Skip to content Skip to footer
Lese­dau­er 4 Minu­ten

Bei Orga­ni­sa­tio­nen spielt die Ent­wick­lung (His­to­rie) eine wich­ti­ge Rol­le. So wird oft auch ein Bestehen von Jahr­zehn­ten als Anlass für eine gro­ße Fei­er und Prä­sen­ta­ti­on der Orga­ni­sa­ti­on genutzt.

Hier­zu zählt natür­lich auch nach vie­len Jah­ren noch die Nach­voll­zieh­bar­keit, wie sich die Orga­ni­sa­ti­on zah­len­mä­ßig und pro­jekt­ar­tig ent­wi­ckelt hat. Gera­de gro­ße Mei­len­stei­ne aus der Pres­se, aber auch wich­ti­ge inter­ne Events kön­nen eine beson­de­re Rele­vanz haben.

Es ist daher nach­voll­zieh­bar, dass Orga­ni­sa­tio­nen sich des­halb ein Archiv über die His­to­rie auf­bau­en, in wel­chem dau­er­haft Infor­ma­tio­nen zur Ent­wick­lung gespei­chert sind. Da wich­ti­ge Mei­len­stei­ne auch oft mit bestimm­ten Per­so­nen zusam­men­hän­gen, bleibt da eine Spei­che­rung von per­so­nen­be­zo­ge­nen Daten nicht aus.

Per­so­nen­be­zo­ge­ne Daten

Grund­sätz­lich ist zu unter­schei­den, ob für die genann­te Ver­ar­bei­tung die DSGVO anwend­bar ist. Die DSGVO greift nur, wenn es sich beim Betrof­fe­nen um eine leben­de Per­son han­delt. Inhal­te der Orga­ni­sa­ti­ons­ge­schich­te, die bereits ver­stor­be­ne Per­so­nen betref­fen, fal­len nicht und die DSGVO.

Auch Inhal­te, die kei­ner­lei Per­so­nen­be­zug auf­wei­sen, also Infor­ma­tio­nen über die Orga­ni­sa­ti­on und Pro­zes­se, unter­fal­len nicht der DSGVO. Die­se Inhal­te kön­nen dau­er­haft gespei­chert werden.

Jour­na­lis­ti­sche Zwecke

Orga­ni­sa­tio­nen bezie­hen sich ger­ne auf die Öff­nungs­klau­sel nach Art. 85 der DSGVO, die Ver­ar­bei­tun­gen zu jour­na­lis­ti­schen Zwe­cken betrifft. Dabei wird jedoch die Mei­nung ver­tre­ten, dass Orga­ni­sa­tio­nen sich auf die­se Öff­nungs­klau­sel nicht beru­fen kön­nen. Viel­mehr gilt die­se Öff­nungs­klau­sel für Pres­se­un­ter­neh­men und Journalisten.

Die gespei­cher­ten per­so­nen­be­zo­ge­nen Inhal­te im Orga­ni­sa­ti­ons­ar­chiv sind des­halb meis­tens im Sin­ne der DSGVO zu beurteilen.

Rechts­grund­la­ge

Die Spei­che­rung von per­so­nen­be­zo­ge­nen Daten zum Zweck der His­to­rie (Archiv) kann grund­sätz­lich auf Basis des berech­tig­ten Inter­es­ses erfol­gen. Soweit die Daten vor­ab zu ande­ren Zwe­cken erho­ben und ver­ar­bei­tet wur­den, liegt zusätz­lich eine Zweck­än­de­rung nach Art. 6 Abs. 4 DSGVO vor, wes­halb die Vor­aus­set­zun­gen ggf. zu prü­fen sind.

Erfor­der­lich

Die per­so­nen­be­zo­ge­nen Daten der Inhal­te müs­sen inhalt­lich erfor­der­lich und archi­vie­rungs­wert sein. Wenn es zum Bei­spiel um ein Ergeb­nis an sich geht und die betrof­fe­ne Per­so­nen irrele­vant sind, sind die per­so­nen­be­zo­ge­nen Daten vor Archi­vie­rung zu ent­fer­nen. So ist es denk­bar, bei der Archi­vie­rung von Unterlagen/ Doku­men­ten den Autor zu ent­fer­nen, wenn die­ser kei­ne Rol­le spielt.

Schutz­wür­di­ge Interessen

Zudem ist bei den Inhal­ten zu prü­fen, ob schutz­wür­di­ge Inter­es­sen der Betrof­fe­nen über­wie­gen. Dies ist ins­be­son­de­re dann der Fall, wenn es sich um sen­si­ble Inhal­te han­delt. Bei Infor­ma­tio­nen, die im Zusam­men­hang mit den Betrof­fe­nen ver­öf­fent­licht wer­den (z. B. Pres­se, Inter­net), dür­fen grund­sätz­lich kei­ne über­wie­gen­den schutz­wür­di­gen Inter­es­sen vorliegen.

