Teil unserer Compliance & Regulation-Serie
Den vollständigen Leitfaden lesenUnternehmen speichern durchschnittlich 33 % mehr Daten, als sie gesetzlich benötigen, was sowohl die Speicherkosten als auch das Risiko von Sicherheitsverletzungen erhöht. Bei der Datenaufbewahrung treffen Gesetzeskonformität, Kostenoptimierung und Sicherheit aufeinander. Wenn Sie zu viel behalten, vergrößern Sie Ihre Angriffsfläche. Wenn Sie zu wenig aufbewahren, verstoßen Sie gegen die gesetzlichen Aufbewahrungspflichten.
Dieser Leitfaden behandelt die Gestaltung von Aufbewahrungsrichtlinien, rechtliche Anforderungen nach Datentyp und die automatisierte Durchsetzung, die Ihr Unternehmen ohne manuelle Eingriffe konform hält.
Wichtige Erkenntnisse
- Die Aufbewahrungsfristen werden durch die Schnittstelle zwischen gesetzlichen Anforderungen, geschäftlichen Anforderungen und Datenschutzverpflichtungen bestimmt
- Automatisierte Durchsetzung ist unerlässlich – manuelle Löschvorgänge weisen eine Fehlerquote von 40 % auf
- Verschiedene Datentypen innerhalb desselben Systems können unterschiedliche Aufbewahrungsfristen haben – Gesetzliche Aufbewahrungsfristen müssen Vorrang vor den Standardaufbewahrungsrichtlinien haben, wenn mit einem Rechtsstreit zu rechnen ist
Anforderungen an die Aufbewahrungsfrist laut Verordnung
Mindestaufbewahrungsanforderungen
| Datentyp | DSGVO | SOX (USA) | Steuerrecht (variiert) | HIPAA | Industriestandard |
|---|---|---|---|---|---|
| Finanzunterlagen | Kein Minimum (Zweckbindung) | 7 Jahre | 3-10 Jahre (nach Land) | N/A | 7 Jahre |
| Mitarbeiterakten | Beschäftigungsdauer + 2-6 Jahre | N/A | 3-7 Jahre nach der Kündigung | N/A | 7 Jahre nach der Kündigung |
| Kunden-PII | So lange wie für den Zweck erforderlich | N/A | N/A | N/A | Löschen, wenn die Beziehung endet + 2 Jahre |
| Gesundheitsakten | N/A | N/A | N/A | 6 Jahre ab Erstellung/letztem Inkrafttreten | Variiert je nach Bundesland (bis zu 30 Jahre) |
| Steuerunterlagen | N/A | 7 Jahre | 3-10 Jahre (nach Land) | N/A | 7 Jahre |
| Verträge | N/A | Dauer + 7 Jahre | N/A | N/A | Dauer + 6 Jahre (Verjährungsfrist) |
| Rekrutierungsdaten | Max. 6 Monate (Best Practice) | N/A | N/A | N/A | 6-24 Monate |
| Support-Tickets | So lange wie nötig | N/A | N/A | N/A | 3 Jahre nach Schließung |
| Audit-Protokolle | So lange wie nötig | 7 Jahre | N/A | 6 Jahre | 7 Jahre |
| Marketingeinwilligung | Dauer der Einwilligung | N/A | N/A | N/A | Bis zum Widerruf + 2 Jahre |
Länderspezifischer Steuereinbehalt
| Land | Aufbewahrungsfrist | Notizen |
|---|---|---|
| Vereinigte Staaten | 3-7 Jahre | IRS: 3 Jahre allgemein, 7 Jahre wegen Betrug |
| Vereinigtes Königreich | 6 Jahre | HMRC-Anforderung |
| Deutschland | 10 Jahre | Am strengsten in der EU |
| Frankreich | 6 Jahre (10 für einige) | Code de Commerce |
| Niederlande | 7 Jahre | Fiscale bewaarplicht |
| Australien | 5 Jahre | ATO-Anforderung |
| Kanada | 6 Jahre | CRA-Anforderung |
| Indien | 8 Jahre | Einkommensteuergesetz |
| VAE | 5 Jahre | Bundessteueramt |
Entwerfen eines Aufbewahrungsplans
Schritt 1: Inventardatenkategorien
| Kategorie | Systeme | Eigentümer | Datenbeispiele |
|---|---|---|---|
| Kundendaten | CRM, E-Commerce, Support | Verkäufe | Namen, E-Mails, Bestellhistorie |
| Mitarbeiterdaten | HRIS, Gehaltsabrechnung, Sozialleistungen | HR | SSN, Gehalt, Leistungsbeurteilungen |
| Finanzdaten | Buchhaltung, ERP, Bankwesen | Finanzen | Rechnungen, Quittungen, Steuererklärungen |
| Marketingdaten | E-Mail-Plattform, Analytics | Marketing | Kampagnendaten, Einwilligungsaufzeichnungen |
| Produktdaten | ERP, E-Commerce | Operationen | Produktspezifikationen, Preise, Lagerbestand |
| Betriebsprotokolle | Anwendungsserver, Datenbanken | IT | Zugriffsprotokolle, Fehlerprotokolle, Audit-Trails |
Schritt 2: Aufbewahrungsfristen zuweisen
Bestimmen Sie für jede Kategorie den Aufbewahrungszeitraum mithilfe dieser Hierarchie:
- Gesetzliches Minimum: Was müssen Sie gesetzlich einhalten?
