DSGVO-Löschpflicht

Der deutsche Mittelstand sowie Kleinunternehmen sind – daran konnte auch Corona nichts ändern – bis heute das Rückgrat der deutschen Wirtschaft. Und weil digitale Dienste alle Schichten der Gesellschaft durchziehen, sind auch viele mittelständische Betriebe zwischenzeitlich zu halben IT-Firmen mutiert. In Zeiten von Bonpflicht & Co kommt selbst ein Buchbinder ohne IT kaum mehr über die Runden, ohne den Computer geht vielerorts gar nichts mehr. Falls Sie als Administrator stattdessen in einem Konzern tätig sind: Auch kein Problem – denn das zentrale Problem, um das es in diesem Artikel geht, trifft Corporate-IT ebenso wie den Einzelcomputer, mit dem der Friseur seine Buchhaltung erledigt: Gammeldaten, die längst weg sein müssten.

Dahinter steckt natürlich die DSGVO. Deren Umsetzung wird nach einer langen Eingewöhnungsphase von den Datenschutzbehörden mittlerweile erzwungen und sorgt in vielen Firmen für unangenehme Überraschungen. Denn anders als viele glauben, legt die DSGVO nicht nur fest, welche Daten Unternehmen erheben dürfen und wie sie diese zu speichern haben, sondern auch, wann Daten zu löschen sind. Der Grundgedanke dabei ist das Prizip der "Datensparsamkeit". Daten, die ein Unternehmen nicht hat, kann es weder verlieren noch missbrauchen. Die eherne Regel, die die DSGVO daher festlegt, lautet: Nicht mehr benötigte Daten sind konsequent zu löschen.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.