GoBD contra DSGVO: wie lange kann / darf / muss ich Daten in 3RPMS® speichern?
Zuletzt aktualisiert vor 6 Jahren
Der DSGVO stehen die gesetzlichen Aufbewahrungspflichten nach deutschen Recht gegenüber. So gilt etwa eine Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist (Art. 17 Nr. 3 DSGVO).
Die Speicherung nach Art. 17 Nr. 3 DSGVO stellt einen notwendigen Ausnahmetatbestand von der Löschpflicht dar.
Zur allgemeinen Orientierung bei den Aufbewahrungsfristen gilt folgendes:
Hinweis: die Frist beginnt immer mit dem Ablauf des Kalenderjahres, in dem die letzten Eintragungen, Änderungen oder Handlungen in den jeweiligen Unterlagen vorgenommen wurden bzw. Handelsbriefe empfangen oder ab- gesandt worden sind. Unter bestimmten Voraussetzungen kann sich die Aufbewahrungsfrist auch verlängern. Dies ist der Fall, wenn das Schriftgut für Steuern von Bedeutung ist, bei denen die Festsetzungsfrist noch nicht abgelaufen ist
Um sowohl der DSGVO, den gesetzlichen Aufbewahrungsfristen als auch den GoBD gerecht zu werden, ist in 3RPMS® folgendes Konzept implementiert:
Die angegebenen Fristen beginnen mit dem Ablauf des Kalenderjahres, in dem der jeweilige Eintrag erstellt wurde.
Sobald Daten zur Löschung bereit stehen, wird Ihnen im Dashboard die Löschung der Daten vorgeschlagen. Sie können dann mit einem Klick die Daten löschen bzw. anonymisieren.
Weiterhin besteht die Möglichkeit, einzelne Kundendaten manuell in der Gästeverwaltung zu anonymisieren. Bei der Anonymisierung werden alle personenbezogenen Daten gelöscht, das Feld Name wird durch eine zufällig erzeugte Nummer ersetzt. Bitte beachten Sie, daß einmal anonymisierte Daten nicht wieder hergestellt werden können!
Hinweis:
Wenn Sie Ihren 3RPMS® Vertrag kündigen, haben Sie selbstverständlich das Recht, alle Daten von uns löschen zu lassen. Auf Wunsch bieten wir jedoch auch an, Ihren Zugang "einzufrieren", d. h. Sie können auch weiterhin auf Ihre Daten zugreifen, jedoch keine neuen Daten mehr hinzufügen bzw. bearbeiten. Wir bieten diesen Service für pauschal 120,-€ zzgl. MwSt pro Jahr an.
Die Speicherung nach Art. 17 Nr. 3 DSGVO stellt einen notwendigen Ausnahmetatbestand von der Löschpflicht dar.
Zur allgemeinen Orientierung bei den Aufbewahrungsfristen gilt folgendes:
- Dokumente, die der Buchungsgrundlage dienen-> in der Regel zehn Jahre lang
- Andere Dokumente (z. B. Handelsbriefe, zu denen auch per Email versandte Buchungsbestätigungen gehören) -> sechs Jahre
Hinweis: die Frist beginnt immer mit dem Ablauf des Kalenderjahres, in dem die letzten Eintragungen, Änderungen oder Handlungen in den jeweiligen Unterlagen vorgenommen wurden bzw. Handelsbriefe empfangen oder ab- gesandt worden sind. Unter bestimmten Voraussetzungen kann sich die Aufbewahrungsfrist auch verlängern. Dies ist der Fall, wenn das Schriftgut für Steuern von Bedeutung ist, bei denen die Festsetzungsfrist noch nicht abgelaufen ist
Um sowohl der DSGVO, den gesetzlichen Aufbewahrungsfristen als auch den GoBD gerecht zu werden, ist in 3RPMS® folgendes Konzept implementiert:
- Angebote können jederzeit gelöscht werden, insofern sie noch nicht in eine Reservierung umgewandelt wurden.
- Kunden, die mit einem Angebot oder einer Reservierung verknüpft sind, können nicht gelöscht werden, bis die dazugehörige(n) Reservierung(en) gelöscht wurden. Einzelne Kunden können jedoch jederzeit manuell anonymisiert werden.
- Für alle anderen Daten gelten die folgenden Fristen:
Die angegebenen Fristen beginnen mit dem Ablauf des Kalenderjahres, in dem der jeweilige Eintrag erstellt wurde.
Sobald Daten zur Löschung bereit stehen, wird Ihnen im Dashboard die Löschung der Daten vorgeschlagen. Sie können dann mit einem Klick die Daten löschen bzw. anonymisieren.
Weiterhin besteht die Möglichkeit, einzelne Kundendaten manuell in der Gästeverwaltung zu anonymisieren. Bei der Anonymisierung werden alle personenbezogenen Daten gelöscht, das Feld Name wird durch eine zufällig erzeugte Nummer ersetzt. Bitte beachten Sie, daß einmal anonymisierte Daten nicht wieder hergestellt werden können!
Hinweis:
Wenn Sie Ihren 3RPMS® Vertrag kündigen, haben Sie selbstverständlich das Recht, alle Daten von uns löschen zu lassen. Auf Wunsch bieten wir jedoch auch an, Ihren Zugang "einzufrieren", d. h. Sie können auch weiterhin auf Ihre Daten zugreifen, jedoch keine neuen Daten mehr hinzufügen bzw. bearbeiten. Wir bieten diesen Service für pauschal 120,-€ zzgl. MwSt pro Jahr an.