Sicherer Umgang mit personenbezogenen Daten in kommunalen Verwaltungen
Als Mitarbeiter oder Mitarbeiterin in der kommunalen Verwaltung haben Sie täglich Umgang mit personenbezogenen Daten. Dieser Umgang erfordert nicht nur Genauigkeit und Verantwortungsbewusstsein, sondern bringt auch rechtliche Verpflichtungen mit sich, die sich mit Blick auf die Löschverpflichtung und die Aufbewahrungspflicht augenscheinlich widersprechen. Auf der einen Seite gibt es klare gesetzliche Bestimmungen, wie lange welche Daten aufzubewahren sind, dazu zählen insbesondere steuerliche und handelsrechtliche Regelungen. Weiterhin gibt es Archivierungspflichten. Auf der anderen Seite sieht aber die Europäische Datenschutz-Grundverordnung (DSGVO) eine grundsätzliche Speicherbegrenzung und damit eine Löschverpflichtung vor. Wir möchten Ihnen im Folgenden darlegen, dass sich die Bestimmungen nicht widersprechen und Ihnen gleichzeitig aufzeigen, wie Sie allen rechtlichen Pflichten hinsichtlich der Aufbewahrung, Archivierung und Löschung gleichermaßen nachkommen können.
1. Löschverpflichtung nach DSGVO
Grundsatz der Speicherbegrenzung
Ein Hauptproblem der DSGVO-Konformität sozialer Netzwerke liegt darin, dass Plattformbetreiber wie Facebook, Instagram und Co. ihre Nutzer nicht transparent über die Verwendung personenbezogener Daten informieren. So wird unklar, welche Daten gesammelt, wie sie mit anderen Daten verknüpft und für die Profilerstellung genutzt werden. Bei Facebook, Instagram & Co. werden zahlreiche Daten gesammelt und an Werbepartner, Suchmaschinen und Dienstleister weitergegeben. Besonders kritisch: Viele dieser Daten werden in die USA übermittelt, wo laut EuGH-Urteil kein angemessenes Datenschutzniveau gewährleistet ist.
Löschverpflichtung nach Art. 17 DSGVO
Erst nachgelagert regelt Art. 17 DSGVO das „Recht auf Löschung“ als Betroffenenrecht, das den Verantwortlichen zusätzlich verpflichtet, auf entsprechendes Ersuchen zu löschen. Zusammen zeigen die Normen: Die Löschung ist nicht nur eine Reaktion auf Löschanträge, sondern ein originärer Bestandteil der Datenverarbeitungsverantwortung, der kontinuierlich zu prüfen und umzusetzen ist.
2. Aufbewahrungspflichten und Archivierungspflichten
Gesetzliche Vorgaben
Öffentliche Stellen unterliegen gleichzeitig vielen gesetzlichen Aufbewahrungs- und Archivierungspflichten, die neben der DSGVO zwingend zu beachten sind. Solche Pflichten ergeben sich etwa aus Haushalts-, Steuer- oder Verwaltungsverfahrensrecht sowie aus den Archivgesetzen des Bundes und der Länder. Viele Unterlagen – beispielsweise Haushaltsbelege, Gebührenbescheide oder zentrale Verwaltungsakten – müssen häufig mindestens fünf bis zehn Jahre aufbewahrt werden. Archivwürdige Unterlagen sind sogar dauerhaft an ein öffentliches Archiv abzugeben. Diese spezialgesetzlichen Vorgaben stellen einen vorrangigen Löschungshinderungsgrund dar, was bedeutet: Daten dürfen während der gesetzlich vorgeschriebenen Aufbewahrungsfristen nicht gelöscht werden, selbst wenn der Verarbeitungszweck bereits entfallen ist. Erst nach Ablauf dieser Fristen müssen öffentliche Stellen prüfen, ob eine Löschung oder aber eine Überführung in das Archiv zu erfolgen hat. Dadurch wird sichergestellt, dass datenschutzrechtliche Anforderungen und gesetzliche Dokumentationspflichten in ein ausgewogenes Verhältnis gebracht werden.
