Buchen Sie eine Demo
Registrieren Sie sich

Richtlinie zur Datenaufbewahrung: BewÀhrte Praktiken und warum Sie eine brauchen

Nutzerdaten sind seit langem ein wertvolles Gut fĂŒr Unternehmen, und es wurden Datenschutzgesetze eingefĂŒhrt, um den verantwortungsvollen Umgang mit ihnen zu regeln. Es versteht sich von selbst, dass Unternehmen bei der Sammlung von Daten die rechtlichen Anforderungen und die damit verbundenen bewĂ€hrten Verfahren kennen mĂŒssen! Eine dieser Praktiken ist eine Richtlinie zur Datenaufbewahrung.

In diesem Beitrag erklĂ€ren wir âŹ‡ïž

  1. Was ist eine Richtlinie zur Datenspeicherung?
  2. Warum brauchen Sie eine Richtlinie zur Datenspeicherung?
  3. BewĂ€hrte Praktiken fĂŒr die Datenspeicherung
  4. Was Sie tun mĂŒssen

👀 Lasst uns eintauchen.

Was ist eine Richtlinie zur Datenspeicherung?

ZunĂ€chst einmal: Was ist Vorratsdatenspeicherung? Sie bezieht sich auf Daten, die fĂŒr einen bestimmten Zeitraum, die so genannte Aufbewahrungsfrist, gespeichert und verwendet werden. Kurz gesagt, legt diese Frist fest, wie lange die Daten (z. B. eine E-Mail-Adresse, eine Krankenakte, eine Gehaltsabrechnung) aufbewahrt werden, bevor sie gelöscht werden mĂŒssen.

data retention policy

Die Richtlinie zur Datenaufbewahrung ist kein eigenstĂ€ndiges „Richtlinien“-Dokument wie die Datenschutzrichtlinie im Sinne der DSGVO. Es handelt sich eher um eine interne Bewertung, in der alle folgenden Informationen fĂŒr jede VerarbeitungstĂ€tigkeit festgelegt werden:

  • die Daten gespeichert werden;
  • wie lange die Daten gespeichert werden;
  • wo die Daten gespeichert werden;
  • was mit Daten geschieht, die nicht mehr benötigt werden.

Sie ist ein wichtiger Bestandteil des internen Datenschutzmanagements Ihres Unternehmens, ebenso wie die Überwachung und Beschreibung der Sicherheitsmaßnahmen, der Rechtsgrundlage fĂŒr die Verarbeitung, der DatenĂŒbermittlung außerhalb der EU und der Parteien, mit denen Sie die Daten austauschen.

Warum brauchen Sie eine Richtlinie zur Datenspeicherung?

Ihr fĂŒr die Datenverarbeitung Verantwortlicher muss eine Bewertung auf der Grundlage einer Reihe von Kriterien vornehmen, um die Aufbewahrungsfristen fĂŒr die verarbeiteten Kategorien personenbezogener Daten festzulegen, und diese Informationen dann an die Nutzer weitergeben.

Im Allgemeinen können die Datenaufbewahrungsfristen sein:

  • obligatorisch, weil durch ein bestimmtes Gesetz oder eine bestimmte Branche vorgeschrieben, d. h. eine durch nationale Rechtsvorschriften, Steuer-, BetrugsbekĂ€mpfungs- oder Arbeitsgesetze festgelegte Frist; oder
  • empfohlen, d. h. von der Datenschutzbehörde eines Landes, und dienen als Leitlinien fĂŒr den fĂŒr die Datenverarbeitung Verantwortlichen (z. B. der Leitfaden der französischen Datenschutzbehörde CNIL).

More than just an internal assessment

💡 Abgesehen von der DurchfĂŒhrung einer internen Bewertung Ihrer Datenaufbewahrungspolitik, beachten Sie bitte auch, dass Sie gemĂ€ĂŸ GDPR Artikel 13 gesetzlich verpflichtet sind, Aufbewahrungsfristen fĂŒr jede Ihrer VerarbeitungstĂ€tigkeiten offenzulegen!

👋 Klingt kompliziert? Das muss es nicht sein! In diesem Abschnitt sehen Sie, wie es geht

đŸ‡ș🇾 Das kalifornische CPRA (CCPA amended), das im Januar 2023 in Kraft tritt, ist ein weiteres gutes Beispiel. Sie schreibt nun vor, dass die Aufbewahrungsfrist fĂŒr jede Kategorie personenbezogener Daten, einschließlich sensibler personenbezogener Daten, in einer Mitteilung bei der Erhebung angegeben werden muss. Den Unternehmen wird daher empfohlen, die Aufbewahrung personenbezogener Daten auf den kĂŒrzesten Zeitraum und den Zweck zu beschrĂ€nken, fĂŒr den sie erhoben wurden.

BewĂ€hrte Praktiken fĂŒr die Datenspeicherung

Zu behandelnde Fragen

Die folgenden Fragen könnten fĂŒr Sie von Nutzen sein:

📌 Bis wann brauche ich die Daten wirklich fĂŒr das Unternehmen, um das ursprĂŒngliche Ziel zu erreichen?
📌 ABin ich gesetzlich verpflichtet, die Daten fĂŒr einen bestimmten Zeitraum aufzubewahren?
📌 Sollte ich bestimmte Daten aufbewahren, um mich vor einem möglichen Problem zu schĂŒtzen?
📌 Welche Daten mĂŒssen gespeichert werden? FĂŒr wie lange?
📌 Welche Regeln gelten fĂŒr die Speicherung und Löschung von Daten?

BewÀhrte Praktiken

Im Folgenden finden Sie einige wichtige GrundsÀtze, die Sie bei der Ausarbeitung Ihrer Richtlinie zur Datenaufbewahrung beachten sollten:

✅ Sie mĂŒssen einen genauen, legalen und legitimen Zweck verfolgen;
✅ Legen Sie eine genaue, zeitlich begrenzte Aufbewahrungsfrist fest;
✅ Die Daten mĂŒssen relevant und notwendig sein;
✅ Die Daten mĂŒssen fĂŒr die kĂŒrzest mögliche Zeit gespeichert werden;
✅ Die Daten sind sicher und geschĂŒtzt.

Was Sie tun mĂŒssen

Hier erfahren Sie, wie Sie Ihre Nutzer ĂŒber die Vorratsdatenspeicherung informieren können.

Die beste Praxis ist es, genaue Informationen ĂŒber die Datenaufbewahrung in Ihre Datenschutzdokumente aufzunehmen, z. B. in Ihre Datenschutzrichtlinie.

Hier erfahren Sie, wie Sie dies mit iubenda tun können:

🚀 Verwenden Sie unseren Datenschutz- und Cookie-Richtlinien-Generator, um die Technologien hinzuzufĂŒgen, die Sie auf Ihrer Website verwenden (z. B. Facebook-Zugang);
🚀 Nutzen Sie unser Internes Datenschutzmanagement, um die Speicherdauer fĂŒr jede VerarbeitungsaktivitĂ€t festzulegen;
🚀 Erstellen Sie Ihre Datenschutzrichtlinie mit allen erforderlichen Standardangaben! (Siehe Beispiel unten)

data retention policy

Einfache Offenlegung von Datenaufbewahrungsfristen

Jetzt loslegen