Datenlöschung nach DSGVO

Praxis-Leitfaden für Hausverwaltung und Fakturierung

Das „Recht auf Vergessenwerden“ nach Art. 17 DSGVO verlangt ein systematisches Vorgehen. Daten dürfen nicht länger als nötig gespeichert, wegen gesetzlicher Aufbewahrungspflichten oft aber auch nicht sofort gelöscht werden. Löschen ist kein Einmal-Event, sondern ein Prozess.

1. Das Spannungsfeld der Fristen

Sobald Verträge enden, blockieren andere Gesetze die sofortige Löschung der Stammdaten, da Bewegungsdaten (Buchungen, Rechnungen) systemisch an ihnen hängen:

Hausverwaltung

Nach Auszug steht die Betriebskostenabrechnung noch aus. Zudem laufen Verjährungsfristen für Kautionen und Schäden (meist 3 Jahre bis zum Jahresende, § 195 BGB).

Fakturierung / Auftrag

Rechnungen und steuerlich relevante Belege unterliegen der 10-jährigen gesetzlichen Aufbewahrungspflicht gemäß § 147 AO und § 257 HGB.

Hinweis zur Einschränkung: Während dieser gesetzlichen Übergangsfristen fordert die DSGVO eine Einschränkung der Verarbeitung (Art. 18 DSGVO). Die Daten müssen für den operativen Alltag gesperrt werden.

2. Der 3-Stufen-Plan im System

Nutzen Sie einen workflow-basierten Ansatz über Status-Klassifizierungen und Wiedervorlagen, um den Überblick zu behalten.

Stufe 1 Klassifizierung & optische Trennung (Sofort bei Vertragsende)

Stellen Sie den Adressdatensatz von „Aktiv“ auf „Ehemalig“ oder „Archiviert“. Nutzen Sie ein Farbetikett (z. B. Grau), um im System sofort zu signalisieren, dass mit dieser Adresse im Tagesgeschäft nicht mehr gearbeitet wird. Der Datensatz verschwindet aus den aktiven Listen.

Klassifizierung und Farbetikett im System

Status-Klassifizierung des Adressdatensatzes

Stufe 2 Terminierung über Wiedervorlagen (Übergangszeit)

Ein inaktiver Datensatz darf nicht unkontrolliert altern. Verknüpfen Sie direkt mit dem Adressdatensatz eine Wiedervorlage oder einen Kalendertermin in der Zukunft.

Hausverwaltung: Wiedervorlage auf ca. 3–4 Jahre nach Auszug (BGB-Verjährung).
Fakturierung: Wiedervorlage auf 10 Jahre nach der letzten Rechnung (§ 147 AO).

Wiedervorlage am Adressdatensatz

Stufe 3 Finale administrative Löschung (Nach Fristablauf)

Nach Fristablauf erfolgt die Bereinigung. Das System entfernt den Adressdatensatz sowie abhängige Hilfsdaten (Telefonnotizen, E-Mail-Verläufe). Wo GoBD-Konformität verlangt wird (z. B. bei Rechnungen), greift die Anonymisierung: Der Personenbezug wird getrennt (z. B. Umbenennung in „Gelöschter Kunde“), während der Zahlenwert für die Buchhaltung erhalten bleibt.

3. Übertragung auf INtex Auftrag & Fakturierung

Das Prinzip spiegelt sich eins zu eins in der Auftragsabwicklung wider. Nutzen Sie dort die gleichen Werkzeuge zur Einhaltung der GoBD- und DSGVO-Vorgaben:

Bereich	Auslöser Stufe 1	Aufbewahrung (Stufe 2)	Ziel der Löschung (Stufe 3)
Hausverwaltung	Auszug / Mietende	3–4 Jahre (Verjährung)	Vollständige Profillöschung nach Kautionsabrechnung.
Fakturierung	Inaktivität / Letzter Auftrag	10 Jahre (§ 147 AO / GoBD)	Anonymisierung im Belegarchiv, CRM-Löschung.

In INtex Auftrag setzen Sie Kunden nach Projektabschluss einfach auf den Status „Inaktiv“, nutzen ein Farbetikett und verankern über die integrierte Terminfunktion den Prüftermin für das Jahr X.