Risiken unsachgemäßer Datenhaltung
Die Löschverpflichtung nach DSGVO einerseits und die gesetzlichen Aufbewahrungs- bzw. Archivierungspflichten andererseits stehen daher nicht in Widerspruch. Bei genauer Betrachtung handelt es sich um zwei komplementäre Anforderungen, die jeweils unterschiedliche Zwecke verfolgen: Während die DSGVO die Speicherung auf das notwendige Maß begrenzen will, sichern Aufbewahrungs- und Archivierungspflichten die Funktionsfähigkeit, Nachvollziehbarkeit und Rechtssicherheit öffentlicher Verwaltung. Entscheidend ist daher, diese Vorgaben durch ein klug strukturiertes Löschkonzept miteinander in Einklang zu bringen. Denn sowohl die Nicht-Einhaltung der Aufbewahrungsfristen als auch die zu lange Speicherung/Aufbewahrung von personenbezogenen Daten seitens der Verwaltung, stellen einen Verstoß gegen geltende Gesetze dar und bergen daher erhebliche Risiken. Nicht zu vergessen die unübersichtlichen Datenbestände, erhöhte Kosten für Speicherplatz oder Ablageflächen, sowie ein Vertrauensverlust seitens der Bürgerinnen und Bürger.
3. Aufbewahrungsfristen in der kommunalen Praxis
Gängige Zeiträume
Viele Dokumente in kommunalen Verwaltungen unterliegen einer Aufbewahrungsfrist zwischen sechs und zehn Jahren. Beispiele hierfür sind steuerliche Unterlagen, die in der Regel mindestens 10 Jahre aufzubewahren sind, sowie Buchungsunterlagen, die meist sechs Jahre lang aufbewahrt werden müssen. Je nach Fachbereich können jedoch auch andere Fristen gelten, etwa im Falle der Aufbewahrung von Dokumenten, die im Zusammenhang mit einem Dienstverhältnis stehen oder gar im Sozialbereich. Sobald diese Aufbewahrungsfristen abgelaufen sind, sind die Daten zu löschen oder – in vielen Fällen – zunächst dem Archiv anzubieten.
Verlängerung von Fristen
Eine längere Speicherung ist in der Regel nur dann zulässig, wenn dies rechtlich legitimiert ist, zum Beispiel wenn ein Gerichts- oder Verwaltungsverfahren anhängig ist, oder eine Rechtsgrundlage zur weiteren Verarbeitung besteht. Dies könnte bspw. der Fall sein, wenn eine betroffene Person der längeren Speicherung ausdrücklich zugestimmt hat. Eine pauschale oder vorsorgliche Verlängerung ist nicht erlaubt.
Empfehlung der varISO GmbH:
Gesetzliche Aufbewahrungsfristen gehen aus den jeweiligen Fachgesetzen hervor. Praktischerweise werden Lösch- und Aufbewahrungslisten jedes Jahr neu erstellt und u.a. von den Finanzämtern oder Datenvernichtungsunternehmen kostenlos zur Verfügung gestellt.
4. Löschung, Vernichtung oder Archivierung?
Datenschutzkonforme Löschung personenbezogener Daten
Sobald der Zweck der Datenspeicherung erfüllt und die Aufbewahrungsfrist abgelaufen ist, sind personenbezogene Daten grundsätzlich datenschutzkonform zu löschen (elektronische bzw. digitale Daten), physisch zu vernichten (papierhafte Unterlagen) oder – im Ausnahmefall – so zu anonymisieren, dass kein Personenbezug mehr möglich ist. Aber Achtung:
Angebot an das Kommunalarchiv
Bevor Dokumente und Unterlagen endgültig vernichtet werden, sind diese grundsätzlich dem kommunalen Archiv anzubieten. Der Archivar prüft, ob die in Frage stehenden Unterlagen für die dauerhafte Archivierung vorgesehen oder sogar archivierungspflichtig sind, beispielsweise im Bereich Bauen und Liegenschaften. Nur wenn der Archivar auf Grundlage der einschlägigen Archivgesetze feststellt, dass die betreffenden Unterlagen nicht archivwürdig sind, sind diese anschließend datenschutzkonform zu löschen.
