Verbände müssen die Löschfristen unbedingt einhalten - zur Not auch mit dem Hammer. Bild: Bernd Kasper / pixelio.de
Verbände müssen die Löschfristen unbedingt einhalten – zur Not auch mit dem Hammer. Bild: Bernd Kasper / pixelio.de

Regelmäßig erreichen uns Anfragen von Verbänden zum Thema „Löschfristen“ Dabei geht es oft um die Frage, wie lange Mitgliederdaten aufgehoben werden dürfen. Wichtig dabei: Das widerrechtliche Aufheben kann genauso geahndet werden wie die widerrechtliche Speicherung der Daten.

Bei Verbänden stehen die Mitgliederdaten im Fokus

Rechtsgrund für die Verarbeitung von Mitgliederdaten ist im Rahmen der Begründung und Beendigung des Mitgliedschaftsvertrages der Vertrag selbst, Art. 6 Absatz 1 lit. b) DS-GVO. Hieraus folgt jedoch nicht, dass die personenbezogenen Daten im Zusammenhang mit der Mitgliedschaft praktisch mit Wirksamwerden der Kündigung gelöscht werden müssen, da innerhalb der Verjährungsfrist aus dem Mitgliedschaftsvertrag noch Ansprüche seitens des Verbandes (oder des Mitglieds) geltend gemacht werden können. Die regelmäßige vereinsrechtliche Verjährungsfrist beträgt drei Jahre.

Nach Ablauf wären die Daten jedenfalls zu löschen. In diesem Fall sollten dann die Unternehmensdaten um alle personenbezogenen Daten bereinigt werden. Die Unternehmensdaten selbst sind keine personenbezogenen Daten (Ausnahme: Einzelunternehmen) und unterfallen damit nicht der Datenschutz-Grundverordnung, können also insoweit unbegrenzt vorgehalten werden.

Dieses Thema ist unbedingt ernst zu nehmen. So hat es jüngst die Deutsche Wohnen SE „erwischt“. Aber auch die Datenpanne bei Buchbinder hat gezeigt, dass dort personenbezogene Daten viel zu lange gespeichert wurden.

Bei Fragen zum Thema Löschfristen und verbandsinternen Richtlinien zur Datenlöschung sprechen Sie uns an.