Teil unserer Compliance & Regulation-Serie
Den vollständigen Leitfaden lesenRichtlinien zur Datenaufbewahrung und Automatisierung: Behalten Sie, was Sie brauchen, und löschen Sie, was Sie müssen
Unternehmen speichern durchschnittlich 33 % mehr Daten, als sie gesetzlich benötigen, was sowohl die Speicherkosten als auch das Risiko von Sicherheitsverletzungen erhöht. Bei der Datenaufbewahrung treffen Gesetzeskonformität, Kostenoptimierung und Sicherheit aufeinander. Wenn Sie zu viel behalten, vergrößern Sie Ihre Angriffsfläche. Wenn Sie zu wenig aufbewahren, verstoßen Sie gegen die gesetzlichen Aufbewahrungspflichten.
Dieser Leitfaden behandelt die Gestaltung von Aufbewahrungsrichtlinien, rechtliche Anforderungen nach Datentyp und die automatisierte Durchsetzung, die Ihr Unternehmen ohne manuelle Eingriffe konform hält.
Wichtige Erkenntnisse
- Die Aufbewahrungsfristen werden durch die Schnittstelle zwischen gesetzlichen Anforderungen, geschäftlichen Anforderungen und Datenschutzverpflichtungen bestimmt
- Automatisierte Durchsetzung ist unerlässlich – manuelle Löschvorgänge weisen eine Fehlerquote von 40 % auf
- Verschiedene Datentypen innerhalb desselben Systems können unterschiedliche Aufbewahrungsfristen haben – Gesetzliche Aufbewahrungsfristen müssen Vorrang vor den Standardaufbewahrungsrichtlinien haben, wenn mit einem Rechtsstreit zu rechnen ist
Anforderungen an die Aufbewahrungsfrist laut Verordnung
Mindestaufbewahrungsanforderungen
| Datentyp | DSGVO | SOX (USA) | Steuerrecht (variiert) | HIPAA | Industriestandard |
|---|---|---|---|---|---|
| Finanzunterlagen | Kein Minimum (Zweckbindung) | 7 Jahre | 3-10 Jahre (nach Land) | N/A | 7 Jahre |
| Mitarbeiterakten | Beschäftigungsdauer + 2-6 Jahre | N/A | 3-7 Jahre nach der Kündigung | N/A | 7 Jahre nach der Kündigung |
| Kunden-PII | So lange wie für den Zweck erforderlich | N/A | N/A | N/A | Löschen, wenn die Beziehung endet + 2 Jahre |
| Gesundheitsakten | N/A | N/A | N/A | 6 Jahre ab Erstellung/letztem Inkrafttreten | Variiert je nach Bundesland (bis zu 30 Jahre) |
| Steuerunterlagen | N/A | 7 Jahre | 3-10 Jahre (nach Land) | N/A | 7 Jahre |
| Verträge | N/A | Dauer + 7 Jahre | N/A | N/A | Dauer + 6 Jahre (Verjährungsfrist) |
| Rekrutierungsdaten | Max. 6 Monate (Best Practice) | N/A | N/A | N/A | 6-24 Monate |
| Support-Tickets | So lange wie nötig | N/A | N/A | N/A | 3 Jahre nach Schließung |
| Audit-Protokolle | So lange wie nötig | 7 Jahre | N/A | 6 Jahre | 7 Jahre |
| Marketingeinwilligung | Dauer der Einwilligung | N/A | N/A | N/A | Bis zum Widerruf + 2 Jahre |
Länderspezifischer Steuereinbehalt
| Land | Aufbewahrungsfrist | Notizen |
|---|---|---|
| Vereinigte Staaten | 3-7 Jahre | IRS: 3 Jahre allgemein, 7 Jahre wegen Betrug |
| Vereinigtes Königreich | 6 Jahre | HMRC-Anforderung |
| Deutschland | 10 Jahre | Am strengsten in der EU |
| Frankreich | 6 Jahre (10 für einige) | Code de Commerce |
| Niederlande | 7 Jahre | Fiscale bewaarplicht |
| Australien | 5 Jahre | ATO-Anforderung |
| Kanada | 6 Jahre | CRA-Anforderung |
| Indien | 8 Jahre | Einkommensteuergesetz |
| VAE | 5 Jahre | Bundessteueramt |
Entwerfen eines Aufbewahrungsplans
Schritt 1: Inventardatenkategorien
| Kategorie | Systeme | Eigentümer | Datenbeispiele |
|---|---|---|---|
| Kundendaten | CRM, E-Commerce, Support | Verkäufe | Namen, E-Mails, Bestellhistorie |
| Mitarbeiterdaten | HRIS, Gehaltsabrechnung, Sozialleistungen | HR | SSN, Gehalt, Leistungsbeurteilungen |
| Finanzdaten | Buchhaltung, ERP, Bankwesen | Finanzen | Rechnungen, Quittungen, Steuererklärungen |
| Marketingdaten | E-Mail-Plattform, Analytics | Marketing | Kampagnendaten, Einwilligungsaufzeichnungen |
| Produktdaten | ERP, E-Commerce | Operationen | Produktspezifikationen, Preise, Lagerbestand |
| Betriebsprotokolle | Anwendungsserver, Datenbanken | IT | Zugriffsprotokolle, Fehlerprotokolle, Audit-Trails |
Schritt 2: Aufbewahrungsfristen zuweisen
Bestimmen Sie für jede Kategorie den Aufbewahrungszeitraum mithilfe dieser Hierarchie:
- Gesetzliches Minimum: Was müssen Sie gesetzlich einhalten?
