Löschkonzept mit Löschfristen

Das Konzept zur transparenten und sicheren Verarbeitung Ihrer personenbezogenen Daten, für den höchsten Standard im Datenschutz.

Derzeit können nur bestehende Kunden auf Vertragsdokumente und rechtliche Informationen zugreifen.

Der Zugang zu bestimmten Bereichen dieser Website ist – aus Datenschutzgründen und zum Schutz vertraulicher Informationen – ausschließlich meinen Kunden vorbehalten. Sollten Sie bereits Kunde sein und Zugriff auf diese Inhalte benötigen, kontaktieren Sie mich bitte über das Kontaktformular. Um Ihre Anfrage schnellstmöglich bearbeiten zu können, geben Sie bitte Ihre Kundeninformationen an.

Ich danke Ihnen für Ihr Verständnis und freue mich darauf, Ihnen weiterhelfen zu können.

gemäß Art. 30 Abs. 1 lit. f DSGVO

Stand: 01.10.2023

Datum der letzten Überprüfung der Löschkonzepts: 27.07.2023

Dieses Konzept soll als Erweiterung der bereits im Verzeichnis von Verarbeitungstätigkeiten genannten Löschfristen eingehalten werden.

Grundsätze zur Datenlöschung
Personenbezogene Daten dürfen nur so lange gespeichert und verarbeitet werden, wie sie für den jeweils
definierten Zweck benötigt werden. Wenn der Zweck nicht (mehr) besteht, müssen sie gelöscht werden, sofern
dieser Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Eine unbegrenzte Aufbewahrung ist
nicht zulässig. Für alle Kategorien von personenbezogenen Daten sind Aufbewahrungsfristen von vorneherein
von uns festzulegen (gem. Art. 30 Abs. 1 Buchst. f DSGVO). Wenn ein Gesetz eine Aufbewahrungsfrist definiert,
darf erst nach deren Ablauf gelöscht werden.

Übergangsfristen
Sollte eine Löschfrist abgelaufen sein und keine gesetzlichen Aufbewahrungspflichten entgegen stehen, so sind
die betroffenen personenbezogenen Daten unverzüglich zu löschen.

Durchführungsanweisungen zur Löschung
Die Daten werden in Abhängigkeit vom Datenträger und der Vertraulichkeit gem. DIN 66399 gelöscht bzw.
vernichtet. Papier wird z.B. vorzugsweise über die Entsorgungstonne unseres Aktenvernichtungsdienstleisters
ausnahmsweise über geeignete Schredder, die in jeder Abteilung aufgestellt sind, vernichtet. Digitale Datenträger
(z.B. Festplatte, USB-Stick, CD-ROM) werden vorzugsweise über unseren Aktenvernichtungsdienstleister,
ausnahmsweise über geeignete Software, die der IT-Abteilung zur Verfügung steht, vernichtet bzw. gelöscht.

Protokollierung
Jede Löschung muss protokolliert werden. Über die Löschung ist ein Löschprotokoll anzufertigen, welches
beinhaltet wer wann was wie gelöscht hat. Diese Protokolle werden mindestens 3 Jahre aufbewahrt.

Verantwortlichkeiten
Der Dateneigentümer ist für die Löschung verantwortlich. Dateneigentümer ist der Abteilungsleiter der jeweiligen
Abteilung, welche die Daten hauptsächlich speichert oder in sonstiger Weise verarbeitet.

