Löschkonzept mit Löschfristen
Das Konzept zur transparenten und sicheren Verarbeitung Ihrer personenbezogenen Daten, für den höchsten Standard im Datenschutz.
Derzeit können nur bestehende Kunden auf Vertragsdokumente und rechtliche Informationen zugreifen.
Der Zugang zu bestimmten Bereichen dieser Website ist – aus Datenschutzgründen und zum Schutz vertraulicher Informationen – ausschließlich meinen Kunden vorbehalten. Sollten Sie bereits Kunde sein und Zugriff auf diese Inhalte benötigen, kontaktieren Sie mich bitte über das Kontaktformular. Um Ihre Anfrage schnellstmöglich bearbeiten zu können, geben Sie bitte Ihre Kundeninformationen an.
Ich danke Ihnen für Ihr Verständnis und freue mich darauf, Ihnen weiterhelfen zu können.
gemäß Art. 30 Abs. 1 lit. f DSGVO
Stand: 01.10.2023
Datum der letzten Überprüfung der Löschkonzepts: 27.07.2023
Dieses Konzept soll als Erweiterung der bereits im Verzeichnis von Verarbeitungstätigkeiten genannten Löschfristen eingehalten werden.
Grundsätze zur Datenlöschung
Personenbezogene Daten dürfen nur so lange gespeichert und verarbeitet werden, wie sie für den jeweils
definierten Zweck benötigt werden. Wenn der Zweck nicht (mehr) besteht, müssen sie gelöscht werden, sofern
dieser Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Eine unbegrenzte Aufbewahrung ist
nicht zulässig. Für alle Kategorien von personenbezogenen Daten sind Aufbewahrungsfristen von vorneherein
von uns festzulegen (gem. Art. 30 Abs. 1 Buchst. f DSGVO). Wenn ein Gesetz eine Aufbewahrungsfrist definiert,
darf erst nach deren Ablauf gelöscht werden.
Übergangsfristen
Sollte eine Löschfrist abgelaufen sein und keine gesetzlichen Aufbewahrungspflichten entgegen stehen, so sind
die betroffenen personenbezogenen Daten unverzüglich zu löschen.
Durchführungsanweisungen zur Löschung
Die Daten werden in Abhängigkeit vom Datenträger und der Vertraulichkeit gem. DIN 66399 gelöscht bzw.
vernichtet. Papier wird z.B. vorzugsweise über die Entsorgungstonne unseres Aktenvernichtungsdienstleisters
ausnahmsweise über geeignete Schredder, die in jeder Abteilung aufgestellt sind, vernichtet. Digitale Datenträger
(z.B. Festplatte, USB-Stick, CD-ROM) werden vorzugsweise über unseren Aktenvernichtungsdienstleister,
ausnahmsweise über geeignete Software, die der IT-Abteilung zur Verfügung steht, vernichtet bzw. gelöscht.
Protokollierung
Jede Löschung muss protokolliert werden. Über die Löschung ist ein Löschprotokoll anzufertigen, welches
beinhaltet wer wann was wie gelöscht hat. Diese Protokolle werden mindestens 3 Jahre aufbewahrt.
Verantwortlichkeiten
Der Dateneigentümer ist für die Löschung verantwortlich. Dateneigentümer ist der Abteilungsleiter der jeweiligen
Abteilung, welche die Daten hauptsächlich speichert oder in sonstiger Weise verarbeitet.
