Aufbewahrungs- & Löschfristen

Belastbare Aufbewahrungs- und Löschfristen durchsetzen

Für Datenschutzbeauftragte, ISOs und CISOs, die begründen müssen, wie lange jede Datenkategorie aufbewahrt wird — und nachweisen müssen, dass sie fristgerecht gelöscht wird, ohne Tabellen, die mit der Zeit veralten.
Für
Datenschutzbeauftragter
ISO
CISO
DSGVO Art. 5 Abs. 1 lit. e
ISO/IEC 27701
NIS2 Art. 21
Demo buchen Mit einem Priverion-Experten sprechen
Die Herausforderung

Abgelaufene Begründungen werden unbemerkt zu unrechtmässiger Aufbewahrung

Die Speicherbegrenzung ist ein Grundsatz, keine Empfehlung. Nach DSGVO Art. 5 Abs. 1 lit. e dürfen Sie personenbezogene Daten nicht länger als erforderlich aufbewahren — und müssen belegen, warum jede Aufbewahrungsfrist besteht und wann die Frist zu laufen beginnt. Wenn eine Aufsichtsbehörde fragt «Warum bewahren Sie das noch auf?», muss die Antwort dokumentiert, zurechenbar und aktuell sein.

In der Praxis stecken Aufbewahrungsregeln in verstreuten Tabellen, juristischen Memos und einzelnen Köpfen. Fristen werden uneinheitlich ausgedrückt. Die Verknüpfung zwischen einer Regel — «fünf Jahre nach Vertragsende» — und der Verarbeitungstätigkeit, die sie regelt, ist nur selten schriftlich festgehalten.

Löschfristen verstreichen dann unbemerkt, und abgelaufene Begründungen werden unbemerkt zu unrechtmässiger Aufbewahrung.

Was Sie tun können

Was Sie mit Aufbewahrungs- & Löschfristen tun können

  • Aufbewahrungsfristen definieren in Tagen, Wochen, Monaten, Jahren oder als feste Zeitpunkte.
  • Reale Regeln ausdrücken wie «fünf Jahre nach Vertragsende» mit mehrbedingungsbasierter Logik statt starrer Laufzeiten.
  • Die rechtliche Grundlage dokumentieren hinter jeder Frist: Gesetz, Vertrag oder interne Richtlinie.
  • Jede Frist zuordnen zu Aufbewahrungskategorien und Datensatztypen für eine einheitliche Klassifizierung.
  • Fristen mit Verarbeitungstätigkeiten verknüpfen, sodass Pflichten dort nachverfolgt werden, wo die Daten tatsächlich liegen.
  • Aufbewahrungsdefinitionen importieren aus externen Quellen wie Filerskeeper, mit automatischer Deduplizierung.
Geschäftlicher Nutzen

Was es Ihrem Programm bringt

  • Eine Speicherbegrenzung, die Sie verteidigen können — jede Frist trägt ihre Rechtsgrundlage und ihren Auslöser für den Fristbeginn, bereit für eine Prüfung.
  • Keine stillen Fristüberschreitungen mehr — an Tätigkeiten gekoppelte Fristen machen Löschtermine sichtbar statt verborgen.
  • Schnellere Einrichtung zu geringeren Kosten — importieren Sie bestehende Aufbewahrungskataloge, statt sie von Hand neu aufzubauen.
  • Klare Verantwortlichkeit — zugewiesene Organisationseinheiten und verantwortliche Personen geben jeder Regel einen Eigentümer.
  • Auditfähige Aufzeichnungen — eine personenbezogene Änderungshistorie zeigt, wer jede Frist festgelegt oder angepasst hat und wann.
Für Compliance gebaut

Für Compliance gebaut

Aufbewahrungsregeln werden direkt auf die Pflichten abgebildet, gegen die Ihre Auditoren prüfen.

Was das DPMS leistetBezug zuWie
Dokumentiert, wie lange jede Datenkategorie aufbewahrt wird und warumDSGVO Art. 5 Abs. 1 lit. ePeriodenbasierte Regeln mit rechtlichem Bezug und Kategoriezuordnung
Verknüpft Aufbewahrungspflichten mit VerarbeitungstätigkeitenDSGVO Art. 30 Abs. 1Fristen, referenziert aus den zugehörigen Aufbewahrungstabellen des Verarbeitungsverzeichnisses
Belegt die Kontrolle über AufbewahrungsdatensätzeISO/IEC 27701Versionierte Fristen mit personenbezogener Änderungshistorie
Unterstützt die Steuerung des InformationslebenszyklusNIS2 Art. 21Zuweisung von Organisationseinheit und verantwortlicher Person je Frist
Sehen Sie, wie sich dies auf Ihre Pflichten abbildet — buchen Sie eine 30-minütige Demo.
Demo buchen
Warum Priverion