Einzelaufstellung der gesetzlichen Löschfristen

Abschnitt 1

Unterlagen, Programme, Prozesse, Art der Daten Aufbewahrungs- oder Löschfrist Rechtsgrundlage
Aboverwaltung (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Aboverwaltung (nach Vertragsbeendigung) 3 Jahre §§ 195, 199 BGB
Abrechnungsunterlagen (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Abtretungserklärungen (erledigt) 6 Jahre § 147 AO, § 257 HGB
Aktenvermerke (keine Belegfunktion) 6 Jahre § 147 AO, § 257 HGB
Aktenvermerke (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Änderungsnachweise der EDV-Buchführung 10 Jahre § 147 AO, § 257 HGB
Angebote mit Auftragsfolge (keine Belegfunktion) 6 Jahre § 147 AO, § 257 HGB
Angestelltenversicherung 10 Jahre § 147 AO, § 257 HGB
Anhang zum Jahresabschluss (§ 264 HGB) 10 Jahre § 147 AO, § 257 HGB
Anträge auf Arbeitnehmersparzulage 10 Jahre § 147 AO, § 257 HGB
Arbeitsanweisungen (insofern GoBD relevant) 10 Jahre § 147 AO, § 257 HGB
Arbeitszeitverwaltung Mindestlohn 10 Jahre § 147 AO, § 257 HGB
Aufbewahrungsvorschriften für betriebliche EDV-Dokumentation 10 Jahre § 147 AO, § 257 HGB
Aufzeichnungen über ärztliche Behandlungen 10 Jahre § 630f Abs. 3 BGB
Aus- und Weiterbildungsunterlagen (Nach Ende Arbeitsverhältnis) 1 Monat Art. 6 Abs. 1 S. 1 b, 17 DSGVO
Ausgangsrechnungen 10 Jahre § 147 AO, § 257 HGB
Auskunftsverfahren an Betroffene 1 Jahr Art. 6 Abs. 1 S. 1 c, 17 DSGVO
Außendienstabrechnungen (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Bankbelege 10 Jahre § 147 AO, § 257 HGB
Bankbürgschaften nach Vertragsende 10 Jahre § 147 AO, § 257 HGB
Beitragsabrechnungen zu Sozialversicherungsträgen 10 Jahre § 147 AO, § 257 HGB
Alle hier nicht genannten Belege (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Betriebsabrechnungsbögen (Belege als Bewertungsgrundlagen) 10 Jahre § 147 AO, § 257 HGB
Betriebskostenabrechnung 10 Jahre § 147 AO, § 257 HGB
Betriebsprüfungsberichte (steuerliche Außenprüfung) 6 Jahre § 147 AO, § 257 HGB
Bewertungsunterlagen 10 Jahre § 147 AO, § 257 HGB
Bewerbungsunterlagen (nach Abschluss des Verfahrens) 6 Monate
Bewirtungsunterlagen (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Bilanzen (auch Eröffnungsbilanz) 10 Jahre § 147 AO, § 257 HGB
Chat und Messanger Protokolle Mitarbeiter (nach Ausscheiden) 3 Monate Art. 6 Abs. 1 S. 1 f, 17 DSGVO
Chat und Messanger Dienste Kunden / Interessenten (nach Kontakt) 3 Jahre §§ 195, 199 BGB
Datenbankeinträge zu Einwilligungen Nach Widerruf der Einwilligung Art. 6 Abs. 1 S. 1 lit. a und b, 17 DSGVO

Abschnitt 2

Unterlagen, Programme, Prozesse, Art der Daten Aufbewahrungs- oder Löschfrist Rechtsgrundlage
Datenverarbeitung mit stationären Bürogeräten / Multifunktionsgeräten (Drucken, Scannen, Faxen): Cache Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 2 Wochen geleert, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO
Debitorenliste (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Dienstpläne 1 Jahr § 147 AO, § 257 HGB
Einbindung Inhalte Dritter auf Webseiten Speicherung gemäß Datenschutzerklärun gen der Anbieter oder bis auf Widerruf durch Opt-Out. Datenschutzerklärungen der Anbieter
Eingangsrechnungen und Korrekturen 10 Jahre § 147 AO, § 257 HGB
E-Mail-Kommunikation (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
E-Mail-Kommunikation (Geschäftsbriefe, Mahnungen) 6 Jahre § 257 HGB
E-Mail-Kommunikation (kein Fall von § 257 HGB, § 147 AO) Ende Konversation Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO
E-Mail-Newsletter Daten sofort nach Widerruf oder berechtigtem Löschantrag durch den Betroffenen. Art. 6 Abs. 1 S. 1 lit. a, 17 DSGVO
Fahrtkostenerstattungsbelege 10 Jahre § 147 AO, § 257 HGB
Faxe (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Fuhrparkdaten (insofern Belegfunktion) 2 Jahre § 6 Abs. 1 Nr. 4 S. 4 EStG, § 4 Abs. 5 Nr. 6 EStG
Geburtstagsverzeichnis / Jubiläum (nach Ausscheiden) 1 Jahr Art. 6 Abs. 1 S. 1 lit. a, 17 DSGVO
Gehaltslisten (insofern Belegfunktion) 10 Jahre § 257 HGB, §§ 438, 634 BGB
Gewinnspieldaten der Teilnehmer (nach Ende) 2 Monate Art. 6 Abs. 1 S. 1 b, 17 DSGVO
Handwerkeraufträge 10 Jahre § 147 AO, § 257 HGB
Kassenberichte 10 Jahre § 147 AO, § 257 HGB
Kassenbücher und -quittungen 10 Jahre § 147 AO, § 257 HGB
Kontaktanfragen über Webformulare (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Kontaktanfragen über Webformulare (kein Fall von § 257 HGB, § 147 AO) Nach Erledigung des Belanges Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO
Kontoauszüge 10 Jahre § 147 AO, § 257 HGB
Kreditunterlagen (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Kreditunterlagen (reine Korrespondenz) 6 Jahre § 147 AO, § 257 HGB
Kundendatenerfassung via Web 10 Jahre § 147 AO, § 257 HGB
Kundendienst (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Kundendienst (Geschäftsbriefe, Mahnungen) 6 Jahre § 257 HGB

