Wissen ist Macht. Doch was darf ein Unternehmen eigentlich wissen und was nicht? Welche Aufbewahrungsfristen gelten für E-Mails, Datensätze und Co.? Wie lange darf man zum Beispiel Kontakte nutzen, die in einer Excel-Datei gespeichert sind? Wir klären, was man wie lange wissen darf.

Die EU misst dem Schutz von persönlichen Daten eine große Bedeutung bei. Dies wurde mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai dieses Jahres deutlich. Alle Unternehmen, die mit personenbezogenen Daten arbeiten, sind dadurch mit anspruchsvollen Anforderungen konfrontiert. Doch auch nach einigen Monaten herrscht in vielen Betrieben noch Unsicherheit diesbezüglich: Laut Studie des Branchenverband Bitkom aus dem September 2018 hat erst ein Viertel der Unternehmen in Deutschland die gesetzlichen Vorschriften zum Datenschutz vollständig umgesetzt. „Die Bilanz ist ernüchternd. Bei der Umsetzung der DSGVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist“, kommentierte Susanne Dehmel, Bitkom-Geschäftsleiterin Recht und Sicherheit, die Ergebnisse.

Kaum Fortschritt bei der Umsetzung der DSGVO

Dabei sind die Anforderungen an den Datenschutz in Deutschland eigentlich nicht neu: Unternehmen mussten schon vor der Gültigkeit der DSGVO bestimmte Aufbewahrungsfristen einhalten. Diese gesetzlichen Anforderungen haben nur wenig mit der EU-Verordnung zu tun, sondern hängen in erster Linie mit dem Steuer- oder Handelsrecht zusammen. So sind alle Gewerbetreibenden ab Überschreiten bestimmter Umsatz- oder Gewinngrenzen buchführungs- und aufzeichnungspflichtig.

Wichtige, aufbewahrungspflichtige Unterlagen sind dabei unter anderem Jahresabschlüsse, Handels- und Geschäftsbriefe, Rechnungen, Buchungsbelege und auch Zollanmeldungen. Wer unsicher ist, ob oder welche Unterlagen genau aufgehoben werden müssen, findet beispielsweise bei den Industrie- und Handelskammern umfassende Informationen. Auch Steuerberater wissen in der Regel genau, welche Unterlagen etwa bei einer Steuerprüfung vorzulegen sind und was unnötig ist.

Unwissenheit schützt bekanntlich nicht vor Strafe, so dass man hier in Zweifelsfällen unbedingt professionellen Rat einholen sollte. So gilt als Geschäftsbrief beispielsweise jedes Schriftstück, das die Vorbereitung, die Durchführung oder die Rückgängigmachung eines Geschäfts zum Gegenstand hat. Und selbstverständlich gilt dies nicht nur für Papierbriefe, sondern auch für Faxe, E-Mails und – wenn es im Betrieb ganz modern zugeht – auch für Messenger-Nachrichten. Wer also Papierbriefe sauber abheftet, aber alle E-Mails löscht, kann Probleme bekommen!

Faustregel: Geschäftsrelevante Dokumente 10 Jahre aufbewahren

Als Faustregel kann man sich merken, dass alle Unterlagen, die konkret mit dem Geldverdienen oder Geldausgeben zu tun haben, zehn Jahre aufbewahrt werden müssen. Gemeint sind damit also etwa Geschäftsbücher, Buchungsbelege, Rechnungen, Mahnungen und Jahresabschlüsse. Eine sechsjährige Aufbewahrungsfrist besteht beispielsweise für alle versendeten und empfangenen Geschäftsbriefe. Es gibt allerdings auch Fallstricke, die man leicht übersehen kann. So müssen beispielsweise auch Essensmarkenabrechnungen oder Fahrtkostenerstattungsunterlagen zehn Jahre lang aufbewahrt werden.

Die Zeiten, in denen alle Unterlagen ausgedruckt und fein säuberlich in bleischweren Aktenordnern aufbewahrt werden müssen, sind zum Glück vorbei. Wer also beispielsweise eine Rechnung in digitaler Form erhält, darf diese auch digital aufbewahren. Wichtig ist, dass diese Daten immer in einer maschinell auswertbaren Form aufbewahrt und bereitgestellt werden müssen. Wer also beispielsweise einen IT-Fachmann damit beauftragt, ein eigenes Computerprogramm für die Datenarchivierung zu schreiben, muss diese Datensätze so speichern, dass auch der Steuerprüfer mit üblicher Software dazu in der Lage ist, diese Informationen einzusehen. Das muss zudem auch noch nach knapp einem Jahrzehnt möglich sein. Proprietäre (unlesbare) Daten können folglich leicht für Ärger sorgen.

Personenbezogene Daten schützen

Andere Besonderheiten sind bei Kundendaten zu beachten. Hier sind die Rechte des Einzelnen seit dem Inkrafttreten der europäisch einheitlichen Datenschutz-Grundverordnung deutlich gestärkt worden. Ganz besonders wichtig zu wissen: Jeder Kunde hat das Recht, zu erfahren, welche seiner Daten zu welchem Zweck und in welchem Umfang gespeichert werden. Jedes Unternehmen muss dadurch einen genauen Überblick über seine Kundendaten haben. Kunden können zudem nicht nur Auskunft verlangen, sondern auch der weiteren Nutzung widersprechen, denn jeder Verbraucher hat jetzt ein „Recht auf Vergessenwerden“.

Das bedeutet: Jeder Kunde kann verlangen, seine Daten löschen zu lassen, wenn diese nicht mehr benötigt werden – etwa nach Ablauf eines Kauf- oder Mietvertrags. Hat der Kunde jedoch etwa die letzte Rechnung noch nicht beglichen, dürfen die dafür notwendigen Daten weiterhin gespeichert werden. Im Mittelpunkt stehen bei diesen durchaus strengen Regeln immer „personenbezogene Daten”. Also sämtliche Daten, die einer natürlichen Person (einem Menschen) zuordenbar sind und ihn identifizierbar machen.

Als Kundendaten gelten dabei nicht etwa nur die Anschrift und Telefonnummer, sondern auch die E-Mail-Adresse, die IP-Adresse oder auch das Geburtsdatum und das Geschlecht. Auch wenn sich der Kunde nicht aktiv meldet, dürfen Daten nicht bis zum berühmten „Sankt-Nimmerleins-Tag“ aufbewahrt und verwendet werden. Die wichtigste Grundregel: Spätestens, wenn personenbezogene Daten für die Zwecke nicht mehr erforderlich sind, für die sie verarbeitet werden, muss das Unternehmen diese Daten löschen.

Mit DMS Aufbewahrungsfristen automatisch einhalten

Kurzum: Um nicht mit Finanzbehörden, Datenschützern oder schlicht den eigenen Kunden in Konflikt zu geraten, müssen Aufbewahrungsfristen und die strengen Regeln der EU-DSGVO im Blick behalten werden. Kein einfaches Unterfangen – es sei denn, man holt sich Unterstützung ins Haus. Dies kann auch eine digitale Lösung wie der KYOCERA Workflow Manager sein. Die Software lässt sich sehr leicht im Unternehmensalltag implementieren. Zudem hilft die DMS-Lösung, die Aufbewahrungspflicht von Dokumenten einzuhalten sowie die Auskunftsfähigkeit zu verbessern.

Warum der KYOCERA Workflow Manager optimal für Mittelständler geeignet ist und wie er hilft, das im Unternehmen vorhandene Wissen nutzbar zu machen, zeigt unser Webcast.