Was ist die DSGVO ?
Die DSGVO (engl. General Data Protection Regulation - GDPR) ist die europäische Datenschutzgrundverordnung, die nach dem Inkrafttreten am 24.05.2016 spätestens ab dem 25.05.2018 europaweit anzuwenden ist.
Sie regelt einheitlich u.a.:
- wie mit erhobenen personenbezogenen Daten umzugehen ist,
- wie diese Daten gesichert werden müssen,
- welche Informationsrechte der Kunde gegenüber dem datenerfassenden Unternehmen hat (Recht auf Auskunft),
- wann diese Daten gelöscht werden müssen (Recht auf Vergessen),
- wie Vorgänge im Unternehmen zu dokumentieren sind,
- wie Dokumente aufzubewahren sind
Unternehmen, die sich nicht an die DSGVO halten, müssen mit z.T. empfindlichen Strafen rechnen. Die Landesaufsichtsbehörden sind jederzeit (auch unangemeldet) befugt, die Einhaltung der DSGVO im Unternehmen zu prüfen.
Die DSGVO ist dabei nicht auf das Warenwirtschaftssystem eines Unternehmens beschränkt. Insbesondere auch die Papierablage/Akten eines Unternehmens oder personenbezogene Daten auf Webseiten (z.B. Newsletteranmeldungen oder der Account auf der Webseite) fallen unter die Regularien der DSGVO.
Wann sollten Daten vernichtet werden ?
Grundsätzlich sollten personenbezogene Informationen nur so lange aufbewahrt werden, wie es für den Zweck, für den sie erhoben wurden, erforderlich, oder gesetzlich vorgeschrieben ist.
Fristen für die Löschung solcher Daten sind abhängig von der Art der Verarbeitung zu denen diese Daten verwendet wurden. So sind Rechnungen nach GoBD zehn Jahre aufzubewahren. Ein Rechtsstreit kann diese Frist zwecks Beweissicherung sogar auf bis zu 30 Jahre erweitern.
Was sollte ich sonst noch wissen ?
Wir haben einige häufig gestellte Fragen in einem eigenen FAQ-Bereich zusammengetragen :