- Gesetzliche Höchstmenge: Was müssen Sie laut Gesetz löschen? (DSGVO Zweckbindung)
- Geschäftlicher Bedarf: Wie lange brauchen Sie es tatsächlich?
- Risikotoleranz: Wie hoch sind die Kosten für die Aufbewahrung im Vergleich zur Löschung?
Die Aufbewahrungsfrist beträgt: MAX (gesetzliches Minimum, geschäftliche Notwendigkeit), jedoch NICHT LÄNGER ALS das gesetzliche Maximum (falls zutreffend).
Schritt 3: Entsorgungsmaßnahmen definieren
| Aktion | Beschreibung | Wann zu verwenden |
|---|---|---|
| Löschen | Alle Kopien dauerhaft entfernen | Standard für abgelaufene Daten |
| Anonymisieren | Identifizierende Elemente entfernen, Aggregat beibehalten | Analytik, Forschung |
| Archiv | In eingeschränkten, verschlüsselten Speicher verschieben | Legal Hold, Compliance-Archiv |
| Aggregat | Ersetzen Sie einzelne Datensätze durch Zusammenfassungen | Finanzberichterstattung |
Automatisierte Aufbewahrungsdurchsetzung
PostgreSQL-Implementierung
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
Terminplanung
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
Rechtliche Aufbewahrungsfristen
Wenn eine rechtliche Aufbewahrungsfrist gilt
Eine gesetzliche Aufbewahrungsfrist setzt die normalen Aufbewahrungsrichtlinien außer Kraft, wenn ein Rechtsstreit erwartet wird, anhängig ist oder noch nicht abgeschlossen ist. Alle potenziell relevanten Daten müssen unabhängig von Aufbewahrungsfristen aufbewahrt werden.
Implementierung
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
Verifizierung und Compliance
Monatliches Aufbewahrungsaudit
- Alle Aufbewahrungsrichtlinien sind dokumentiert und aktuell
- Die automatische Durchsetzung wurde erfolgreich ausgeführt (Protokolle prüfen)
- Es sind keine Daten über die Aufbewahrungsfrist hinaus vorhanden (Stichprobenprüfung)
- Legal Holds sind für alle anhängigen Rechtsstreitigkeiten aktiv
- Den neuen Datenkategorien wurden Aufbewahrungsfristen zugewiesen
- Drittanbieter erfüllen die Aufbewahrungspflichten
Häufig gestellte Fragen
Was passiert, wenn wir Daten länger als gemäß DSGVO erforderlich aufbewahren?
Die Aufbewahrung personenbezogener Daten über die erforderliche Aufbewahrungsfrist hinaus verstößt gegen den Grundsatz der Speicherbeschränkung der DSGVO (Artikel 5 Absatz 1 Buchstabe e). Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen. Praktischer ausgedrückt: Überschüssige Daten erhöhen Ihr Risiko bei einem Verstoß – Sie haften für Daten, die Sie nicht hätten haben dürfen.
Wie gehen wir mit der Aufbewahrung von Sicherungskopien um?
Backups erschweren die Aufbewahrung, da sie Snapshots von Daten zu bestimmten Zeitpunkten enthalten. Optionen: (1) Backups nach einem Zeitplan rotieren, der auf Ihren längsten Aufbewahrungszeitraum abgestimmt ist, (2) Backups verschlüsseln und den Verschlüsselungsschlüssel zerstören, wenn die Aufbewahrung abläuft („Krypto-Schreddern“), (3) akzeptieren, dass Backups möglicherweise abgelaufene Daten enthalten, dies aber als technische Einschränkung mit ausgleichenden Kontrollen dokumentieren.
Wie implementieren wir die Aufbewahrung in Odoo?