Einzelaufstellung der gesetzlichen Löschfristen
Abschnitt 1
| Unterlagen, Programme, Prozesse, Art der Daten | Aufbewahrungs- oder Löschfrist | Rechtsgrundlage |
|---|---|---|
| Aboverwaltung (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Aboverwaltung (nach Vertragsbeendigung) | 3 Jahre | §§ 195, 199 BGB |
| Abrechnungsunterlagen (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Abtretungserklärungen (erledigt) | 6 Jahre | § 147 AO, § 257 HGB |
| Aktenvermerke (keine Belegfunktion) | 6 Jahre | § 147 AO, § 257 HGB |
| Aktenvermerke (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Änderungsnachweise der EDV-Buchführung | 10 Jahre | § 147 AO, § 257 HGB |
| Angebote mit Auftragsfolge (keine Belegfunktion) | 6 Jahre | § 147 AO, § 257 HGB |
| Angestelltenversicherung | 10 Jahre | § 147 AO, § 257 HGB |
| Anhang zum Jahresabschluss (§ 264 HGB) | 10 Jahre | § 147 AO, § 257 HGB |
| Anträge auf Arbeitnehmersparzulage | 10 Jahre | § 147 AO, § 257 HGB |
| Arbeitsanweisungen (insofern GoBD relevant) | 10 Jahre | § 147 AO, § 257 HGB |
| Arbeitszeitverwaltung Mindestlohn | 10 Jahre | § 147 AO, § 257 HGB |
| Aufbewahrungsvorschriften für betriebliche EDV-Dokumentation | 10 Jahre | § 147 AO, § 257 HGB |
| Aufzeichnungen über ärztliche Behandlungen | 10 Jahre | § 630f Abs. 3 BGB |
| Aus- und Weiterbildungsunterlagen (Nach Ende Arbeitsverhältnis) | 1 Monat | Art. 6 Abs. 1 S. 1 b, 17 DSGVO |
| Ausgangsrechnungen | 10 Jahre | § 147 AO, § 257 HGB |
| Auskunftsverfahren an Betroffene | 1 Jahr | Art. 6 Abs. 1 S. 1 c, 17 DSGVO |
| Außendienstabrechnungen (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Bankbelege | 10 Jahre | § 147 AO, § 257 HGB |
| Bankbürgschaften nach Vertragsende | 10 Jahre | § 147 AO, § 257 HGB |
| Beitragsabrechnungen zu Sozialversicherungsträgen | 10 Jahre | § 147 AO, § 257 HGB |
| Alle hier nicht genannten Belege (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Betriebsabrechnungsbögen (Belege als Bewertungsgrundlagen) | 10 Jahre | § 147 AO, § 257 HGB |
| Betriebskostenabrechnung | 10 Jahre | § 147 AO, § 257 HGB |
| Betriebsprüfungsberichte (steuerliche Außenprüfung) | 6 Jahre | § 147 AO, § 257 HGB |
| Bewertungsunterlagen | 10 Jahre | § 147 AO, § 257 HGB |
| Bewerbungsunterlagen (nach Abschluss des Verfahrens) | 6 Monate | |
| Bewirtungsunterlagen (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Bilanzen (auch Eröffnungsbilanz) | 10 Jahre | § 147 AO, § 257 HGB |
| Chat und Messanger Protokolle Mitarbeiter (nach Ausscheiden) | 3 Monate | Art. 6 Abs. 1 S. 1 f, 17 DSGVO |
| Chat und Messanger Dienste Kunden / Interessenten (nach Kontakt) | 3 Jahre | §§ 195, 199 BGB |
| Datenbankeinträge zu Einwilligungen | Nach Widerruf der Einwilligung | Art. 6 Abs. 1 S. 1 lit. a und b, 17 DSGVO |
Abschnitt 2
| Unterlagen, Programme, Prozesse, Art der Daten | Aufbewahrungs- oder Löschfrist | Rechtsgrundlage |
|---|---|---|
| Datenverarbeitung mit stationären Bürogeräten / Multifunktionsgeräten (Drucken, Scannen, Faxen): Cache | Die Daten werden temporär im RAM des Gerätes gespeichert. Der Cache wird aller 2 Wochen geleert, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. | Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO |
| Debitorenliste (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Dienstpläne | 1 Jahr | § 147 AO, § 257 HGB |
| Einbindung Inhalte Dritter auf Webseiten | Speicherung gemäß Datenschutzerklärun gen der Anbieter oder bis auf Widerruf durch Opt-Out. | Datenschutzerklärungen der Anbieter |
| Eingangsrechnungen und Korrekturen | 10 Jahre | § 147 AO, § 257 HGB |
| E-Mail-Kommunikation (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| E-Mail-Kommunikation (Geschäftsbriefe, Mahnungen) | 6 Jahre | § 257 HGB |
| E-Mail-Kommunikation (kein Fall von § 257 HGB, § 147 AO) | Ende Konversation | Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO |
| E-Mail-Newsletter Daten | sofort nach Widerruf oder berechtigtem Löschantrag durch den Betroffenen. | Art. 6 Abs. 1 S. 1 lit. a, 17 DSGVO |
| Fahrtkostenerstattungsbelege | 10 Jahre | § 147 AO, § 257 HGB |
| Faxe (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Fuhrparkdaten (insofern Belegfunktion) | 2 Jahre | § 6 Abs. 1 Nr. 4 S. 4 EStG, § 4 Abs. 5 Nr. 6 EStG |
| Geburtstagsverzeichnis / Jubiläum (nach Ausscheiden) | 1 Jahr | Art. 6 Abs. 1 S. 1 lit. a, 17 DSGVO |
| Gehaltslisten (insofern Belegfunktion) | 10 Jahre | § 257 HGB, §§ 438, 634 BGB |
| Gewinnspieldaten der Teilnehmer (nach Ende) | 2 Monate | Art. 6 Abs. 1 S. 1 b, 17 DSGVO |
| Handwerkeraufträge | 10 Jahre | § 147 AO, § 257 HGB |
| Kassenberichte | 10 Jahre | § 147 AO, § 257 HGB |
| Kassenbücher und -quittungen | 10 Jahre | § 147 AO, § 257 HGB |
| Kontaktanfragen über Webformulare (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Kontaktanfragen über Webformulare (kein Fall von § 257 HGB, § 147 AO) | Nach Erledigung des Belanges | Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO |
| Kontoauszüge | 10 Jahre | § 147 AO, § 257 HGB |
| Kreditunterlagen (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Kreditunterlagen (reine Korrespondenz) | 6 Jahre | § 147 AO, § 257 HGB |
| Kundendatenerfassung via Web | 10 Jahre | § 147 AO, § 257 HGB |
| Kundendienst (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Kundendienst (Geschäftsbriefe, Mahnungen) | 6 Jahre | § 257 HGB |
Abschnitt 3
| Unterlagen, Programme, Prozesse, Art der Daten | Aufbewahrungs- oder Löschfrist | Rechtsgrundlage |
|---|---|---|
| Kundendienst (kein Fall von § 257 HGB, § 147 AO) | Ende Konversation | Art. 6 Abs. 1 S. 1 lit. a, b, f; 17 DSGVO |
| Lagerbücher | 10 Jahre | § 147 AO, § 257 HGB |
| Lieferscheine | 6 Jahre | § 147 AO, § 257 HGB |
| Lieferscheine (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Lohnbelege (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Mahnbescheide, Mahnungen | 6 Jahre | § 147 AO, § 257 HGB |
| Mietunterlagen (nach Vertragsende) (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Mobile Device Management Erfassungsdaten (nach Ausscheiden) | bei Rückgabe des Gerätes oder bei Neubeschaffung | |
| Nachnahmebelege | 10 Jahre | § 147 AO, § 257 HGB |
| Nutzerdaten (Verhalten, Zeiten, Kommunikation, nach Ende der Nutzung) | 1 Jahr | |
| Passwortmanager (nach Ende der Nutzung) | 3 Monate | Art. 17 DSGVO |
| Patientendaten (nach Abschluss der Behandlung) | 10 Jahre | § 147 AO, § 257 HGB |