Warum Priverion

Anders als allgemeine GRC-Tools stehen Aufbewahrungs- & Löschfristen nicht isoliert da. Jede Regel ist mit den Aufbewahrungstabellen Ihres Verarbeitungsverzeichnisses verknüpft, sodass eine einmal definierte Frist die Pflichtenverfolgung für die von ihr geregelten Tätigkeiten antreibt — kein erneutes Erfassen, keine Abweichung zwischen Ihren Aufzeichnungen und Ihrem Aufbewahrungskatalog.

Importieren Sie bestehende Definitionen aus Quellen wie Filerskeeper, deduplizieren Sie sie beim Import und behalten Sie alles innerhalb einer einheitlichen Plattform für Datenschutz und Informationssicherheit.

FAQ

Fragen, die Datenschutzbeauftragte vor einer Demo stellen

Kann ich Regeln wie «X Jahre nach Vertragsende» ausdrücken und nicht nur feste Fristen?
Ja. Fristen unterstützen perioden- und mehrbedingungsbasierte Regeln mit definierten Auslösern für den Fristbeginn, neben einfachen Laufzeiten und festen Zeitpunkten.
Lässt sich das mit meinem Verarbeitungsverzeichnis verbinden?
Ja. Fristen werden mit Verarbeitungstätigkeiten verknüpft und speisen die Aufbewahrungstabellen des Verarbeitungsverzeichnisses, sodass Pflichten dort nachverfolgt werden, wo die Daten dokumentiert sind.
Kann ich unseren bestehenden Aufbewahrungskatalog importieren?
Ja. Sie können Aufbewahrungsdefinitionen aus externen Quellen wie Filerskeeper mit automatischer Deduplizierung importieren sowie Fristen im JSON- und Excel-Format importieren oder exportieren.
Wer kann sehen, wer eine Aufbewahrungsfrist geändert hat?
Jede Frist trägt eine personenbezogene Änderungshistorie, sodass jede Anpassung für Audit-Zwecke auf eine Person und ein Datum zurückzuführen ist.
Verwandte Funktionen

Verwandte Funktionen entdecken

Verarbeitungsverzeichnis (RoPA)
Ihr lebendiges Register nach Artikel 30, das sich aus verknüpften Daten selbst aufbaut
Datenfluss-Mapping
Sehen Sie genau, wie sich personenbezogene Daten bewegen und wann eine Karte veraltet
Internationale Übermittlungen & externe Empfänger
Übermittlungen nach Kapitel V im Griff, Empfänger für Empfänger
Inventar personenbezogener Daten
Ein Katalog jeder Kategorie personenbezogener Daten, die Sie verarbeiten
Alle Funktionen durchsuchen

Bereit, Ihre Aufbewahrungspflichten auf eine belastbare Grundlage zu stellen?

Ersetzen Sie veraltende Tabellen durch verknüpfte, zurechenbare Aufbewahrungsregeln, die die Speicherbegrenzung auf Anfrage belegen. Buchen Sie eine 30-minütige Demo mit Fokus auf Aufbewahrungs- & Löschfristen oder sprechen Sie mit einem Priverion-Experten.
Demo buchen
Ihr vertrauenswürdiger Partner für einen intelligenteren, effizienteren Ansatz im Datenschutzmanagement.
Produkt
Priverion-Plattform Systemstatus
über uns
Über Priverion Karriere
© 2024 Priverion
Impressum Datenschutzerklärung Nutzungsbedingungen Rückerstattungsrichtlinie
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti und Sprinto sind Marken ihrer jeweiligen Inhaber. Die Priverion Solutions AG ist ein unabhängiges Schweizer Unternehmen und steht in keiner Verbindung zu diesen Unternehmen und wird von ihnen weder gesponsert noch unterstützt. Verweise auf diese Produkte erfolgen im Rahmen der Ausnahme für vergleichende Werbung (Schweizer UWG Art. 3 Abs. 1 lit. a, b, e; EU-Richtlinie 2006/114/EG Art. 4) und dienen ausschliesslich der Information potenzieller Kunden. Methodik und Quellen für vergleichende Aussagen werden auf jeder Seite offengelegt, die solche enthält; siehe auch unsere Richtlinie für vergleichende Werbung. Um eine bestimmte Aussage zu beanstanden, schreiben Sie an [email protected].