Odoo verfügt nicht über eine integrierte Aufbewahrungsautomatisierung. Implementieren Sie es mit: (1) geplanten Aktionen (Cron-Jobs), die alte Datensätze archivieren oder anonymisieren, (2) benutzerdefinierten Modulen, die Aufbewahrungsregeln für bestimmte Modelle erzwingen, (3) Funktionen auf Datenbankebene für Massenvorgänge. ECOSIRE bietet Odoo-Anpassung für die automatisierte Verwaltung des Datenlebenszyklus.
Was als nächstes kommt
Die Datenaufbewahrung ist eine Komponente eines vollständigen Governance-Programms. Kombinieren Sie es mit [Privacy by Design] (/blog/privacy-by-design-guide) für neue Systeme, [Datenschutz für Mitarbeiter] (/blog/employee-data-privacy) für HR-Daten und [Vendor Contract Management] (/blog/vendor-contract-management) für Drittverarbeiter.
Kontaktieren Sie ECOSIRE für Beratung bei der Gestaltung und Implementierung von Datenaufbewahrungsrichtlinien.
Herausgegeben von ECOSIRE – unterstützt Unternehmen bei der Verwaltung von Daten während ihres gesamten Lebenszyklus.
Geschrieben von
ECOSIRE Research and Development Team
Entwicklung von Enterprise-Digitalprodukten bei ECOSIRE. Einblicke in Odoo-Integrationen, E-Commerce-Automatisierung und KI-gestützte Geschäftslösungen.
Verwandte Artikel
Automatisierung der Kreditorenbuchhaltung: Reduzieren Sie die Bearbeitungskosten um 80 Prozent
Implementieren Sie die Automatisierung der Kreditorenbuchhaltung, um die Kosten für die Rechnungsverarbeitung mit OCR, Drei-Wege-Abgleich und ERP-Workflows von 15 auf 3 US-Dollar pro Rechnung zu senken.
KI in der Buchhaltungs- und Buchhaltungsautomatisierung: Der CFO-Implementierungsleitfaden
Automatisieren Sie die Buchhaltung mit KI für Rechnungsverarbeitung, Bankabstimmung, Spesenmanagement und Finanzberichterstattung. 85 % schnellere Schließzyklen.
KI-Agenten für die Automatisierung von Geschäftsprozessen: Von Chatbots zu autonomen Arbeitsabläufen
Wie KI-Agenten komplexe Geschäftsprozesse in den Bereichen Vertrieb, Betrieb, Finanzen und Kundenservice mit mehrstufiger Argumentation und Systemintegration automatisieren.
Mehr aus Compliance & Regulation
Checkliste zur Audit-Vorbereitung: Wie Ihr ERP Audits um 60 Prozent beschleunigt
Komplette Checkliste für die Audit-Vorbereitung mithilfe von ERP-Systemen. Reduzieren Sie die Auditzeit um 60 Prozent durch ordnungsgemäße Dokumentation, Kontrollen und automatisierte Beweiserfassung.
Leitfaden zur Implementierung von Cookie-Einwilligungen: Rechtskonformes Einwilligungsmanagement
Implementieren Sie die Cookie-Zustimmung, die der DSGVO, ePrivacy, CCPA und globalen Vorschriften entspricht. Deckt Einwilligungsbanner, Cookie-Kategorisierung und CMP-Integration ab.
Vorschriften zur grenzüberschreitenden Datenübertragung: Navigation durch internationale Datenströme
Navigieren Sie durch grenzüberschreitende Datenübertragungsvorschriften mit SCCs, Angemessenheitsentscheidungen, BCRs und Übertragungsfolgenabschätzungen für die Einhaltung der DSGVO, des Vereinigten Königreichs und der APAC-Region.
Regulierungsanforderungen für Cybersicherheit nach Regionen: Eine Compliance-Karte für globale Unternehmen
Navigieren Sie zu den Cybersicherheitsvorschriften in den USA, der EU, Großbritannien, APAC und im Nahen Osten. Deckt NIS2-, DORA- und SEC-Regeln, kritische Infrastrukturanforderungen und Compliance-Zeitpläne ab.
Data Governance und Compliance: Der vollständige Leitfaden für Technologieunternehmen
Vollständiger Data-Governance-Leitfaden mit Compliance-Frameworks, Datenklassifizierung, Aufbewahrungsrichtlinien, Datenschutzbestimmungen und Implementierungs-Roadmaps für Technologieunternehmen.
Datenschutzmanagement für Mitarbeiter: Personalanforderungen mit Datenschutzrechten in Einklang bringen
Verwalten Sie den Datenschutz Ihrer Mitarbeiter mit DSGVO-Anforderungen, Verarbeitungsgründen für Personaldaten, Überwachungsrichtlinien, grenzüberschreitenden Übertragungen und Best Practices für die Aufbewahrung.