Home

Retentionsrichtlinien

Retentionsrichtlinien sind formale Vorgaben in der Information Governance, die festlegen, wie lange Informationen, Dokumente und Daten aufbewahrt, archiviert oder gelöscht werden. Sie dienen der Rechts- und Durchsetzungsfähigkeit, der Datensicherheit, der Effizienz von Geschäftsprozessen und der Einhaltung gesetzlicher Pflichten.

Geltungsbereich: Typisch umfassen Retentionsrichtlinien elektronische Korrespondenz, Verträge, Buchhaltungsunterlagen, Personalakten, Kundendaten sowie operative Datenbanken. Für jede Datenkategorie

Rechtlicher Rahmen: In der EU und Deutschland greifen Regelungen aus Datenschutzgesetzen (z. B. DSGVO), sowie besondere

Umsetzung: Die Richtlinien werden durch einen Verantwortlichen festgelegt, oft in Kooperation mit Datenschutzbeauftragten, Rechtsabteilung und IT.

Praxisbeispiele: Finanzunterlagen werden häufig über mehrere Jahre aufbewahrt; Personalakten unterliegen oft strengen Fristen; Kommunikationsdaten wie E-Mails

werden
Aufbewahrungsfristen
definiert,
die
je
nach
Rechtsrahmen
unterschiedlich
lang
sein
können.
Viele
Organisationen
verwenden
eine
stufenweise
Retention
mit
einer
aktiven
Aufbewahrung,
einer
Archivierungsphase
und
einer
endgültigen
Löschung.
Aufbewahrungspflichten
aus
Handelsgesetzbuch
(HGB),
Abgabenordnung
(AO)
und
weiteren
Branchenvorschriften.
Diese
Vorschriften
bestimmen
Pflichtfristen,
Zuwachs
an
Nachweispflichten
und
Anforderungen
an
Datensicherheit.
Retentionsrichtlinien
müssen
die
Rechte
der
Betroffenen,
beispielsweise
das
Recht
auf
Löschung,
berücksichtigen,
soweit
zulässig.
Typische
Elemente
sind
Kategoriemodell(e),
Retentionszeiträume,
automatisierte
Löschung
oder
Archivierung,
Ausnahmesituationen
(z.
B.
Rechtsaufbewahrung,
Rechtsstreit)
und
regelmäßige
Überprüfungen.
können
je
nach
Abteilung
unterschiedlich
lange
vorgehalten
werden.