Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

07. Juli 2019

Speicherbegrenzung von E-Mails in der Praxis

DP+
Speicherbegrenzung von E-Mails in der Praxis
Bild: iStock.com / alexsl
0,00 (0)
Löschkonzept
Ein vollumfängliches Datenschutz-Löschkonzept muss auch E-Mails inklusive etwaiger Anhänge berücksichtigen. Denn sie enthalten ebenfalls personenbezogene Daten und sind somit aus Datenschutzsicht zum gegebenen Zeitpunkt zu löschen.

Die Datenschutz-Grundverordnung (DSGVO) fordert, dass personenbezogene Daten zeitnah zu löschen oder zu anonymisieren sind, nachdem der zugrunde liegende Verarbeitungszweck – inklusive weiterer verbindlicher Vorschriften – erfüllt bzw. erloschen ist (Art. 5 Abs. 1 Buchst. e DSGVO).

Das betrifft E-Mails, die faktisch immer personenbezogene Daten enthalten, ebenso wie andere unstrukturierte (Scans, PDF, Word, Excel, Hardcopies) und strukturierte Daten in Geschäftsapplikationen.

Herausforderungen

Heutzutage läuft der größte Teil der Geschäftskorrespondenz über E-Mails ab. Es gibt kaum einen komfortableren Weg, mit Kunden, Lieferanten oder Arbeitskollegen Informationen und Unterlagen auszutauschen.

Doch genau diese Leichtigkeit ist die Krux. Und darin stecken auch die zwei wesentlichen Herausforderungen bei der Löschung von E-Mails, die neben dem garantierten Personenbezug oftmals geschäfts- bzw. ergebnisrelevante Dokumente oder Informationen (nachfolgend als Record bzw. Records bezeichnet) enthalten können.

Persönliche Konten als Archive zweckentfremdet

In vielen Unternehmen herrscht die Praxis, das persönliche E-Mail-Konto als Archivsystem zu verwenden.

Mitarbeiter tendieren dazu, die als wichtig empfundenen E-Mails bzw. Records – etwa vertragsrelevante Entscheidungen, wichtige Anhänge mit besonderen Kategorien personenbezogener Daten etc. – in dafür angelegte Ordner innerhalb ihres Mailkontos abzulegen.

Als Folge dieser Praxis sind in Unternehmen E-Mail-Postfächer mit einer fünfstelligen Anzahl von Nachrichten vorzufinden, die teilweise älter als 20 Jahre …

Stefan Van
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Stefan Van
Stefan Van
Stefan Van ( https://www.datenschutz-loeschhandbuch.de ) ist Unternehmensberater für Datenschutz mit Schwerpunkt Data Retention and Deletion.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.