Symbolbild für Mitarbeiterdaten

Löschung personenbezogener Daten bei Kündigung

Wenn Mitarbeiter:innen ihre Kündigung einreichen, sollte der Datenschutz nicht außer Acht gelassen werden. Andernfalls drohen hohe Bußgelder durch die DSGVO. Doch worauf genau kommt es bei der Datenlöschung nach einer Kündigung an?

2021-08-10

Logo

Die Löschung personenbezogener Daten bei der Kündigung von Mitarbeiter:innen ist ein wichtiges Thema für jedes Unternehmen, das den Datenschutz ernst nimmt: Art. 17 Abs. 1 DSGVO bestimmt das Recht auf Vergessenwerden, dass personenbezogene Daten grundsätzlich unverzüglich gelöscht werden müssen, sofern die Zwecke, für die sie gespeichert wurden, erfüllt oder weggefallen. Die Beendigung eines Arbeitsverhältnisses stellt als primärer Zweck der Datenspeicherung und -verarbeitung einen solchen Löschanspruch dar. Und doch gibt es einige Ausnahmen, die Unternehmen sogar dazu verpflichten, nach der Kündigung von Mitarbeiter:innen deren Daten nicht sofort zu löschen. Lesen Sie, welche datenschutzrechtlichen Regelungen gelten und welche Ausnahmen bestehen.

Ist die Datenlöschung nach Kündigung des Mitarbeiters verpflichtend?

Die DSGVO bestimmt, dass Daten nur nach den Grundsätzen der Rechtmäßigkeit, der Zweckbindung und der Datenminimierung gespeichert werden dürfen. Personenbezogene Daten dürfen also nur so lange aufbewahrt werden, wie sie zu dem vom Nutzer ursprünglich preisgegebenen Zweck erforderlich sind. Grundsätzlich sieht der Datenschutz nach der Kündigung von Mitarbeiter:innen also vor, dass deren Daten zu löschen sind. Neben dem Recht auf Vergessenwerden existieren in Art. 17 Abs. 3 DSGVO jedoch auch einige Ausnahmen bei der Löschpflicht. Nämlich dann, wenn eine rechtliche Verpflichtung vorliegt oder Unternehmen sich an besondere Aufbewahrungsfristen halten müssen. 

Müssen Unternehmen nach Kündigung alle Daten des Mitarbeiters löschen?

Es ist empfehlenswert, im Zuge der Löschung personenbezogener Daten bei der Kündigung von Mitarbeiter:innen nicht alle Daten gleich zu behandeln. Denn es gibt verschiedene Gründe, warum einzelne Daten noch über gewisse Zeiträume gespeichert werden sollten. 

  • Bundesabgabenordnung: Steuerrechtlich relevante Daten müssen mindestens 6 Jahre aufbewahrt werden.

  • Gewinnermittlung: Daten in Dokumenten, die zur Gewinnermittlung eines Unternehmens wichtig sind, dürfen bis zu 10 Jahre gespeichert werden.

  • Arbeitszeugnis: Mitarbeiter:innen haben bis zu 30 Jahre Anspruch auf ein einfaches Arbeitszeugnis mit Daten wie dem Namen, der Art und Dauer der Tätigkeit.

  • Altersversorgung: Im Falle betrieblicher Altersversorgungszusagen dürfen Daten ebenfalls bis zu 30 Jahre lang behalten werden.

  • Rechtsstreit: Mit Blick auf mögliche Schadensersatzansprüche bei arbeitsrechtlichen Auseinandersetzungen können Daten bis zu 3 Jahre aufbewahrt werden.

  • Bewerbungen: Daten abgelehnter Bewerber:innen können bis zu 6 Monate im Unternehmen verbleiben für den Fall, dass die Bewerber:innen Ansprüche aufgrund des Gleichbehandlungsgesetzes geltend machen.

Datenschutz nach Kündigung: Bis wann müssen personenbezogene Daten gelöscht werden?

Die Frage, wann nach der Kündigung von Mitarbeiter:innen alle Daten gelöscht werden müssen, lässt sich also nicht pauschal beantworten. Stattdessen ist es sinnvoll, ein Löschkonzept zu erstellen: Ein sorgfältig erarbeiteter Löschplan löst den Widerspruch zwischen der Verpflichtung zur Löschung personenbezogener Daten bei einer Kündigung einerseits und den gesetzlichen Aufbewahrungsfristen andererseits auf. Dabei ist es essenziell, dass der Zweck der Datenspeicherung im Unternehmen so präzise wie möglich beschrieben ist. Denn diese Begründung wird im konkreten Fall herangezogen, um die Erforderlichkeit der Datenspeicherung nachvollziehbar zu beurteilen. Ein gut strukturiertes und dokumentiertes Löschkonzept legt außerdem dar, welche Daten durch wen wann gelöscht werden müssen und sorgt somit auch für Transparenz im Hinblick auf die Speicherungsdauer von Daten.

Der Datenschutz spielt auch nach der Kündigung von Mitarbeiter:innen eine wichtige Rolle. Grundsätzlich sind Unternehmen dazu verpflichtet nach dem Ausscheiden von Mitarbeiter:innen deren Daten zu löschen. Jedoch gibt es verschiedene Ausnahmen und Aufbewahrungsfristen, die Unternehmen sogar dazu verpflichten, Daten ehemaliger Mitarbeiter:innen über einen gewissen Zeitraum aufzubewahren. Im Dschungel der Regelungen ist ein gut strukturiertes und sauber geführtes Löschkonzept unverzichtbar. Es regelt genau, wer wann welche Daten zu löschen hat und sorgt dafür, dass alle Fristen datenschutzkonform eingehalten werden. Nur so kann der Widerspruch aus unverzüglichem Löschanspruch der Mitarbeiter:innen und gesetzlichen Verpflichtungen zur Datenaufbewahrung aufgelöst - und damit hohen Bußgeldern durch die DSGVO vorgebeugt werden.
 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 10.08.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr