildungen: 3 Jahre nach Beendigung des Beschäftigungsverhältnisses zur Rechtsverteidigung. |
Sicherheits- überprüfungen | Erfüllung gesetzlicher Vorgaben | Sicherheitsüberprüfungen: 5 Jahre Erweiterte Sicherheitsüberprüfungen (mit Sicherheitsermittlungen): Bundesnachrichtendienst: | Sicherheitsüberprüfungen: § 19 Abs. 2 SÜG (Sicherheitsüberprüfungsgesetz) Erweitere Sicherheitsüberprüfungen (mit Sicherheitsermittlungen) sowie Bundesnachrichtendienst: | Die Unterlagen über die Sicherheitsüberprüfung werden fünf Jahre nach dem Ausscheiden der betroffenen Person aus der sicherheitsempfindlichen Tätigkeit vernichtet. Eine Vernichtung unterbleibt, wenn die betroffene Person in die weitere Aufbewahrung einwilligt, ein Verwaltungsstreitverfahren oder ein Gerichtsverfahren anhängig ist, für das die Unterlagen über die Sicherheitsüberprüfung von Bedeutung sind, oder Grund zu der Annahme besteht, dass durch sie schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. In diesen Fällen wird die Verarbeitung der Daten eingeschränkt. Die Unterlagen über die Sicherheitsüberprüfung werden bei der zuständigen Stelle innerhalb eines Jahres vernichtet, wenn bekannt wird, dass die betroffene Person keine sicherheitsempfindliche Tätigkeit aufgenommen hat. Sie werden nicht vernichtet, wenn beabsichtigt ist, die betroffene Person in absehbarer Zeit mit einer sicherheitsempfindlichen Tätigkeit zu betrauen. |
Strahlenschutzdaten | Gesundheitsmanagement | 30 Jahre (nach Vollendung des 75. Lebensjahres) | § 78 Abs. 1 StrlSchV (ärztliche Überwachung nach Arbeitsverhältnis-Beendigung so lange, wie es ein Arzt für erforderlich erachtet (mit Einwilligung)) § 167 Abs. 2 StrlSchG | Da ein lebenslanger Anspruch auf nachgehende Strahlenschutz-Untersuchungen besteht: Bis zur Vollendung des 75. Lebensjahres, danach noch mindestens 30 Jahren nach Austritt des Mitarbeiters. |
Unfallmeldungen (elektronisches Verbandbuch) | Gesundheitsmanagement | 5 Jahre | § 24 Abs. 6 DGUV, Vorschrift 1 „Grundsätze der Prävention“ (Der Unternehmer hat dafür zu sorgen, dass jede Erste-Hilfe-Leistung dokumentiert und diese Dokumentation fünf Jahre lang verfügbar gehalten wird) | Elektronisches Verbandbuch/Unfallmeldungen werden 5 Jahre aufbewahrt. |
Vertriebsdaten | Verkauf / Vertrieb | 10 Jahre | §257 Abs. 1, 4 HGB §147 Abs. 1, 3 AO | Bei personenbezogenen Daten des Verkaufs / Vertriebs ist davon auszugehen, dass diese buchhaltungsrelevant sind. Eine Speicherung erfolgt daher grundsätzlich für 10 Jahre. |
Vertragsdaten | Vertragsmanagement | 10 Jahre | §257 Abs. 1, 4 HGB | Vertragsdaten werden zehn Jahre nach Vertragsende aufbewahrt. |
Verwaltungsdaten allgemein | Verwaltung | 4 Jahre | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Bei personenbezogenen Daten der allgemeinen Verwaltung wird nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. |
Videoaufzeichnungen | Videoüberwachung | 72 Stunden | Keine gesetzliche Aufbewahrungsfrist vorhanden. In Anlehnung an diverse Rechtsprechungen (z.B. Verwaltungsgericht Hannover Urt. v. 13.03.2023, Az.: 10 A 1443/19). | Videoaufzeichnungen werden 72 Stunden nach Erstellung aufbewahrt.
Hinweis: Bei einer sehr guten Begründung inkl. Nachweise sind nach Rücksprache mit der Aufsichtsbehörde auch längere Aufbewahrungsfristen möglich. (s. hierzu auch das Urteil über Videoaufzeichnungen vom VG Hannover) |
Vorsorgekartei (arbeitsmedizinische Vorsorge) | Gesundheitsmanagement | Vorsorgekartei: Bis zur Beendigung des Beschäftigtenverhältnisses Betriebsärztliche Unterlagen: | Vorsorgekartei: § 3 Abs. 4 ArbMedVV (Löschung bei Beendigung des Beschäftigenverhältnisses, es sei andere Rechtsvorschriften bestimmen etwas anderes) Betriebsärztliche Unterlagen: | • Vorsorgekartei („dass, wann und aus welchen Anlässen hat eine arbeitsmedizinische Vorsorge stattgefunden“): Die Angaben werden bis zur Beendigung des Beschäftigungsverhältnisses aufbewahrt.
• Betriebsärztliche Unterlagen zur arbeitsmedizinischen Vorsorgeuntersuchung (Befunddokumentationen inkl. Fremdbefunde, Röntgenaufnahmen, andere Bilddokumentationen und persönl. Arzt-Aufzeichnungen sowie Auskünfte zu Arbeitsplatzverhältnissen und Kopie der Vorsorgebescheinigung): werden mind. 40 Jahre nach der letzten Vorsorge aufbewahrt, soweit sie Tätigkeiten mit krebserzeugenden oder erbgutverändernden Stoffen o. Stoffe der Gefahrstoffverordnung betreffen sowie bei Tätigkeiten, die zu Berufskrankheiten (s. BKV) führen. Im Übrigen gilt eine Aufbewahrungsfrist von 10 Jahren nach der letzten Vorsorge. |
Weiterbildungsdaten (s. auch Schulungsnachweise) | Personalmanagement | 3 Jahre | §§ 195, 199 BGB (Schadensersatzansprüche verjähren 3 Jahre nach dem Schluss des Jahres, in dem der Anspruch entstanden ist) | Schulungsnachweise i.S.v. von Mitarbeiter-Unterweisungen sowie auch Weiterbildungen: 3 Jahre nach Beendigung des Beschäftigungsverhältnisses zur Rechtsverteidigung. |
Zugriffsberechtigungen Beschäftigte | IT-Infrastruktur/ Netzwerkadministration/ IT-Sicherheit | 90 Tage | Keine gesetzliche Aufbewahrungsfrist vorhanden. | Die Nutzerkennung sowie die Zugriffsberechtigung auf die IT werden unverzüglich nach Ausscheiden des/der Beschäftigten gesperrt und 90 Tagen aufbewahrt. |
Zuverlässigkeits-überprüfungen | Erfüllung gesetzlicher Vorgaben | 3 Jahre | In Anlehnung an: § 7 Abs. 11 LuftSiG | Zuverlässigkeitsüberprüfungen werden drei Jahre nach Ablauf der Gültigkeit der jeweiligen Zuverlässigkeitsüberprüfung aufbewahrt. |
Bitte haben Sie Verständnis dafür, dass EMODEON keinerlei Haftung für etwaige Fehler übernimmt und dies keine Rechtsberatung darstellt.