Aufbewahrungsfristen nach Datenkategorie im KMU

Wie lange darf man Kundendaten, Bewerbungsunterlagen, Rechnungen oder CCTV-Aufnahmen aufbewahren? Die wichtigsten Kategorien auf einen Blick – mit Quellenangabe je Frist.

Daten dürfen nicht länger gespeichert werden als nötig. Was „nötig" bedeutet, hängt von der jeweiligen Kategorie ab. Hier die Richtlinien für gängige KMU-Datenkategorien.

Finanzen (steuerlich)

• Rechnungen, Belege, Jahresabschlüsse: 7 Jahre (steuerlich).
• Immobiliendaten: 10 Jahre (steuerlich).
• Lohnbuchhaltung: 5 Jahre (nach Ende des Arbeitsverhältnisses).

Kundendaten

• Kundendossier laufender Vertrag: Vertragslaufzeit + gesetzliche Aufbewahrungspflicht.
• Kundendossier nach Vertragsende: 2 Jahre (Garantieansprüche, Nachverfolgung), danach anonymisieren.
• Kundenhistorie Rechnungen: 7 Jahre (steuerlich).
• Support-Tickets: 1–2 Jahre.
• CRM-Notizen: 2 Jahre nach dem letzten Kontakt.

HR

• Gehaltsdaten: 7 Jahre (steuerlich).
• Arbeitsvertrag: 7 Jahre nach Ende des Arbeitsverhältnisses.
• Mitarbeitergespräche: 2 Jahre nach Ende des Arbeitsverhältnisses.
• Fehlzeiten/Krankheit: 2 Jahre nach Ende des Arbeitsverhältnisses.
• Abgelehnte Bewerber: max. 4 Wochen, mit Einwilligung 1 Jahr.
• Siehe Personalakte.

Website / Marketing

• Newsletter-Anmeldungen: solange das Opt-in aktiv ist.
• Analytics-Logs (GA): standardmäßig 14 Monate, anpassbar.
• Webformulare: 30 Tage, sofern kein konkreter Verarbeitungszweck vorliegt.
• Cookie-Consent-Protokoll: 3 Jahre.

CCTV / Videoüberwachung

• Maximal 4 Wochen, außer bei einem konkreten Vorfall.

Vorfälle

• Datenpannen-Protokoll: 3 Jahre.
• Vorfall-Log: 3–5 Jahre (siehe Vorfall-Log).

Siehe auch: GDPR-Übersicht, Verarbeitungsverzeichnis.