- Gesetzliche Höchstmenge: Was müssen Sie laut Gesetz löschen? (DSGVO Zweckbindung)
- Geschäftlicher Bedarf: Wie lange brauchen Sie es tatsächlich?
- Risikotoleranz: Wie hoch sind die Kosten für die Aufbewahrung im Vergleich zur Löschung?
Die Aufbewahrungsfrist beträgt: MAX (gesetzliches Minimum, geschäftliche Notwendigkeit), jedoch NICHT LÄNGER ALS das gesetzliche Maximum (falls zutreffend).
Schritt 3: Entsorgungsmaßnahmen definieren
| Aktion | Beschreibung | Wann zu verwenden |
|---|---|---|
| Löschen | Alle Kopien dauerhaft entfernen | Standard für abgelaufene Daten |
| Anonymisieren | Identifizierende Elemente entfernen, Aggregat beibehalten | Analytik, Forschung |
| Archiv | In eingeschränkten, verschlüsselten Speicher verschieben | Legal Hold, Compliance-Archiv |
| Aggregat | Ersetzen Sie einzelne Datensätze durch Zusammenfassungen | Finanzberichterstattung |
Automatisierte Aufbewahrungsdurchsetzung
PostgreSQL-Implementierung
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
Terminplanung
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
Rechtliche Aufbewahrungsfristen
Wenn eine rechtliche Aufbewahrungsfrist gilt
Eine gesetzliche Aufbewahrungsfrist setzt die normalen Aufbewahrungsrichtlinien außer Kraft, wenn ein Rechtsstreit erwartet wird, anhängig ist oder noch nicht abgeschlossen ist. Alle potenziell relevanten Daten müssen unabhängig von Aufbewahrungsfristen aufbewahrt werden.
Implementierung
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
Verifizierung und Compliance
Monatliches Aufbewahrungsaudit
- Alle Aufbewahrungsrichtlinien sind dokumentiert und aktuell
- Die automatische Durchsetzung wurde erfolgreich ausgeführt (Protokolle prüfen)
- Es sind keine Daten über die Aufbewahrungsfrist hinaus vorhanden (Stichprobenprüfung)
- Legal Holds sind für alle anhängigen Rechtsstreitigkeiten aktiv
- Den neuen Datenkategorien wurden Aufbewahrungsfristen zugewiesen
- Drittanbieter erfüllen die Aufbewahrungspflichten
Häufig gestellte Fragen
Was passiert, wenn wir Daten länger als gemäß DSGVO erforderlich aufbewahren?
Die Aufbewahrung personenbezogener Daten über die erforderliche Aufbewahrungsfrist hinaus verstößt gegen den Grundsatz der Speicherbeschränkung der DSGVO (Artikel 5 Absatz 1 Buchstabe e). Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen. Praktischer ausgedrückt: Überschüssige Daten erhöhen Ihr Risiko bei einem Verstoß – Sie haften für Daten, die Sie nicht hätten haben dürfen.
Wie gehen wir mit der Aufbewahrung von Sicherungskopien um?
Backups erschweren die Aufbewahrung, da sie Snapshots von Daten zu bestimmten Zeitpunkten enthalten. Optionen: (1) Backups nach einem Zeitplan rotieren, der auf Ihren längsten Aufbewahrungszeitraum abgestimmt ist, (2) Backups verschlüsseln und den Verschlüsselungsschlüssel zerstören, wenn die Aufbewahrung abläuft („Krypto-Schreddern“), (3) akzeptieren, dass Backups möglicherweise abgelaufene Daten enthalten, dies aber als technische Einschränkung mit ausgleichenden Kontrollen dokumentieren.
Wie implementieren wir die Aufbewahrung in Odoo?
Odoo verfügt nicht über eine integrierte Aufbewahrungsautomatisierung. Implementieren Sie es mit: (1) geplanten Aktionen (Cron-Jobs), die alte Datensätze archivieren oder anonymisieren, (2) benutzerdefinierten Modulen, die Aufbewahrungsregeln für bestimmte Modelle erzwingen, (3) Funktionen auf Datenbankebene für Massenvorgänge. ECOSIRE bietet Odoo-Anpassung für die automatisierte Verwaltung des Datenlebenszyklus.
