Datenschutz Kunden

Daten aufbewahren & löschen

Til möchte sich über die weitere Bearbeitung seiner Daten informieren: Welche Daten von Til muss ein Unternehmen aufbewahren, welche muss es löschen?

Aufbewahrungspflichten

Für ein Unternehmen gibt es je nach Tätigkeitsbereich unterschiedliche Aufbewahrungspflichten. So sehen beispielsweise das OR bzw. die Geschäftsbücherverordnung oder das Mehrwertsteuergesetz Aufbewahrungsfristen vor. Solange diese laufen, muss das betreffende Unternehmen die entsprechenden Daten von Til aufbewahren. Til kann die Löschung der ihn betreffenden Daten während dieser Fristen nicht verlangen.

Will das Unternehmen Daten länger als aufgrund der gesetzlichen Aufbewahrungspflicht nötig und gegen den Willen von Til aufbewahren, ist dies nur möglich wenn es dafür einen Rechtfertigungsgrund hat. Dies ist beispielsweise dann der Fall, wenn es die Daten für ein noch laufendes oder sich konkret abzeichnendes Gerichtsverfahren benötigt.

Recht auf Löschung

Hat ein Unternehmen die Daten auf rechtmässige Weise beschafft und bearbeitet, hat Til kein Recht auf die Löschung seiner Daten.

Beispiel: Til hat durch eine Bestellung zugestimmt, dass ein Unternehmen seine Daten bearbeitet. Teilt er diesem mit, dass er nichts mehr bei ihm bestellen will, darf es ihm keine Werbung mehr schicken oder seine Daten auf eine andere Art bearbeiten. Hingegen muss das Unternehmen Tils Kundenkonto nicht sofort löschen sondern darf bzw. muss die gesetzlichen Aufbewahrungsfristen (vgl. oben) abwarten.

Hat das Unternehmen die Daten nicht auf rechtmässige Weise beschafft und bearbeitet, hat Til ein Recht auf die Löschung seiner Daten.

Beispiel: Til hat durch eine Bestellung der Bearbeitung seiner Adressdaten zugestimmt, nicht aber der Erstellung eines Kundenprofils. Das Kundenprofil muss das Unternehmen wieder löschen.

* Regelung in der DSGVO: Ist die DSGVO für die konkrete Datenbearbeitung anwendbar, hat Til grundsätzlich das Recht auf die Löschung seiner Daten («Recht auf Vergessenwerden»).

Achtung: Dies gilt auch für die Daten, welche ein Unternehmen bei Dritten gespeichert hat (Backups, Clouds, usw.)

Dieses Recht besteht nicht, wenn die Datenbearbeitung

  • zur Ausübung des Rechts auf freie Meinungsäusserung und Information erforderlich ist;
  • aufgrund einer rechtlichen Verpflichtung weiterhin notwendig ist;
  • notwendig ist aus Gründen des öffentlichen Interesses insbesondere im Bereich der öffentlichen Gesundheit, für Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke;
  • notwendig ist um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Daten löschen

Löscht ein Unternehmen die Daten, muss es auch hier die Datensicherheit gewährleisten. Es muss also insbesondere sicher stellen, dass niemand die gelöschten Daten wieder herstellen kann. Auf Papier festgehaltene Daten muss das Unternehmen beispielsweise schreddern und endgültig entsorgen. Digitalisierte Daten muss es inklusive der Backups so löschen, dass sie nicht wieder herstellbar sind. Dies gilt zum einen für Festplatten, Notebooks, Drucker und andere Speichermedien, die es in seinem Unternehmen behält. Dies gilt aber auch für jene Festplatten, Notebooks, Drucker und andere Speichermedien usw., die sie weiterverkauft oder entsorgen lässt: Unternehmen müssen hier sicherstellen, dass keine Drittperson die Daten wieder herstellen kann.

Ein Unternehmen darf einer Drittperson den Auftrag geben, die Daten für sie zu löschen. Erteilt es jedoch einer Drittperson den Auftrag, die Daten zu löschen, bleibt es für die Datensicherheit verantwortlich. Dies gilt auch, wenn das Drittunternehmen zertifiziert ist.

Fristen & Formvorschriften

Aufbewahrungspflichten

Das Unternehmen muss seine Geschäftsbücher während zehn Jahren aufbewahren. Diese beinhalten namentlich die geschäftliche Korrespondenz sowie die Buchungsbelege. Auch das Mehrwertsteuergesetz verweist für die Aufbewahrung auf diese Zehnjahresfrist.

Finden Sie dieses Dokument hilfreich?