Dar­über hin­aus ist der Ein­zel­fall abzu­wä­gen. Per­so­nal­un­ter­la­gen o. Ä. sind hier in kei­nem Fall zu archi­vie­ren. Dies gilt auch für per­so­nen­be­zo­ge­ne Daten beson­de­rer Kate­go­rien nach Art. 9 DSGVO (ins­be­son­de­re Gesund­heits­da­ten etc.).

Dau­er­haf­te Speicherung

Grund­sätz­lich sind Daten nach Zweck­erfül­lung oder nach Ablauf einer gesetz­li­chen Archi­vie­rungs­frist zu löschen.

Wie bereits erwähnt, ist dabei ein Bezug auf die Öff­nungs­klau­sel, wel­che sich auf Pres­se­un­ter­neh­men stützt, nicht mög­lich. Es bleibt wei­ter­hin dabei, dass die Grund­sät­ze nach Art. 5 DSGVO ein­zu­hal­ten sind.

Dies umfasst auch den Grund­satz der Spei­cher­be­gren­zung nach Art. 5 Abs. 1 lit. e DSGVO. Aus­nah­men hier­von gibt es nicht. Denn selbst für die Pres­se gilt, dass eine dau­er­haf­te Spei­che­rung von Inhal­ten nicht pau­schal ver­tret­bar ist.

Lösch­fris­ten

Es ist des­halb eine Lösch­frist für die Spei­che­rung von Inhal­ten ein­zu­rich­ten. Doch dabei wird argu­men­tiert, dass der Zweck zum Nach­hal­len der Orga­ni­sa­ti­ons­his­to­rie dau­er­haft besteht und somit zu kei­nem Zeit­punkt erreicht ist.

Dies gilt ins­be­son­de­re, wenn die Inhal­te auch an ande­rer Stel­le öffent­lich zugäng­lich sind (bspw. im Fal­le von öffent­lich zugäng­li­chen Arti­keln). Daher ist es frag­lich, inwie­weit eine Lösch­pflicht in der Orga­ni­sa­ti­on bestehen kann, wenn die Inhal­te öffent­lich für alle ein­seh­bar sind.

Da es in der DSGVO aber kei­ne Aus­nah­me zum Grund­satz der Spei­cher­be­gren­zung gibt, ist es rechts­si­cher, eine Lösch­frist für per­so­nen­be­zo­ge­ne Daten fest­zu­le­gen. Ins­be­son­de­re für Inhal­te, die nicht in Ver­öf­fent­li­chun­gen durch die Pres­se fest­ge­hal­ten wur­den, son­dern viel­mehr nur inter­ne Kom­mu­ni­ka­ti­on betref­fen, soll­te immer eine Prü­fung erfol­gen, ob die Inhal­te zu anony­mi­sie­ren sind.

Wenn kei­ne Lösch­frist ein­ge­rich­tet wird, soll­te regel­mä­ßig (etwa nach 10 Jah­ren) geprüft wer­den, ob die Inhal­te mit Per­so­nen­be­zug zum Zweck des Nach­hal­len der Orga­ni­sa­ti­ons­his­to­rie wei­ter­hin rele­vant sind oder ob eine Anony­mi­sie­rung bzw. Löschung der Inhal­te vor­zu­neh­men ist.

Infor­ma­ti­ons­pflich­ten

Die betrof­fe­nen Per­so­nen sind natür­lich gem. Art. 13 DSGVO zu infor­mie­ren. Ins­be­son­de­re ist auf die dau­er­haf­te Spei­che­rung der Inhal­te hin­zu­wei­sen. Sind dabei pau­schal sämt­li­che Inhal­te der Orga­ni­sa­ti­on betrof­fen, so sind die Daten­schutz­hin­wei­se für Mitarbeiter:innen, Kund:innen etc. zu ergänzen.

Auch ist bei indi­vi­du­el­len Daten­schutz­in­for­ma­tio­nen (Auf­stel­ler auf Ver­an­stal­tun­gen, Ein­wil­li­gungs­er­klä­run­gen bei Fotos/Videos) direkt auf die Spei­che­rung der Daten zu Archiv­zwe­cken hinzuweisen.

Dabei ist ins­be­son­de­re auf das Wider­spruchs­recht der Betrof­fe­nen hinzuweisen.

Rest­ri­si­ko

Es gibt nach der DSGVO kei­ne Aus­nah­me­re­ge­lung zur Spei­cher­be­gren­zung und daher ist eine dau­er­haf­te Spei­che­rung von per­so­nen­be­zo­ge­nen Daten mit einem Rest­ri­si­ko ver­bun­den. Zur Risi­ko­re­du­zie­rung bei dau­er­haf­ter Spei­che­rung ist eine regel­mä­ßi­ge Über­prü­fung der Inhal­te erfor­der­lich, um ent­spre­chen­de Inhal­te ggf. zu löschen oder zu anonymisieren.

Zusätz­lich ist dar­auf hin­zu­wei­sen, dass bei Ver­öf­fent­li­chung archi­vier­ter Inhal­te ggf. eine Ein­wil­li­gung erfor­der­lich ist.

Also las­sen Sie sich gut beraten.

Kommentar

0.0/5

Nach oben