Weniger Bürokratie durch Löschfristen?

HMDATA Datenschutz-Newsletter 04/2025, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2025

Seit dem 01. Januar 2025 ist das BEG IV (Viertes Bürokratieentlastungsgesetz) in Kraft. Was hätte man hier für einen tollen Wurf lancieren können, Ideen und Möglichkeiten gäbe es sicherlich ausreichend.
Es geht allerdings im Folgenden nicht um die Diskussion des Verpassten, sondern eher um den Bezug zu einem datenschutzrechtlich und betriebswirtschaftlich äußerst relevanten und lukrativem Thema: den Löschfristen.

Anlässlich des BEG IV wurden nämlich die Aufbewahrungspflichten für steuerrechtlich relevante Dokumente von 10 auf 8 Jahre verkürzt. Solange keine anderen Gesetze oder Pflichten dies unterbinden ist die Regelaufbewahrungsfrist von 10 auf 8 Jahre verkürzt worden, es könnte also im Jahre 2025 damit begonnen werden, die Buchungsunterlagen von 2015 und 2016 umgehend zu löschen oder vernichten. Im Detail werden hier zwar für verschiedene Dokumententypen noch einzelne Aufbewahrungspflichten geregelt, die große Masse kann aber in den Aktenvernichter.

Wenn die Lagerfläche um 20% verringert werden kann ist das zumindest schon mal ein Vorteil, viel wichtiger wäre aber die Gelegenheit, sich Gedanken über Löschfristen und deren Umsetzung zu machen.

Speicherplatz kostet zwar nicht allzu viel Geld, unnötig vorhandene Daten verursachen aber nicht nur Kosten, sondern sind nach Entfall des Verarbeitungszweckes und dem Ablauf der Löschfristen zu löschen, alles andere wäre eine Datenpanne und im Falle einer behördlichen Untersuchung bußgeldbewehrt. Zudem sind unnötig gespeicherte Daten ein hohes Risiko im Falle einer unerwünschten Exfiltration, nicht nur im Falle eines Hackerangriffs sondern auch bei Selektion für produktive Zwecke, die dann unerwünschten risikobehafteten Alt-Ballast mit erfassen.

Möglichkeiten für den eigenen Betrieb

Insofern bietet sich nun die Gelegenheit, sich im Rahmen der jährlichen Löschroutinen von alten Daten zu befreien, bspw. durch Prüfung der Verarbeitungsprozesse und Einrichtung zugehöriger automatisierter Löschung.

Hierbei sollte allerdings nicht die administrative Pflicht zur Richtigkeit und Rechenschaft nach Art. 5 DSGVO im Vordergrund stehen, intrinsisches Motiv sollte sein, dass ein aktueller jederzeit belastbarer Datenbestand enorme betriebswirtschaftliche Vorteile bringt.