Sachgebiete / Anweisungen › Datenverarbeitung
Verfahrensanweisung Datenlöschung und Aufbewahrung
Löschkonzept und Aufbewahrungsfristen für personenbezogene und geschäftliche Daten.
1. Grundsätze
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für den Zweck der Verarbeitung erforderlich oder gesetzlich vorgeschrieben ist (Art. 5 Abs. 1 lit. e DSGVO).
2. Aufbewahrungsfristen (Auszug)
| Datenkategorie | Frist | Grundlage |
|---|---|---|
| Buchungsbelege, Bilanzen | 10 Jahre | § 257 HGB |
| Geschäftsbriefe | 6 Jahre | § 257 HGB |
| Personalakten | 3 Jahre nach Austritt | BGB / BDSG |
| Bewerberdaten | 6 Monate | AGG |
| Bonitätsanfragen | 1 Jahr | BDSG |
3. Löschprozess
Quartalsweise wird ein automatischer Löschlauf durchgeführt. Die Ergebnisse werden im Löschprotokoll dokumentiert und vom Datenschutzbeauftragten freigegeben.
4. Sperrung
Können Daten aus rechtlichen Gründen nicht gelöscht werden, werden sie für die weitere Verarbeitung gesperrt und nur noch für den verbleibenden Zweck genutzt.
5. Backups
Daten in Backup-Medien werden im Rahmen der Rotation überschrieben. Eine vorzeitige selektive Löschung ist nur in begründeten Ausnahmefällen vorgesehen.
Merkur Privatbank · Organisationshandbuch