Was als nächstes kommt
Die Datenaufbewahrung ist eine Komponente eines vollständigen Governance-Programms. Kombinieren Sie es mit [Privacy by Design] (/blog/privacy-by-design-guide) für neue Systeme, [Datenschutz für Mitarbeiter] (/blog/employee-data-privacy) für HR-Daten und [Vendor Contract Management] (/blog/vendor-contract-management) für Drittverarbeiter.
Kontaktieren Sie ECOSIRE für Beratung bei der Gestaltung und Implementierung von Datenaufbewahrungsrichtlinien.
Herausgegeben von ECOSIRE – unterstützt Unternehmen bei der Verwaltung von Daten während ihres gesamten Lebenszyklus.
Geschrieben von
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
Erweitern Sie Ihr Geschäft mit ECOSIRE
Unternehmenslösungen in den Bereichen ERP, E-Commerce, KI, Analyse und Automatisierung.
Verwandte Artikel
ROI der Automatisierung der Kreditorenbuchhaltung: Die wahren Zahlen hinter der Senkung der Rechnungskosten von 12 $ auf 2 $ (2026)
Durch die Automatisierung der Kreditorenbuchhaltung wird die Rechnungsverarbeitung von 12 bis 15 US-Dollar auf jeweils unter 3 US-Dollar gesenkt. Die vollständige ROI-Berechnung für 2026: Amortisation nach Volumen, Einsparquellen und Grenzen.
BMF-Programmablaufplan Lohnsteuer 2026: Umsetzung der offiziellen Lohnsteuerberechnung (XML, API, Odoo)
Entwicklerleitfaden zum BMF-Programmablaufplan Lohnsteuer 2026: Was der PAP ist, das XML-Pseudocode-Format, offizieller Testdienst und Zuordnung zur Odoo-Gehaltsabrechnung.
25 Beispiele für die Automatisierung von Geschäftsprozessen, die im Jahr 2026 tatsächlich funktionieren (von einem Team, das sie in der Produktion ausführt)
25 echte Beispiele für die Automatisierung von Geschäftsprozessen in den Bereichen Finanzen, Vertrieb, Support und Betrieb – mit ehrlichen Anmerkungen dazu, was KI-Agenten, RPA und Arbeitsabläufe am besten können.
Mehr aus Compliance & Regulation
BMF-Programmablaufplan Lohnsteuer 2026: Umsetzung der offiziellen Lohnsteuerberechnung (XML, API, Odoo)
Entwicklerleitfaden zum BMF-Programmablaufplan Lohnsteuer 2026: Was der PAP ist, das XML-Pseudocode-Format, offizieller Testdienst und Zuordnung zur Odoo-Gehaltsabrechnung.
ERP für Bekleidungs- und Modemarken: Größen-Farb-Matrix, Saisonplanung und Compliance (Leitfaden 2026)
Wie sich Mode- und Bekleidungsmarken im Jahr 2026 für ein ERP entscheiden: Größen-Farb-Matrix-Varianten, Saisonplanung, GoBD- und DATEV-Konformität, Anbietervergleich und Kosten.
ERPNext HR & Payroll im Jahr 2026: Einrichtung, Gehaltsstrukturen und länderübergreifende Compliance
Schritt-für-Schritt-Einrichtung von ERPNext HR und Lohn- und Gehaltsabrechnung für 2026: HRMS-App-Installation, Gehaltsstrukturen, Lohn- und Gehaltsabrechnungsläufe, Einkommensteuertabellen, länderübergreifende Compliance.
GoHighLevel A2P 10DLC-Konformität im Jahr 2026: Registrierung, Gebühren und Behebung blockierter SMS
Vollständiger GoHighLevel A2P 10DLC-Leitfaden für 2026: Schritte zur Marken- und Kampagnenregistrierung, Mobilfunkanbietergebühren, häufige Ablehnungsgründe und wie man gefilterte SMS behebt.
GxP-Validierung für ERP-Systeme: Was Ihr Validierungs-RFP 2026 erfordern muss (CSV, IQ/OQ/PQ, Audit Trails)
Was ein GxP-ERP-Validierungs-RFP im Jahr 2026 erfordern muss: CSV- und CSA-Umfang, 21 CFR Teil 11, EU Annex 11, IQ/OQ/PQ-Ergebnisse, Audit-Trails und GAMP 5-Risiko.
OpenClaw-Sicherheitsmodell, Datenresidenz, SOC 2 und ISO 27001
OpenClaw-Sicherheitsarchitektur: Mandantenisolierung, Verschlüsselung, Geheimverwaltung, Prüfprotokolle, Datenresidenz, SOC 2, ISO 27001, DSGVO, HIPAA-Fitness.