Antwort und Beispiel: Daten müssen so kurz wie möglich gespeichert werden. Der Zeitraum sollte die Gründe für die Verarbeitung der Daten sowie rechtliche Verpflichtungen zur Aufbewahrung der Daten für einen festgelegten Zeitraum (zum Beispiel wenn das nationale Arbeits-, Steuer- oder Betrugsbekämpfungsrecht vorsieht, dass Ihr Unternehmen/Ihre Organisation personenbezogene Daten der Mitarbeiter für einen festgelegten Zeitraum aufbewahren muss, Dauer der Produktgewährleistung, usw.) berücksichtigen.
Ihr Unternehmen/Ihre Organisation sollte Fristen zur Löschung oder Überprüfung der gespeicherten Daten festlegen.
Ausnahmsweise dürfen personenbezogene Daten zu Archivzwecken im öffentlichen Interesse oder bei wissenschaftlicher oder historischer Forschung länger aufbewahrt werden, sofern geeignete technische und organisatorische Massnahmen (wie Anonymisierung, Verschlüsselung usw.) getroffen werden.
Ihr Unternehmen/Ihre Organisation muss zudem sicherstellen, dass die aufbewahrten Daten sachlich richtig und auf dem neuesten Stand sind.
Beispiel:
Daten wurden zu lange ohne Aktualisierung aufbewahrt
Ihr Unternehmen/Ihre Organisation betreibt eine Arbeitsvermittlung und sammelt zu diesem Zweck die Lebensläufe von Personen, die eine Beschäftigung suchen und Ihnen für Ihre Vermittlungsdienstleistungen ein Entgelt zahlen. Sie planen, die Daten 20 Jahre lang aufzubewahren, und treffen keine Massnahmen zur Aktualisierung der Lebensläufe. Die Speicherfrist erscheint dem Zweck, kurz- bis mittelfristig Beschäftigung für eine Person zu finden, unangemessen. Die Tatsache, dass Sie keine regelmässige Aktualisierung der Lebensläufe verlangen, macht einige der Suchanfragen für die Beschäftigung suchende Person nach einem gewissen Zeitraum nutzlos (zum Beispiel da die Person neue Qualifikationen erworben hat).
Europäische Kommission; BOW; 30.01.2018
https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/reform/rules-business-and-organisations/principles-gdpr/storage-periods/how-long-can-data-be-kept-and-it-necessary-update-it_de