Was spricht für und gegen das Speichern?
Kundendaten sind wertvoll und die meisten Unternehmen möchten sie so lange wie möglich speichern. Je mehr Daten über einen Kunden vorhanden sind, umso individueller kann er betreut werden.
Kundendaten können aber auch zur Belastung werden, wenn die Datensammlung im Laufe der Jahre unübersichtlich wird, weil unklar ist, welche Daten aktuell sind. Wenn Datenpannen geschehen, dann die Höhe eines möglichen Bußgelds oft mit der Menge der betroffenen Daten zusammen. Auch wenn jemand Auskunft darüber möchte, welche Daten man über ihn gespeichert hat, wünscht man sich oft, man müsste weniger Daten zusammentragen.
Muss ich Kundendaten überhaupt löschen?
Deswegen macht es Sinn, Kundendaten regelmäßig zu löschen. Das ist auch gesetzlich vorgeschrieben, wenn es sich um personenbezogene Daten handelt (z. B. Namen und Kontaktdaten von Ansprechpartnern beim Kunden).
Die Vorgabe ist hierbei, dass die Daten gelöscht werden müssen, sobald kein Verarbeitungszweck mehr vorliegt. Verarbeitungszwecke liegen z. B. in der Erfüllung vertraglicher oder gesetzlicher Pflichten.
Im Allgemeinen gelten die folgenden Fristen:
- Buchungsbelege: 8 Jahre
- Verträge und E-Mails, sofern sie handels- oder steuerrechtlich relevant sind (Handelsbriefe): 6 Jahre nach Ablauf
- Daten, für die die gesetzliche Verjährungsfrist gilt: 3 Jahre
Wie behalte ich den Überblick?
Das händische Überwachen der Fristen ist eine zeitraubende Aufgabe. Besonders anstrengend wird es, wenn man bei jedem Datensatz neu überlegen muss, unter welche Löschfrist er fällt.
Deswegen macht es Sinn, ein Löschkonzept zu erstellen und automatisierte Löschregeln zu hinterlegen. In dem Löschkonzept wird z. B. festgelegt, welche Daten sich in welchen Systemen befinden, nach welchen Kriterien sie gelöscht werden und wer dafür zuständig ist bzw. ob die Löschung automatisiert erfolgt.
Praxistipp: Das Löschkonzept lässt sich mit wenig Aufwand aus dem Verzeichnis der Verarbeitungstätigkeiten (VVT) ableiten, in dem die Löschfristen bereits hinterlegt sind.