Die Löschung personenbezogener Daten bei der Kündigung von Mitarbeiter:innen ist ein wichtiges Thema für jedes Unternehmen, das den Datenschutz ernst nimmt: Art. 17 Abs. 1 DSGVO bestimmt das Recht auf Vergessenwerden, dass personenbezogene Daten grundsätzlich unverzüglich gelöscht werden müssen, sofern die Zwecke, für die sie gespeichert wurden, erfüllt oder weggefallen. Die Beendigung eines Arbeitsverhältnisses stellt als primärer Zweck der Datenspeicherung und -verarbeitung einen solchen Löschanspruch dar. Und doch gibt es einige Ausnahmen, die Unternehmen sogar dazu verpflichten, nach der Kündigung von Mitarbeiter:innen deren Daten nicht sofort zu löschen. Lesen Sie, welche datenschutzrechtlichen Regelungen gelten und welche Ausnahmen bestehen.
Ist die Datenlöschung nach Kündigung des Mitarbeiters verpflichtend?
Die DSGVO bestimmt, dass Daten nur nach den Grundsätzen der Rechtmäßigkeit, der Zweckbindung und der Datenminimierung gespeichert werden dürfen. Personenbezogene Daten dürfen also nur so lange aufbewahrt werden, wie sie zu dem vom Nutzer ursprünglich preisgegebenen Zweck erforderlich sind. Grundsätzlich sieht der Datenschutz nach der Kündigung von Mitarbeiter:innen also vor, dass deren Daten zu löschen sind. Neben dem Recht auf Vergessenwerden existieren in Art. 17 Abs. 3 DSGVO jedoch auch einige Ausnahmen bei der Löschpflicht. Nämlich dann, wenn eine rechtliche Verpflichtung vorliegt oder Unternehmen sich an besondere Aufbewahrungsfristen halten müssen.
So können Sie Prozesse automatisieren
Vor allem bei wiederkehrenden Aufgaben, wie das Löschen von Daten nach einer Kündigung ist es sinnvoll auf digitale Unterstützung zu setzen. Mithilfe einer Software können diese Schritte einfach und verlässlich automatisiert werden.
Müssen Unternehmen nach Kündigung alle Daten des Mitarbeiters löschen?
Es ist empfehlenswert, im Zuge der Löschung personenbezogener Daten bei der Kündigung von Mitarbeiter:innen nicht alle Daten gleich zu behandeln. Denn es gibt verschiedene Gründe, warum einzelne Daten noch über gewisse Zeiträume gespeichert werden sollten.
Bundesabgabenordnung: Steuerrechtlich relevante Daten müssen mindestens 6 Jahre aufbewahrt werden.
Gewinnermittlung: Daten in Dokumenten, die zur Gewinnermittlung eines Unternehmens wichtig sind, dürfen bis zu 10 Jahre gespeichert werden.
Arbeitszeugnis: Mitarbeiter:innen haben bis zu 30 Jahre Anspruch auf ein einfaches Arbeitszeugnis mit Daten wie dem Namen, der Art und Dauer der Tätigkeit.
Altersversorgung: Im Falle betrieblicher Altersversorgungszusagen dürfen Daten ebenfalls bis zu 30 Jahre lang behalten werden.
Rechtsstreit: Mit Blick auf mögliche Schadensersatzansprüche bei arbeitsrechtlichen Auseinandersetzungen können Daten bis zu 3 Jahre aufbewahrt werden.
Bewerbungen: Daten abgelehnter Bewerber:innen können bis zu 6 Monate im Unternehmen verbleiben für den Fall, dass die Bewerber:innen Ansprüche aufgrund des Gleichbehandlungsgesetzes geltend machen.
Datenschutz nach Kündigung: Bis wann müssen personenbezogene Daten gelöscht werden?
Die Frage, wann nach der Kündigung von Mitarbeiter:innen alle Daten gelöscht werden müssen, lässt sich also nicht pauschal beantworten. Stattdessen ist es sinnvoll, ein Löschkonzept zu erstellen: Ein sorgfältig erarbeiteter Löschplan löst den Widerspruch zwischen der Verpflichtung zur Löschung personenbezogener Daten bei einer Kündigung einerseits und den gesetzlichen Aufbewahrungsfristen andererseits auf. Dabei ist es essenziell, dass der Zweck der Datenspeicherung im Unternehmen so präzise wie möglich beschrieben ist. Denn diese Begründung wird im konkreten Fall herangezogen, um die Erforderlichkeit der Datenspeicherung nachvollziehbar zu beurteilen. Ein gut strukturiertes und dokumentiertes Löschkonzept legt außerdem dar, welche Daten durch wen wann gelöscht werden müssen und sorgt somit auch für Transparenz im Hinblick auf die Speicherdauer von Daten.
Der Datenschutz spielt auch nach der Kündigung von Mitarbeiter:innen eine wichtige Rolle. Grundsätzlich sind Unternehmen dazu verpflichtet, nach dem Ausscheiden von Mitarbeiter:innen deren Daten zu löschen. Jedoch gibt es verschiedene Ausnahmen und Aufbewahrungsfristen, die Unternehmen sogar dazu verpflichten, Daten ehemaliger Mitarbeiter:innen über einen gewissen Zeitraum aufzubewahren. Im Dschungel der Regelungen ist ein gut strukturiertes und sauber geführtes Löschkonzept unverzichtbar. Es regelt genau, wer wann welche Daten zu löschen hat und sorgt dafür, dass alle Fristen datenschutzkonform eingehalten werden. Nur so kann der Widerspruch aus unverzüglichem Löschanspruch der Mitarbeiter:innen und gesetzlichen Verpflichtungen zur Datenaufbewahrung aufgelöst - und damit hohen Bußgeldern durch die DSGVO vorgebeugt werden.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 10.08.2021