Was gilt denn nun? Zum einen sollen bestimmte Geschäftsdokumente noch jahrelang „archiviert“ werden. Zum anderen appelliert der Datenschutz an die Löschpflichten. Der Mittelweg: Vermeiden Sie ein zu frühes Löschen ebenso wie eine zu lange Aufbewahrung.
Lückenhaftes Unternehmensarchiv
Stellen Sie sich vor, jemand öffnet das digitale Archiv des Unternehmens, weil er einen Kundenvertrag einzusehen möchte, der vor fünf Jahren abgeschlossen wurde. Doch das System meldet, dass der entsprechende Vertrag nicht gefunden werden kann. Arbeitet das Archivsystem korrekt, gibt es offenbar Fehlstellen.
Wie kann das passieren?
- Entweder wurde nicht bedacht, dass Aufbewahrungsvorgaben für die Kundenverträge existieren. Also hat vor fünf Jahren niemand den digitalen Kundenvertrag im Archivsystem gespeichert.
- Oder der Kundenvertrag wurde gelöscht – womöglich, um dem Datenschutz gerecht zu werden. Denn gemäß DSGVO gibt es doch für betroffene Personen (Kunden) ein Recht auf Löschung. Und für das Unternehmen somit eine Löschpflicht.
Löschen oder aufbewahren?
Manche Lücke im Unternehmensarchiv lässt sich auf einen missverstandenen Datenschutz zurückführen, wenn ein Dokument gelöscht wird, das eigentlich noch jahrelang hätte aufbewahrt werden sollen.
Obwohl es auf den ersten Blick nicht so aussehen mag – die Lösch- und Aufbewahrungs-/Archivierungspflichten stehen in keinem Widerspruch zueinander:
- Personenbezogene Daten müssen beispielsweise dann gelöscht werden, wenn sie für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt werden.
- Wenn die Daten aber noch aufbewahrt werden müssen, weil Aufbewahrungs- oder Archivierungspflichten existieren, und bestehen keine anderen Löschungsgründe (wie eine unerlaubte Verarbeitung der Daten), dann tritt die Löschpflicht erst in Kraft, wenn die Pflicht zur Aufbewahrung oder Archivierung verstrichen ist.
Es ist also immer erforderlich, die gesetzlichen und vertraglichen Aufbewahrungspflichten mit dem Datenschutz bzw. dem Archiv- und dem Datenschutzrecht abzugleichen.
Aufbewahren vs. Archivieren
Das Archivrecht als solches bezieht sich auf öffentliche Archive, die als Gedächtnis öffentlicher Einrichtungen fungieren. Die sogenannte „Verarbeitung für im öffentlichen Interesse liegende Archivzwecke“ gehört zu den Ausnahmen von der Löschverpflichtung gemäß Datenschutzgrundverordnung. Sie setzt spezielle Prüfungen voraus, wie eine Löschung, die eine betroffene Person wünscht, zu handhaben ist.
Wenn ein Unternehmen etwas archiviert, ist damit eine langfristige Aufbewahrung gemeint. Diese erfüllt vertragliche oder gesetzliche Vorgaben. Der Vorgang fällt nicht unter die Ausnahmen von der Löschverpflichtung. Denn es besteht fast nie ein öffentliches Interesse an einer Archivierung.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) meint Archivierung die „elektronische Langzeitspeicherung“. Rechtlich gesehen ist der Begriff „Archivierung“ in Deutschland durch die Archivgesetze von Bund und Ländern definiert. „Archivierung“ im juristisch korrekten Sinn umfasst ausschließlich Unterlagen der öffentlichen Verwaltung.
Ein Unternehmen sollte also nicht fälschlicherweise annehmen, dass sich das eigene Archiv einfach von den Datenschutz-Löschpflichten ausnehmen ließe.
Tauchen Sie tiefer in unser Thema ein und erleben Sie es auf eine völlig neue Art und Weise: Entdecken Sie die Faszination unseres Inhalts in Form eines spannenden Kriminalromans, lassen Sie sich von der visuellen Umsetzung in unserem exklusiven Film mitreißen oder tauchen Sie mit unserem packenden Podcast in die akustische Welt ein. Wählen Sie Ihr bevorzugtes Format und genießen Sie die Geschichte aus einer ganz neuen Perspektive!
In den Schatten der Großstadt, wo das Licht der Straßenlaternen nur müde auf den nassen Asphalt fällt, beginnt unsere Geschichte. Hauptkommissar Fritz von Cyberstein, ein hartgesottener Ermittler mit einer Vorliebe für knifflige Fälle, erhält einen anonymen Tipp, der sein Interesse weckt. In der Unternehmenswelt, einem Labyrinth aus Büros und Konferenzräumen, scheint etwas im Argen zu liegen. Daten, die eigentlich hätten gelöscht werden sollen, tauchen plötzlich auf dem Schwarzmarkt auf. Sensible Informationen, die in den falschen Händen eine Katastrophe bedeuten könnten.
Fritz von Cyberstein begibt sich in die Welt der Mitarbeiterunterweisungen, ein Terrain, das ihm bisher fremd war. Er erfährt von einer bevorstehenden Schulung, die sich mit dem richtigen Löschen und Entsorgen von personenbezogenen Daten beschäftigt. Ein Thema, das trocken klingt, aber in der heutigen Zeit von unschätzbarem Wert ist. Die Unterweisung deckt alles ab, von der Notwendigkeit der Datenminimierung bis hin zu den gesetzlichen Aufbewahrungsfristen, und bietet eine systematische Herangehensweise an die Datenlöschung.
Doch während Fritz von Cyberstein tiefer gräbt, stößt er auf eine undurchsichtige Verschwörung. Die Schulung, die eigentlich der Aufklärung und dem Schutz dienen sollte, wird von jemandem unterwandert, der die Informationen für seine dunklen Geschäfte nutzt. Daten, die hätten vernichtet werden sollen, werden stattdessen gesammelt und verkauft.
Die Spur führt Fritz von Cyberstein zu einem unscheinbaren Mitarbeiter, der auf den ersten Blick nichts mit den Machenschaften zu tun zu haben scheint. Doch der Schein trügt. Hinter der Fassade des fleißigen Angestellten verbirgt sich ein raffinierter Datenhändler, der die Lücken im System zu seinem Vorteil nutzt.
Fritz von Cyberstein setzt alles daran, den Täter zu überführen, doch die Beweislage ist dünn. Er muss sich auf sein Gespür verlassen und tiefer in die Welt der Datenvernichtung eintauchen, als er es je für möglich gehalten hätte. Mit jeder entdeckten Ungereimtheit wird klar, wie wichtig eine sorgfältige Datenlöschung ist und welche Risiken entstehen, wenn dieser Prozess missachtet wird.
Am Ende steht eine dramatische Konfrontation in den Serverräumen des Unternehmens. Fritz von Cyberstein, bewaffnet mit dem Wissen aus der Unterweisung und seiner eigenen Entschlossenheit, stellt den Datenhändler zur Rede. Es ist ein Kampf nicht nur um Gerechtigkeit, sondern auch um die Sicherheit unzähliger unschuldiger Menschen, deren Daten auf dem Spiel stehen.
Die Geschichte endet mit der Verhaftung des Täters und der Erkenntnis, dass die richtige Löschung und Entsorgung von Daten keine lästige Pflicht, sondern eine wesentliche Säule des Datenschutzes ist. Hauptkommissar Fritz von Cyberstein, der anfangs wenig von Unterweisungen hielt, erkennt deren unschätzbaren Wert und die Bedeutung jedes einzelnen Punktes, der in der Schulung angesprochen wurde.