Mit dem Beginn des neuen Jahres stehen Unternehmen vor der wiederkehrenden Herausforderung, ihre Datenbestände zu bereinigen und sich von alten Akten und digitalen Daten zu trennen. Viele Aufbewahrungspflichten basieren auf Jahresfristen. Das bedeutet, dass mit Ablauf des alten Jahres vermutlich wieder diverse Unternehmensdaten nicht weiter aufbewahrt werden müssen. In Zeiten des modernen Datenschutzes bedeutet der Wegfall der Aufbewahrungspflicht von etwa Belegen mit personenbezogenen Daten, gleichermaßen die Pflicht zur Löschung bzw. Vernichtung.
In diesem Beitrag haben wir noch einmal die wichtigsten Informationen zusammengefasst.
Aufbewahrungspflicht versus Löschpflicht
Unternehmen befinden sich in der Zwickmühle zweier entgegengesetzter Pflichten. Diverse Gesetze verlangen eine Aufbewahrung von geschäftsrelevanten Unterlagen. Hierzu gehören die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB). Typische Aufbewahrungsfristen sind hier 6 und 10 Jahre. Aber auch viele andere rechtliche Vorgaben erfordern eine Aufbewahrung von Dokumenten und Daten. Beim genauen Hinsehen findet man weitere Fristen im Bereich von Tagen, Monaten oder Jahren. Allein eine Personalakte liefert Material für Aufbewahrungsfristen von einem, zwei, drei und mehr Jahren. Oftmals entscheiden sich Unternehmen daher in diesem komplizierten Umfeld einfach alles so lange wie möglich oder so lange wie Platz vorhanden ist, aufzubewahren.
Auf der anderen Seite bringen die heutigen datenschutzrechtlichen Vorgaben aber eine Löschpflicht mit sich. Wenn es um personenbezogene Daten geht, dann sind diese zu löschen, wenn diese für ihren ursprünglichen Zweck nicht mehr erforderlich sind. Also beispielsweise, wenn der Arbeitsvertrag mit einem Mitarbeitenden beendet ist oder eine bestellte Ware geliefert wurde. Darüber hinaus bestehende Aufbewahrungspflichten zwingen dann noch eine gewisse Zeit zur Archivierung bestimmter Unterlagen. Ist diese aber abgelaufen, kann die weitere Aufbewahrung einen bußgeldbewehrten Verstoß gegen die datenschutzrechtlichen Pflichten darstellen.
Typische Aufbewahrungspflichten
Nachfolgend haben wir beispielhaft einige wenige Aufbewahrungsfristen und die zugehörige gesetzliche Grundlage aufgelistet. Diese Tabelle soll vor allem zeigen, dass es mehr als nur 6- und 10-jährige Fristen gibt.
Dokument | Aufbewahrungspflicht | Rechtsgrundlage |
---|---|---|
Angebote mit Auftragsfolge | 6 Jahre | § 147 AO, § 257 HGB |
Rechnungen | 10 Jahre | § 147 AO, § 257 HGB |
Unterlagen zur betrieblichen Altersversorgung | 30 Jahre | § 18a BetrAVG |
Aufzeichnungspflicht Arbeitgeber bezüglich der Arbeitszeit von mehr als 8 Stunden werktägig | 2 Jahre | § 16 Abs. 2 ArbZG |
Arbeitsunfallmeldung | 5 Jahre | § 24 Abs. 6 DGUV Vorschrift 1 |
Unsicherheiten für Unternehmen
Die komplexen rechtlichen Vorgaben verursachen massiv Unsicherheiten in Unternehmen. Getrieben durch Wirtschafts- und Finanzprüfer haben Unternehmen in den letzten Jahrzehnten lieber Unterlagen länger als zu kurz aufbewahrt, um ihre Aufbewahrungspflichten zu erfüllen. In Papierform hat der begrenzte Lagerraum dann oft zu Aufräumaktionen geführt. Bei digitalen Daten ist aber ein praktisch unbegrenzter Lagerraum verfügbar. Das führt dazu, dass zunehmend Daten der gesamten Unternehmens-Existenz vorhanden sind.
Mit Blick auf den Datenschutz stellt sich dann (hoffentlich) die Frage: Dürfen wir diese alten Daten überhaupt noch verwenden? Wie gerne möchte man Daten früherer Kunden für Werbezwecke verwenden. Und bereits lauern schon die ersten Risiken, z. B. für Abmahnungen (B2B) oder Beschwerden bei Aufsichtsbehörden (eher im B2C-Bereich zu finden).
Moderne Technologie-Trends wie künstliche Intelligenz (KI) versprechen nun auch noch, diese „Datenschätze“ zu heben und daraus neue Werte zu schaffen. Auch hier stellen sich die Fragen, ob und welche Unternehmensdaten hierzu überhaupt verwendet werden dürfen.
