
E-Mail Archivierungspflicht für Freiberufler nach GoBD
Freiberufler müssen in Ihrem Geschäftsalltag viele organisatorische Maßnahmen beachten. Regelmäßig stoßen dabei die Anforderungen der DSGVO auf die der GoBD, wo sich beispielsweise Recht auf Löschung und Aufbewahrungspflichten in Teilen widersprechen.
Sehr geehrter Herr Iffländer, vielen Dank für Ihre Ergänzungen zum Beitrag. Viele Grüße, Roland Berger
Moin Herr Berger, in einigen Punkten gehe ich nicht ganz konform mit Ihnen bzw. es bleiben bei mir Fragen offen. "Durch die zum Teil berechtigte Panik rund um die DSGVO [...]". Panik ist nie berechtigt. Und ganz ehrlich, bei der Umsetzung der Anforderungen der DSGVO insbesondere nicht. Wo sehen Sie eine berechtigte Panik im Kontext der DSGVO? "Nach DSGVO müssen Bewerber E-Mails verschlüsselt übertragen werden [...]" Tatsächlich fordert die DSGVO nirgends explizit, dass E-Mails verschlüsselt werden müssen. Wie begründet sich also diese im Artikel angesprochenen Pflicht? Und rein pragmatisch gedacht: wie soll ein Empfänger von E-Mails steuern können, ob ihm zugesandte E-Mails vom Absender verschlüsselt werden? Wenn wir über die Speicherung von Bewerberdaten nach dem Stand der Technik reden ist das ein anderer Schnack. "[...] und nach einer zeitlichen Frist vollständig gelöscht werden." Hier ist weniger die Zeit ausschlaggebend, sondern vielmehr die Zweckbindung (z. B. das berechtigte Interesse, auf Klagen wegen Verletzung des AGG reagieren zu können => die Meinungen schwanken von 4 bis 6 Monate Aufbewahrungszeit) oder oft übersehen: einem eventuell gegebenen Erstattungsanspruch eines eingeladenen Bewerbers auf Reisekosten nachkommen zu können (=> 2 Jahre Aufbewahrungszeit). "Zusätzlich ist in der DSGVO das Recht auf Löschung von personenbezogenen Daten geregelt. Insbesondere dort, wo sich Geschäfte angebahnt oder Geschäfte abgewickelt wurden, entsteht ein Konflikt der DSGVO und der GoBD." Warum entsteht dort ein Konflikt? Wenn eine gesetzliche geforderte Aufbewahrung von Daten gegeben ist, braucht einem Löschungsgesuch nicht nachgekommen zu werden. Im Gegenteil: es darf sogar nicht gelöscht werden. Die Verarbeitung (hier das Speichern) stützt sich dabei auf Art. 6 (1) lit. c DSGVO. Einen Konflikt vermag ich nicht zu sehen. Herzliche Grüße Jörg Iffländer