24 | Archivierung vs. Datenlöschung

Archivierung vs. Datenlöschung bzw. Datenschutz

Hier treffen zwei unterschiedliche Anforderungen aufeinander: der Wunsch und die Pflicht zur Archivierung von Dokumenten und der Datenschutz, der eine „Datenvorratsspeicherung“ nicht zulässt. Bevor wir uns auf eine Seite schlagen, schauen wir genauer hin:

Archivierung

Dokumenten-Management-Software bietet Unternehmen nicht nur eine organisatorische Hilfestellung, sondern setzt auch rechtliche Pflichten korrekt um. Gemäß den „Grundsätzen der ordnungsgemäßen Buchführung“ (GobD), sind Unternehmen verpflichtet, Dokumente während der Aufbewahrungsfristen, sicher  und vollständig aufzubewahren. Dokumente die ursprünglich digital erzeugt werden, müssen auch digital archiviert werden. Da reicht es eben nicht aus, im Filesystem die Dokumente abzulegen, weil sie dort überhaupt nicht geschützt sind. Auch für die eMails, die kaufmännisch relevant sind, gilt die vollständige Archivierungspflicht. Auch hier reicht das lokale Mailsystem auf keinen Fall aus, denn es hat vom Namen zwar ein „Archiv“, ist aber letztlich nur eine Dateiablage.

Um also Aufbewahrungsfristen rechtssicher umzusetzen, muss ein Dokumenten-Management-System (DMS) her. Dieses verwaltet nicht nur die Dokumente, sondern bietet ein Berechtigungskonzept an, wer, was sehen darf und dokumentiert dieses. Auch eine Versionskontrolle von Dokmenten, ist in der Regel Bestandteil eines DMS-Systems. Darüber hinaus lässt es auch nicht zu, das Dokumente „einfach gelöscht“ werden, sondern bietet ein mehrstufiges Löschkonzept an. Revisions- und Versionssicherheit greifen hier in einander.

Datenschutz

Zunächst: der Datenschutz fordert nicht pauschal das Löschen von Daten. Das wäre gesetzlich nicht zulässig und auch „zu kurz gesprungen“. Aber, die Datenschutzgrundverordnung (DSGVO) sowie das Bundesdatenschutzgesetzt (BDSG) machen deutlich, dass man Daten/Dokumente nur dann speichern und verarbeiten darf, wenn es eine Rechtsgrundlage und einen Zweck gibt. Die Rechtsgrundlagen sind oft gegeben und meinst klar definiert. Aber was ist mit dem Zweck?
Bewerberdaten z.B. dürfen max. 6 Monate aufbewahrt werden, nach Abschluss des Bewerbungsprozesses. Denn dann sind alle Zwecke erloschen. Oder
Kontaktanfragen: wenn es zu keiner Buchung gekommen ist, dann müssen Kontaktanfragen zeitnah gelöscht werden, weil ihr Zweck erloschen ist.

Zusammenfassung/Abstimmung

Wir brauchen eine sichere Archivierung, damit wir die gesetzlichen Anforderungen (GobD) umsetzen können. Wir dürfen aber nicht alles beliebig lang speichern und archivieren, weil u.U. der Zweck bereits entfallen ist.

Daher brauchen wir beide „Systeme“ und müssen interne, organisatorische Maßnahmen treffen, sowohl die Aufbewahrungspflichten als auch den Datenschutz einzuhalten. In bestimmten Fällen wird dies nur über eine Interessenabwägung möglich sein. Es ist oft nicht „schwarz/weiß“, wenn es um den Zweck oder die Zugehörigkeit zu „Geschäftsbriefen“ heißt. Da gibt es viele Grauzonen bzw. eigene Einschätzungen.

Und die kann man leider nicht pauschal treffen. Da müssen wir in der Regel bei jedem Projekt eigene Prüfungen und Definitionen machen. Dokumente und Daten sind oft nicht vergleichbar oder identisch und werden oft für andere Zwecke benötigt.

 

Also: die Prüfung und die Abstimmung beider Anforderungen ist unerlässlich. Wir können Ihnen hier als Partner für beide Themen perfekt zur Verfügung stehen und unsere Erfahrung einbringen.

Sprechen Sie uns an: +49 (0)2307-2874488 oder info@p2consult.de oder nutzen Sie unser Kontaktformular.