Speicherbegrenzung

Die Speicherbegrenzung (englisch: storage limitation) ist einer der zentralen Verarbeitungsgrundsätze der Datenschutz-Grundverordnung und in Art. 5 Abs. 1 lit. e DSGVO verankert. Danach dürfen personenbezogene Daten nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen lediglich so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Der Grundsatz konkretisiert das Erforderlichkeitsprinzip in zeitlicher Hinsicht: Nicht das „Ob" der Speicherung, sondern deren Dauer steht im Mittelpunkt. Ist der Zweck erreicht oder entfallen, müssen die Daten gelöscht oder anonymisiert werden.

In der Praxis verlangt die Speicherbegrenzung, dass Verantwortliche für jede Verarbeitungstätigkeit angemessene Löschfristen festlegen und ein Löschkonzept führen. Maßgeblich sind dabei der jeweilige Zweck sowie gesetzliche Aufbewahrungspflichten, etwa aus § 257 HGB oder § 147 AO, die einer sofortigen Löschung entgegenstehen können. Solange eine längere Aufbewahrung ausschließlich aus diesen Gründen erfolgt, sind die Daten zu sperren beziehungsweise in ihrer Verarbeitung einzuschränken. Eine Speicherung „auf Vorrat", weil die Daten künftig nützlich sein könnten, ist mit dem Grundsatz unvereinbar.

Die Identifizierbarkeit ist der entscheidende Anknüpfungspunkt: Daten, die so weit aggregiert oder anonymisiert wurden, dass ein Personenbezug nicht mehr herstellbar ist, fallen aus dem Anwendungsbereich der DSGVO heraus und unterliegen keiner Speicherbegrenzung mehr. Art. 5 Abs. 1 lit. e DSGVO sieht ausdrücklich Ausnahmen vor, etwa für die Archivierung im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke sowie für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, sofern geeignete technische und organisatorische Maßnahmen die Rechte der betroffenen Personen schützen. Verstöße gegen die Speicherbegrenzung können nach Art. 83 Abs. 5 DSGVO mit Bußgeldern von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden.