Löschfristen

C

CSage

Mitglied
Laut Art. 5 Abs. 1 lit. e DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für den Zweck erforderlich ist, zu dem sie erhoben wurden.
➡️ Sobald der Zweck entfällt (z. B. nach Vertragsende und Ablauf gesetzlicher Aufbewahrungsfristen), müssen die Daten gelöscht oder anonymisiert werden.

Wie kann ich einzelne Kundendaten inkl. Rechnungen löschen?
 
ChatGPT sagt:

✅ Antwort: Du darfst (und musst) die Daten NICHT löschen, solange gesetzliche Aufbewahrungspflichten bestehen.



⚖️ Rechtslage konkret


Wenn ein B2C-Kunde (also eine Privatperson) nach Erfüllung eines Auftrags die Löschung seiner Daten verlangt, musst du Folgendes prüfen:



1. Handelt es sich um aufbewahrungspflichtige Daten?


Ja, in der Regel schon – z. B.:


  • Rechnung mit Namen und Adresse des Kunden
  • Zahlungsnachweise
  • Lieferscheine oder andere buchhalterisch relevante Unterlagen

➡️ Diese Daten unterliegen der 10-jährigen Aufbewahrungspflicht nach § 147 AO / § 257 HGB.



2. DSGVO: Gibt es ein „Recht auf Löschung“?


Grundsätzlich ja, aber mit Ausnahmen:


Art. 17 Abs. 3 lit. b DSGVO: Das Recht auf Löschung besteht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrung) erforderlich ist.
Zum Vergrößern anklicken....

➡️ Du bist rechtlich verpflichtet, die Daten weiter zu speichern.



Was musst du dem Kunden also mitteilen?


Antwort an den Kunden – Mustervorschlag:


„Vielen Dank für Ihre Anfrage zur Löschung Ihrer Daten. Da wir gesetzlich verpflichtet sind, bestimmte Unterlagen (z. B. Rechnungen) für bis zu zehn Jahre aufzubewahren (§ 147 AO), können wir Ihre Daten derzeit nicht vollständig löschen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die betreffenden Daten automatisch gelöscht. Selbstverständlich verarbeiten wir Ihre Daten in der Zwischenzeit ausschließlich im Rahmen der gesetzlichen Vorgaben.“
Zum Vergrößern anklicken....


✅ Was darfst du löschen?


Du darfst alle Daten löschen, die nicht aufbewahrungspflichtig sind, z. B.:


  • Marketingdaten
  • freiwillige Kundenprofile
  • Newsletter-Anmeldungen
  • Website-Kontaktdaten, sofern sie nicht mit einem Geschäftsvorgang verknüpft sind

Diese kannst du sofort löschen, wenn der Kunde es verlangt (Art. 17 DSGVO).



Fazit:​


DatenartBeispielReaktion bei Löschanfrage
AufbewahrungspflichtigRechnung, Buchung, LieferscheinNicht löschen – Hinweis auf gesetzliche Pflicht
Nicht aufbewahrungspflichtigNewsletter, Website-Kontaktformular, ProfilbildLöschen – sofort, DSGVO-konform
 
Man kann die Geschäftsjahre in Sage100 über Sage Administrator löschen. Nach der Aufbewahrungsfrist könnte man das komplette Jahr inkl. Belege etc. löschen.
 
Ich möchte kein ganzes Jahr löschen, da wir ja noch Belege von Kunden in diesem Jahr haben, deren Vertrag noch läuft.
 
Konkreter Fall: Ich möchte alle Dokumente eines Kunden mit Vertragsende 2014 löschen. Andere Dokumente aus 2014 aber behalten.
 
Ich kenne da auch keine Lösung außer dem kompletten Löschen.

Eine Anmerkung noch zur Löschfrist:
Die 10 Jahre beginnen mit dem Ende des jahres in dem die Bilanz erstellt wurde.

Daher ist das Beispiel 2014 auch nicht ganz so ideal, da die Bilanz für 2014 frühstens in 2015 ggf. 2016 erst erstellt wurde.
Wurde die 2014er-Bilanz zB am 01.04.2016 erstellt, dann gilt der 31.12.2016 als Stichtag und man könnte frühestens am 01.01.2027 die Daten löschen.
 
Generell handelt es sich bei unseren Kunden um Firmen, also keine Privatpersonen. Wenn ich jetzt einen Kunden aus - nehmen wir der Einfachheit halber mal 2010 - wegen der Löschfristen löschen möchte, müsste ich also das komplette Geschäftsjahr 2010 löschen? Es gibt aus 2010 aber noch Dokumente aus immer noch laufenden Verträgen, wie Auftragsbestätigungen, die ich ja aufbewahren muss. Gibt es da eine Lösung?
 
Eigentlich würde man das was nicht mehr "benötigt" wird (egal ob Kunde, Lieferant oder Artikel) einfach inaktiv stellen und dann bei den entsprechenden Listen einen Permanentfilter "Nur Aktive zeigen" einstellen.
 
Ich muss die einzelnen Dokumente ja wirklich löschen und nur einen Filter einzustellen hilft bei Prüfung durch einen Landesdatenschutzbeauftragten o.ä. sicherlich nicht.
 
Sollte die Löschung ganzer Geschäftsjahre nach Ablauf der Aufbewahrungsfrist nicht umsetzbar sein, kann gemeinsam mit dem Fachhandelspartner und dem Datenschutzbeauftragten ein individuelles Löschkonzept ausgearbeitet werden. Da personenbezogene Daten an unterschiedlichen Stellen im System gespeichert sein können – beispielsweise auch in Beleg-Memos – empfiehlt sich in bestimmten Fällen eine Anonymisierung dieser Daten.
Zudem besteht die Möglichkeit, durch entsprechende Einstellungen seitens des Fachhandelspartners eine gezielte Löschung von Belegen zu ermöglichen. Eine pauschale Standardlösung für diesen Fall gibt es nicht – die Umsetzung muss immer unter Berücksichtigung der konkreten Systemnutzung und rechtlichen Anforderungen erfolgen.
 
mir ist außer dem Löschen der ganzen Jahre keine Funktion bekannt, die selektiv Daten löscht. Rein technisch stelle ich mir das auch schwer vor, weil die Geschäftsjahr ja noch da wären, aber immer mehr Daten davon gelöscht. Jetzt würde jemand eine Umsatzauswertungen ziehen und dort würden Daten fehlen. Wenn dann wäre anonymisieren eine Möglichkeit - das gibt es aber meinem Wissen nach nicht.
 
Hallo CSage

Für genau diesen Fall hat Sage selbst einen Weg in der offiziellen DSGVO-Dokumentation beschrieben – das scheint im Thread bisher untergegangen zu sein.

Auf Seite 21 heisst es wörtlich: „Eine weitere Option könnte sein, dass personenbezogene Daten anonymisiert werden. Dabei werden alle Informationen zu einer natürlichen Person mit einem Platzhalter (z. B. „*“ oder „#“) überschrieben. Wird dieses Vorgehen gewählt muss sichergestellt sein, dass die Daten nicht auf Umwegen wiederhergestellt werden können.“ Für den Mitarbeiterstamm steht auf Seite 22 ein analoger Hinweis: man kann die beschreibenden Felder z. B. mit „xxx“ überschreiben, wenn ein Löschen wegen Aufbewahrungspflichten nicht möglich ist.

Für deinen Fall heisst das praktisch: den Datensatz nicht löschen, sondern Adress- und Ansprechpartnerfelder gezielt überschreiben. Die Kontokorrent-/Belegnummern bleiben so für die buchhalterische Integrität (§ 147 AO) erhalten.

Um vorher zu finden, wo die Daten der Person überall vorkommen (auch bei Mitarbeitern, Vertretern und Ansprechpartnern), empfiehlt Sage in derselben Doku auf Seite 14–15 das Control-Center-Element „Adressenauskunft mit Ansprechpartner“. Beleg-Memos sind erfahrungsgemäss ein häufiger blinder Fleck.

Quelle: Sage GmbH, „DSGVO Umsetzung in der Sage Office Line, Sage 100, Sage 100cloud in Bezug auf EU-Datenschutzrecht“ (29 Seiten, Stand Mai 2018) – abrufbar über https://www.sage.com/de-de/support-und-service/dsgvo/.

Sage weist im Dokument selbst darauf hin, dass die DSGVO-Verantwortung beim Kunden liegt – Vorgehen also unbedingt mit dem Datenschutzbeauftragten abstimmen und im Löschkonzept dokumentieren.

Beste Grüsse
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben