Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Aufbewahrungsfristen und Pflichten
Was tun bei versehentlicher Aktenvernichtung?
Die Einhaltung der gesetzlichen Aufbewahrungsfristen ist für Unternehmen eine zentrale Pflicht. Dies stellt sicher, dass wichtige Dokumente für steuerliche, rechtliche oder betriebliche Zwecke jederzeit verfügbar sind. Ein versehentliches oder gar absichtliches Vernichten von Unterlagen, die noch unter diese Fristen fallen, kann schwerwiegende Konsequenzen haben.
Oft unterschätzt, stellt der Umgang mit sensiblen Daten und die Einhaltung gesetzlicher Vorgaben eine Herausforderung dar. Was passiert, wenn Daten zu früh gelöscht werden? Welche Risiken bestehen und welche Pflichten müssen im Ernstfall erfüllt werden?
Im folgenden Video gibt Christian Schröder, Berater für Datenschutz und Informationssicherheit, einen Überblick über die Konsequenzen von Verstößen gegen Aufbewahrungsfristen und erklärt, welche Schritte zu ergreifen sind, um Versäumnisse zu korrigieren und zukünftige Fehler zu vermeiden.
Transkript des Videos:
Ein Mammut-Kunde fragt: „Was kann ich tun und muss ich rechtliche Konsequenzen befürchten, wenn ich bei unserer letzten Aktenvernichtung aus Versehen mehrere Akten mit Dokumenten entsorgt habe, die noch mehrere Jahre innerhalb der Aufbewahrungsfristen lagen?„
Mein Name ist Christian Schröder, ich bin Berater für Datenschutz und Informationssicherheit aus der Nähe von München.
In dem Fall habe ich leider keine guten Nachrichten für Sie, denn mit dem vorzeitigen Löschen – und das ist ja bei der Vernichtung geschehen – verstoßen Sie gegen die Vorgabe über die Verfügbarkeit von personenbezogenen Daten bzw. sich um die Verfügbarkeit zu kümmern.
Zu Ihren Pflichten bezüglich der Sicherheit der Verarbeitung personenbezogener Daten gehört es nämlich sicherzustellen, dass diese Daten verfügbar bleiben, solange sie für einen benötigten Zweck nötig sind. Sie dürfen also gar nicht verloren gehen oder aus Versehen gelöscht werden.
Der Grund dafür ist, dass es für Menschen auch wichtig sein kann, dass gewisse Daten weiterhin vorhanden sind. Denken Sie mal an eine Geburtsurkunde, Rentenbescheide, Krankenakten usw.
Jetzt kommt es stark darauf an, um welche Daten es tatsächlich ging und welche Risiken durch die vernichteten Daten für die Betroffenen – also die Personen, deren Daten auf diesen Dokumenten standen – bestehen.
Sind es Rechnungen, die vor allem Sie aufbewahren hätten müssen, als Verantwortlicher, hat der genannte Ansprechpartner vermutlich weniger ein Problem damit oder mit der Löschung als Sie.
Geht es aber um eine Krankenakte, aus der beispielsweise Unverträglichkeiten oder Diagnosen hervorgehen, könnte das Auswirkungen auf den weiteren Behandlungserfolg oder sogar ein Risiko für die Gesundheit für einen Betroffenen bedeuten.
In dem Fall, also wenn es ein hohes Risiko gibt, müssen Sie bei der zuständigen Aufsichtsbehörde für Datenschutz eine Datenpanne melden und eventuell sogar die Betroffenen darüber benachrichtigen.
In dem Zusammenhang mit der Meldung geben Sie dann an, wie es dazu kommen konnte – ein Versehen – und wie Sie das in Zukunft vermeiden können.
Ich denke, Sie sollten den Vorschlag bringen, ein Löschkonzept zu erstellen. Das müssen Sie sowieso haben und Vernichtungen nach einem Löschprotokoll durchzuführen. Erstellen Sie eine Checkliste. Das Ganze läuft auf ein strukturiertes und geplantes Vorgehen hinaus. Damit vermeiden Sie dann auch in Zukunft Fehler und können damit etwas souveräner umgehen.
Im schlimmsten Fall droht ein Bußgeld, wobei das auch von Ihrer Mitwirkungspflicht abhängt. Meine persönliche Einschätzung ist, dass die deutschen Aufsichtsbehörden für Datenschutz mit sehr viel Augenmaß vorgehen und auch mit sich reden lassen. Kooperieren Sie, zeigen Sie guten Willen, dann wird es nicht so schlimm.
Apropos schlimm: Melden Sie nicht und kommen Ihre Versäumnisse heraus – also falsche Löschungen, kein geplantes Vorgehen, keine Struktur, keine Meldung, Risiken für die Betroffenen in Kauf genommen usw. – sind die Konsequenzen sicher erheblich.
Wenn Sie Fragen haben, wenden Sie sich gerne direkt an mich. Vergessen Sie nicht, den Mammut-YouTube-Kanal zu abonnieren und hinterlassen Sie einen Like oder Kommentar. Wir freuen uns darüber.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit