| Wer niemals Daten löscht, verstößt gegen die Regeln | |
| Zwei gegenläufige Interessen | |
| Die rechtlichen Grundlagen | |
| Entsprechend den GoBS |
Das Datenvolumen in Unternehmen wird sich innerhalb der nächsten drei Jahre versechsfachen. Das ist eine beunruhigende Vorstellung - insbesondere vor dem Hintergrund rechtlicher Vorgaben zur Archivierung papiergebundener sowie elektronischer Dokumente und Daten. Geht es allerdings um die Anforderungen, die im Datenschutzrecht formuliert sind, relativiert sich die Besorgnis schnell. Denn danach müssen die Unternehmen Daten nur aufbewahren, soweit dies "erforderlich" ist. Alle anderen können sie problemlos löschen. Doch worauf fußt die gesetzliche Vorgabe des Löschens? Und wie können systematisches Aufbewahren und Löschen in der Unternehmenspraxis wirksam funktionieren?
Bei der systematischen Archivierung von Dokumenten sind die Grundsätze des Datenschutzrechts zu beachten. Danach hat sich die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten auf das notwendige Maß zu beschränken. Dies ergibt sich unter anderem aus Paragraf 28 Absatz 1 Bundesdatenschutzgesetz (BDSG). Demnach ist es nur dann zulässig, personenbezogene Daten zu erheben, zu speichern, zu verändern oder zu übermitteln, wenn dies zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist.
Erforderlich ist die Datenverarbeitung nur dann, wenn die berechtigten Interessen der verantwortlichen Stelle auf andere Weise nicht angemessen zu wahren sind, wie es im Juristendeutsch heißt - oder im Klartext: wenn es nach Lage der Dinge kein anderes sinnvolles oder zumutbares Mittel gibt, um den Zweck zu erreichen, und schutzwürdige Interessen der Betroffenen dem nicht entgegenstehen. Aber auch was für die Dauer der Aufbewahrungspflicht gilt, ist nach deren Ablauf oft hinfällig; dann werden die schutzwürdigen Interessen der Betroffenen meist überwiegen. Sprich: Dokumente, die personenbezogene Daten enthalten, sind dann zu löschen.
In Paragraf 3a BDSG ist der Grundsatz der Datenvermeidung und Datensparsamkeit verankert. Danach haben sich Gestaltung und Auswahl von Datenverarbeitungssystemen an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zum Schutzzweck steht. Werden beispielsweise die Daten allein zu statistischen Zwecken erhoben, so ist es grundsätzlich nicht notwendig, personenbezogene Daten zu speichern. In diesem Fall sind die Daten anonym zu erheben oder nachträglich zu anonymisieren.
