SIMPLY PM > Newsblog > Datenschutz > Wir speichern die Daten, falls wir sie später noch brauchen.

Wir speichern die Daten, falls wir sie später noch brauchen.

9. Juni 2026 Datenschutz, Datenschutzbestimmungen, DSGVO

Inhaltsverzeichnis

Einleitung

Viele Unternehmen denken pragmatisch:
„Die Daten können wir doch einfach speichern – vielleicht brauchen wir sie später noch.“ Auf den ersten Blick wirkt das sinnvoll. Schließlich könnten Daten irgendwann noch einmal nützlich sein. Doch genau dieses Vorgehen widerspricht einem zentralen Grundsatz der DSGVO. Denn personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden.

Datenminimierung ist ein Grundprinzip der DSGVO

Eines der zentralen Prinzipien der DSGVO ist die Datenminimierung, nach der nur notwendige Daten gespeichert werden dürfen.

Das bedeutet:
Unternehmen dürfen nur die Daten erheben und speichern, die tatsächlich für einen bestimmten Zweck notwendig sind. Sobald dieser Zweck erfüllt ist, müssen die Daten gelöscht oder anonymisiert werden. Ein „Speichern auf Vorrat“ ist daher nicht erlaubt.

Fehler bei der Datenminimierung

In der Praxis zeigt sich häufig, dass das Prinzip der Datenminimierung nicht korrekt umgesetzt wird:

  • fehlende regelmäßige Überprüfung und Löschung unnötiger Daten
  • Erhebung von mehr Daten als erforderlich
  • Speicherung ohne klaren Zweck
  • zu lange Aufbewahrungsfristen

Warum das Speichern „für später“ problematisch ist

Viele Unternehmen behalten Daten aus Gewohnheit oder aus Sicherheitsdenken.

Typische Beispiele sind:

  • alte Bewerbungsunterlagen
  • ehemalige Kundendaten
  • nicht mehr benötigte Kontaktanfragen
  • alte Newsletter-Abonnenten
  • archivierte Formulare oder Listen

Wenn für diese Daten kein klarer Zweck mehr besteht, fehlt die rechtliche Grundlage für ihre Speicherung. Bei einer Datenschutzprüfung kann genau das zum Problem werden.

Statistik: Unternehmen speichern sehr viele Daten

Eine Untersuchung der Europäischen Kommission zeigt, wie verbreitet Datenspeicherung in Unternehmen tatsächlich ist. Mehr als 90 % der Unternehmen in der EU speichern personenbezogene Daten aus mindestens einer Quelle. Darüber hinaus geben 79 % der Unternehmen an, diese Daten auch auszuwerten oder zu analysieren.

Die Studie zeigt deutlich, wie stark Daten heute Teil wirtschaftlicher Prozesse sind. Gleichzeitig macht sie aber auch deutlich, wie wichtig ein strukturierter Umgang mit Datenspeicherung und Löschfristen ist. Denn je mehr Daten gespeichert werden, desto größer wird auch das Risiko für Datenschutzverstöße.

Quelle: EU-Kommission – Survey of Businesses on the Data Economy 2022

QUELLE EINFÜGEN

Löschkonzepte werden immer wichtiger

Um den Anforderungen der DSGVO gerecht zu werden, benötigen Unternehmen klare Regeln für die Speicherung und Löschung von Daten.

Dazu gehört zum Beispiel ein Löschkonzept, das festlegt:

  • welche Daten gespeichert werden
  • zu welchem Zweck sie gespeichert werden
  • wie lange sie gespeichert werden dürfen
  • wann sie gelöscht werden müssen

Solche Regelungen helfen Unternehmen dabei, den Überblick über ihre Daten zu behalten und gleichzeitig gesetzliche Vorgaben einzuhalten.sgrundlage im jeweiligen Fall wirklich passend ist.

Fazit: Datenhorten ist keine gute Strategie

Der Mythos „Wir speichern die Daten, falls wir sie später noch brauchen“ widerspricht einem zentralen Prinzip der DSGVO. Unternehmen dürfen personenbezogene Daten nur so lange speichern, wie sie für einen bestimmten Zweck erforderlich sind. Eine klare Struktur für Aufbewahrungsfristen und Löschprozesse hilft dabei, Datenschutzrisiken zu vermeiden und gleichzeitig den Überblick über Unternehmensdaten zu behalten.

Handlungsempfehlung

Überprüfen Sie regelmäßig, welche personenbezogenen Daten in Ihrem Unternehmen gespeichert sind und ob der ursprüngliche Zweck der Speicherung noch besteht. Gerade ältere Datenbestände sollten regelmäßig geprüft und gegebenenfalls gelöscht werden. Ein strukturiertes Löschkonzept hilft Unternehmen dabei, Datenschutzanforderungen einzuhalten und unnötige Risiken zu vermeiden.

Ausblick

Im nächsten Beitrag unserer Serie „Mythen & Irrtümer im Datenschutz“ klären wir eine weitere verbreitete Annahme: „Ich habe die DSGVO einmal umgesetzt – das Thema ist erledigt.“

Warum Datenschutz ein laufender Prozess ist und nicht mit einer einmaligen Umsetzung endet, erfahren Sie im nächsten Artikel.

Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.

Social

Related articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Let's talk

Wegweisendes Projektmanagement für Motivation und Entscheidungsfähigkeit.
+49 30 562 917 48