Empfehlung der varISO GmbH:
Benennen Sie intern in jedem Fachbereich eine Person und ggf. eine Stellvertretung, die die Zuständigkeit in Bezug auf die Überprüfung übernimmt. Die Landesdatenschutzbehörden empfehlen die Verwendung eines Löschkonzeptes basierend auf der DIN 66398 /66399.
5. Elemente eines internen Lösch- und Archivierungskonzeptes
Möchte man das oben Gesagte in die Praxis überführen, bedarf es eines systematischen Löschkonzepts, das die verschiedenen rechtlichen Anforderungen strukturiert zusammenführt. Ein solches Konzept definiert klare Fristen, Zuständigkeiten und Verarbeitungsprozesse, sodass Daten während gesetzlich gebotener Aufbewahrungszeiträume geschützt bestehen bleiben und anschließend entweder sicher gelöscht oder ordnungsgemäß ins Archiv überführt werden. So entsteht ein kohärentes, rechtssicheres Gesamtsystem ohne tatsächliche Widersprüche. Folgende Elemente sollte ein Löschkonzept bereithalten:
Systematische Überwachung
Alle relevanten Aufbewahrung- und Löschpflichten sollten fortlaufend überwacht werden. Dies schließt die Führung eines zentralen Fristenverzeichnisses ein, die Verwendung digitaler Erinnerungsfunktionen, regelmäßiger Prüfmechanismen sowie die Kontrolle sowohl digitaler als auch papierhafter Ablagen.
Prüfung der Erforderlichkeit
Es ist regelmäßig zu prüfen, ob vorgehaltene personenbezogene Daten weiterhin benötigt werden. Liegt kein Erlaubnistatbestand zur Aufbewahrung mehr vor (siehe oben), sind die Daten zu löschen oder zu anonymisieren.
Nachweisbare und sichere Vernichtung
Vernichtungs- und Löschvorgänge müssen nachvollziehbar dokumentiert werden. Die datenschutzkonforme Vernichtung physischer Dokumente sollte ausschließlich über einen Dienstleister erfolgen, der entsprechend zertifiziert ist und die datenschutzkonforme Vernichtung gewährleisten kann. Für Dokumente, die in digitaler Form vorliegen, muss der IT-Verantwortliche sicherstellen, dass die Löschvorgänge vollständig ausgeführt und entsprechende technische Protokolle bereitgehalten werden.
Empfehlung der varISO GmbH:
Denken Sie in diesem Zusammenhang bitte auch daran, einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Dienstleister abzuschließen, da die Löschung personenbezogener Daten eine Verarbeitung im Sinne der DSGVO darstellt.
Regelmäßiger Austausch mit dem Archiv
Der regelmäßige Austausch mit dem kommunalen Archiv erleichtert Ihnen eine fachgerechte und korrekte Einstufung und Behandlung von Dokumenten im Hinblick auf die Archivanbietungspflichten. Die jeweiligen Fachbereiche sollten regelmäßig Listen über zu prüfende Altbestände einreichen und offene Fragen direkt klären, damit eindeutig festgestellt werden kann, welche Unterlagen weiterhin aufbewahrt bzw. archiviert und welche datenschutzgerecht vernichtet werden müssen.
6. Vorteile für die Kommune
Rechtssicherheit
Durch die konsequente Einhaltung aller gesetzlichen Vorgaben reduziert die Verwaltung mögliche rechtliche Risiken und schafft klare Verantwortlichkeiten.
Effizienz und Transparenz
Eine strukturierte Datenhaltung führt zu effizienteren Arbeitsabläufen, reduziert Speicher- und Verwaltungskosten und verbessert die Übersicht über Dokumente, die personenbezogene Daten enthalten.
Datenschutz und Informationssicherheit
Eine konsequente Lösch- und Archivierungsstrategie schützt die Verwaltung nicht zuletzt vor unbefugten Datenzugriffen, reduziert die Datenmengen auf das notwendige Maß und stärkt den internen und externen Schutz hinsichtlich der Informationssicherheit.
Historische Verantwortung
Durch die Übergabe archivwürdiger Dokumente an das Kommunalarchiv trägt die Kommunalverwaltung dazu bei, das historische Gedächtnis der Kommune zu bewahren und langfristig wichtige Dokumente für künftige Generationen zu sichern.