Wir machen in unserer Beratung oft diese Beobachtungen:
- Die Unternehmensführung stellt keine Vorgaben für die Aufbewahrung und Löschung zur Verfügung.
- Das mittlere Management agiert eher Ereignisgetrieben und reagiert (nur) auf äußere Anstöße, wie z. B. Unterlagenanforderungen durch den Steuerberater oder Beschwerden durch Kunden.
- Die ausführenden Personen kennen die für sie relevanten Aufbewahrungspflichten nicht. Durch Unsicherheit werden Unterlagen und Daten zu lange aufbewahrt. Hier beobachten wir immer wieder, dass größere Mengen von Daten in dezentralen oder auch persönlichen Ablagen aufgehoben werden.
Zu viele Informationen, aber zu wenig Wissen
Insgesamt werden in Unternehmen zu viele Akten und Daten aufbewahrt. Durch diese Übererfüllung von Aufbewahrungspflichten geht inhaltliches Wissen schnell verloren und über die genauen Inhalte eines Akten- oder Datenbestands kann schnell keine Auskunft mehr gegeben werden. In der Beratung ist das eine oft gehörte Aussage: „Wir wissen nicht mehr, was das alles für Daten sind und ob diese noch benötigt werden“.
Es entsteht ein neues und gewinnbringendes Wissen, wenn sich Unternehmen professionell damit beschäftigen, wie lange Akten und Daten aufzubewahren sind und ab wann gelöscht oder vernichtet werden muss. Hierbei wird nämlich ein inhaltlicher Überblick über die eigenen Datenbestände gewonnen. Inhaltliches Wertvolles kann wieder von nutzlosem unterschieden werden. Und auch bei der zukünftigen Verwendung neuer Technologien, wie z. B. KI, kann nun einfacher festgestellt werden, was tatsächlich zulässig und auch risikoarm möglich ist.
Das Stichwort heißt „Löschkonzept“.
Erstellung eines Löschkonzeptes
Wir haben inzwischen einige Artikel zum Thema Löschkonzept veröffentlicht. Um hier nicht erneut alles zu wiederholen, verweisen wir auf diese Beiträge:
Warum Sie noch heute ein Löschkonzept erstellen (lassen) sollten
Daten löschen – aber bitte nur mit dem richtigen Löschkonzept
Abheben in die Atlassian Cloud mit dem 5-Schritte Flugplan – Exkurs: Das Löschkonzept
Zur Klarstellung: Beim Thema Aufbewahrungspflichten geht es nicht nur um Steuer- und Finanzthemen. Es geht darum, dass Unternehmen zu Ihren Daten Überblick und Kontrolle besitzen.
Schulung der Mitarbeitenden
Mitarbeitende spielen eine Schlüsselrolle bei der Aufbewahrung und Löschung bzw. Vernichtung von Daten. Klare und dokumentierte Vorgaben sind essenziell, um sicherzustellen, dass alle an einem Strang ziehen. Aber auch bei der initialen Erstellung eines Löschkonzeptes sowie der Festlegung der Vorgaben, sollten die Mitarbeitenden einbezogen werden.
Wenn wir mit unseren Kunden Löschkonzepte entwickeln, dann erfolgt das in Form von gemeinsamen Workshops. Wir bringen das Wissen zu den rechtlichen Anforderungen und der richtigen Vorgehensweise mit. Die Mitarbeitenden steuern ihre unternehmensinternen Erfahrungswerte bei, damit die zukünftigen Vorgaben zu den Arbeitsweisen und Abläufen im Unternehmen passen. Das ergibt eine gute Mischung aus allgemeinen Standardvorgehensweisen und unternehmenseigenen Bedürfnissen.
Fazit
Die richtige Handhabung der Datenaufbewahrung, Datenlöschung und Datenträgervernichtung ist für Unternehmen von entscheidender Bedeutung. Es geht nicht nur darum, gesetzliche Anforderungen zu erfüllen, sondern auch darum, die eigenen Daten noch selbst im Griff zu haben. Durch eine gut durchdachte Vorgehensweisen, klare Vorgaben und regelmäßige Wirksamkeitsprüfungen können Unternehmen den Überblick und die Kontrolle über ihre eigene Akten- und Datenwelt erhalten.

Ihr Unternehmenslöschkonzept
Wollen sie in Sachen Aufbewahrungsfristen und Datenlöschung nicht das Rad neu erfinden? Dann nutzen sie unsere Erfahrungen und erstellen sie mit uns ihr eigenes Unternehmenslöschkonzept. Sie sind nur eine Terminvereinbarung von uns entfernt.
Bildquellen:
- Rückrufservice: 41805981 | stock.adobe.com
- Akten Archiv Löschkonzept Aufbewahrungsfristen: ChatGPT/DALL-E