Abschnitt 3

Unterlagen, Programme, Prozesse, Art der Daten Aufbewahrungs- oder Löschfrist Rechtsgrundlage
Kundendienst (kein Fall von § 257 HGB, § 147 AO) Ende Konversation Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO
Lagerbücher 10 Jahre § 147 AO, § 257 HGB
Lieferscheine 6 Jahre § 147 AO, § 257 HGB
Lieferscheine (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Lohnbelege (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Mahnbescheide, Mahnungen 6 Jahre § 147 AO, § 257 HGB
Mietunterlagen (nach Vertragsende) (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Mobile Device Management Erfassungsdaten (nach Ausscheiden) bei Rückgabe des Gerätes oder bei Neubeschaffung
Nachnahmebelege 10 Jahre § 147 AO, § 257 HGB
Nutzerdaten (Verhalten, Zeiten, Kommunikation, nach Ende der Nutzung) 1 Jahr
Passwortmanager (nach Ende der Nutzung) 3 Monate Art. 17 DSGVO
Patientendaten (nach Abschluss der Behandlung) 10 Jahre § 147 AO, § 257 HGB
Personalabrechnungssystem 10 Jahre § 147 AO, § 257 HGB
Preislisten, wenn Bewertungs- oder Buchungsunterlagen 10 Jahre § 147 AO, § 257 HGB
Projektdaten (nach Abschluss des Projektes) 1 Jahr Art. 17 DSGVO
Protokolle (insofern Belegfunktion) 6 Jahre § 147 AO, § 257 HGB
Prozessakten (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Quittungen (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Registrierung / Nutzerkonto (insofern Belegfunktion, nach Ende der Geschäftsbeziehung) 10 Jahre § 147 AO, § 257 HGB
Registrierung / Nutzerkonto (Geschäftsbriefe, Mahnungen, nach Ende der Geschäftsbeziehung) 6 Jahre § 257 HGB
Registrierung / Nutzerkonto (kein Fall von § 257 HGB, § 147 AO, nach Ende der Geschäftsbeziehung) 3 Jahre §§ 195, 199 BGB
Reisekostenabrechnung nach Ausscheiden 10 Jahre § 147 AO, § 257 HGB
Repräsentationsaufwendungen (Unterlagen) nach Ausscheiden 10 Jahre § 147 AO, § 257 HGB
Sachkonten 10 Jahre § 147 AO, § 257 HGB
Saldenbilanzen 10 Jahre § 147 AO, § 257 HGB
Schadensunterlagen (insofern Belegfunktion, nach Abwicklung des Schadensfalls) 10 Jahre § 147 AO, § 257 HGB
Scheck- und Wechselunterlagen (insofern Belegfunktion) 6 Jahre § 147 AO, § 257 HGB
Schlüsselprotokolle (nach Ausscheiden, bei Mitarbeitern) 3 Monate Art. 6 Abs. 1 S. 1 lit. b, 17 DSGVO
Schriftwechsel (insofern Belegfunktion) 6 Jahre § 147 AO, § 257 HGB
Sonstige Beitragsabrechnungen des Arbeitgebers mit Sozialversicherungsträgern Ablauf des auf die letzte Prüfung folgenden Kalenderjahres § 28f Abs. 1 SGB IV
Telefondatenbank 1 Monat Art. 6 Abs. 1 S. 1 lit. b, 17 DSGVO
Telefonkostennachweise (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB

Abschnitt 4

Unterlagen, Programme, Prozesse, Art der Daten Aufbewahrungs- oder Löschfrist Rechtsgrundlage
Termindaten 2 Monate Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO
Überstundenlisten (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Urlaubsdaten 2 Jahre §§ 1, 3, 6 Abs. 2, 7 Abs. 3, 4 BUrlG
Versicherungsdaten (nach Ende Vertragslaufzeit) 10 Jahre § 147 AO, § 257 HGB
Verträge (insofern Belegfunktion, nach Ende der Laufzeit) 10 Jahre § 147 AO, § 257 HGB
Vereinsdaten (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Videoüberwachung 7 Tage Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO
Wareneingangs- und Warenausgangsbücher 10 Jahre § 147 AO, § 257 HGB
Warenwirtschaft & Rechnungsversand 10 Jahre § 147 AO, § 257 HGB
Webtracking und -analyse Daten Anonymisierung nach Erhebung (z.B. Anonymize IP) Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO
Weiterbildungsdaten 3 Jahre oder 3 Monate nach Beendigung des Arbeitsverhältnisses § 195 BGB, § 26 BDSG
Widerrufs- und Garantiedaten (nach Abschluss des Falls) 3 Jahre §§ 195, 199 BGB
Zahlungsdaten (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Zollbelege (insofern Belegfunktion) 10 Jahre § 147 AO, § 257 HGB
Zugriffsregelungen bei EDV-Buchführung 10 Jahre § 147 AO, § 257 HGB
Zutrittsprotokolle 6 Monate
Nach oben scrollen