| Personalabrechnungssystem | 10 Jahre | § 147 AO, § 257 HGB |
| Preislisten, wenn Bewertungs- oder Buchungsunterlagen | 10 Jahre | § 147 AO, § 257 HGB |
| Projektdaten (nach Abschluss des Projektes) | 1 Jahr | Art. 17 DSGVO |
| Protokolle (insofern Belegfunktion) | 6 Jahre | § 147 AO, § 257 HGB |
| Prozessakten (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Quittungen (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Registrierung / Nutzerkonto (insofern Belegfunktion, nach Ende der Geschäftsbeziehung) | 10 Jahre | § 147 AO, § 257 HGB |
| Registrierung / Nutzerkonto (Geschäftsbriefe, Mahnungen, nach Ende der Geschäftsbeziehung) | 6 Jahre | § 257 HGB |
| Registrierung / Nutzerkonto (kein Fall von § 257 HGB, § 147 AO, nach Ende der Geschäftsbeziehung) | 3 Jahre | §§ 195, 199 BGB |
| Reisekostenabrechnung nach Ausscheiden | 10 Jahre | § 147 AO, § 257 HGB |
| Repräsentationsaufwendungen (Unterlagen) nach Ausscheiden | 10 Jahre | § 147 AO, § 257 HGB |
| Sachkonten | 10 Jahre | § 147 AO, § 257 HGB |
| Saldenbilanzen | 10 Jahre | § 147 AO, § 257 HGB |
| Schadensunterlagen (insofern Belegfunktion, nach Abwicklung des Schadensfalls) | 10 Jahre | § 147 AO, § 257 HGB |
| Scheck- und Wechselunterlagen (insofern Belegfunktion) | 6 Jahre | § 147 AO, § 257 HGB |
| Schlüsselprotokolle (nach Ausscheiden, bei Mitarbeitern) | 3 Monate | Art. 6 Abs. 1 S. 1 lit. b, 17 DSGVO |
| Schriftwechsel (insofern Belegfunktion) | 6 Jahre | § 147 AO, § 257 HGB |
| Sonstige Beitragsabrechnungen des Arbeitgebers mit Sozialversicherungsträgern | Ablauf des auf die letzte Prüfung folgenden Kalenderjahres | § 28f Abs. 1 SGB IV |
| Telefondatenbank | 1 Monat | Art. 6 Abs. 1 S. 1 lit. b, 17 DSGVO |
| Telefonkostennachweise (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
Abschnitt 4
| Unterlagen, Programme, Prozesse, Art der Daten | Aufbewahrungs- oder Löschfrist | Rechtsgrundlage |
|---|---|---|
| Termindaten | 2 Monate | Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO |
| Überstundenlisten (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Urlaubsdaten | 2 Jahre | §§ 1, 3, 6 Abs. 2, 7 Abs. 3, 4 BUrlG |
| Versicherungsdaten (nach Ende Vertragslaufzeit) | 10 Jahre | § 147 AO, § 257 HGB |
| Verträge (insofern Belegfunktion, nach Ende der Laufzeit) | 10 Jahre | § 147 AO, § 257 HGB |
| Vereinsdaten (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Videoüberwachung | 7 Tage | Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO |
| Wareneingangs- und Warenausgangsbücher | 10 Jahre | § 147 AO, § 257 HGB |
| Warenwirtschaft & Rechnungsversand | 10 Jahre | § 147 AO, § 257 HGB |
| Webtracking und -analyse Daten | Anonymisierung nach Erhebung (z.B. Anonymize IP) | Art. 6 Abs. 1 S. 1 lit. f, 17 DSGVO |
| Weiterbildungsdaten | 3 Jahre oder 3 Monate nach Beendigung des Arbeitsverhältnisses | § 195 BGB, § 26 BDSG |
| Widerrufs- und Garantiedaten (nach Abschluss des Falls) | 3 Jahre | §§ 195, 199 BGB |
| Zahlungsdaten (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Zollbelege (insofern Belegfunktion) | 10 Jahre | § 147 AO, § 257 HGB |
| Zugriffsregelungen bei EDV-Buchführung | 10 Jahre | § 147 AO, § 257 HGB |
| Zutrittsprotokolle | 6 Monate |
