Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 32

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist (Art 5 Abs 1 lit e 1. HS DSGVO).

Der Verantwortliche hat daher zu prüfen, für welchen Zeitraum personenbezogene Daten für die Erreichung des Zwecks erforderlich sind.[56] Dabei hat die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränkt zu bleiben (ErwGr 39 DSGVO).

Nach diesem Zeitraum kann dem Grundsatz der Speicherbegrenzung durch Löschung oder Aufhebung der personenbezogenen Daten, zB durch Anonymisierung, Rechnung getragen werden.[57] Damit personenbezogene Daten nicht länger als nötig gespeichert werden, sollte der Verantwortliche aber Fristen für die Löschung oder regelmäßige Überprüfungen vorsehen (ErwGr 39 DSGVO).