BEG IV: Weniger Bürokratie dank neuer Aufbewahrungsfristen

Das Vierte Bürokratieentlastungsgesetz (BEG IV) verkürzt die steuerrechtliche Aufbewahrungsfrist für Buchungsbelege von zehn auf acht Jahre. Diese Änderung bietet Unternehmen die Gelegenheit, ihre Datenbestände zu bereinigen und Löschroutinen zu überprüfen – insbesondere, da in diesem Jahr mehr Daten als üblich gelöscht werden müssen. Doch die Fristverkürzung ist nur der Ausgangspunkt: Eine regelmäßige Datenprüfung ist unverzichtbar, um gesetzliche Vorgaben und die Anforderungen der DSGVO einzuhalten.

Kürzere Fristen und ihre praktischen Auswirkungen

Das BEG IV bringt eine wesentliche Änderung mit sich: Die steuerrechtliche Aufbewahrungsfrist für Buchungsbelege wurde von zehn auf acht Jahre verkürzt. Diese Regelung gilt seit dem 1. Januar 2025 und betrifft alle Belege, deren bisherige Frist bis zu diesem Datum noch nicht abgelaufen ist. Unternehmen können also bereits jetzt damit beginnen, Buchungsunterlagen aus den Jahren 2015 und 2016 zu löschen – vorausgesetzt, es gibt keine anderen rechtlichen oder geschäftlichen Gründe für deren weitere Aufbewahrung.

Wichtig ist jedoch, dass diese Verkürzung nicht für alle Dokumente gilt. Handels- und Geschäftsbriefe unterliegen weiterhin einer sechsjährigen Aufbewahrungspflicht, und andere steuerrechtliche Unterlagen wie Jahresabschlüsse oder Inventare bleiben an die zehnjährige Frist gebunden. Unternehmen müssen daher genau prüfen, welche Unterlagen von der neuen Regelung betroffen sind und welche nicht.

Dennoch entlastet die Fristverkürzung Unternehmen organisatorisch und finanziell, da weniger Speicherplatz benötigt wird. Gleichzeitig macht sie deutlich, wie wichtig es ist, bestehende Löschroutinen zu überprüfen und anzupassen – insbesondere in diesem Jahr, da durch die Gesetzesänderung mehr Daten als üblich gelöscht werden müssen.

Die jährliche Datenprüfung als unverzichtbarer Bestandteil moderner Löschroutinen

Datenbestände wachsen kontinuierlich – sei es durch neue Buchungsbelege, Kundendaten oder interne Dokumente. Ohne regelmäßige Überprüfung besteht die Gefahr, dass veraltete oder nicht mehr benötigte Informationen unnötig gespeichert werden. Dies kann nicht nur Speicherressourcen belasten, sondern auch datenschutzrechtliche Risiken erhöhen, wie zuletzt auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit betonte.

Die DSGVO schreibt in Artikel 5 Absatz 1 lit. e vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung erforderlich ist. Das Prinzip der Speicherbegrenzung steht dabei im Mittelpunkt. Es verpflichtet Unternehmen dazu, angemessene Löschfristen festzulegen und regelmäßig zu überprüfen, ob gespeicherte Daten noch benötigt werden. Dabei dürfen gesetzliche Aufbewahrungsfristen wie jene des BEG IV nicht ignoriert werden – sie stellen eine legitime Zweckbindung dar, die die Speicherung personenbezogener Daten rechtfertigt. Sobald dieser Zweck entfällt, müssen die Daten gelöscht werden.

Löschkonzepte im Fokus der Aufsichtsbehörden

Neben den gesetzlichen Änderungen durch das BEG IV rückt das Thema Löschkonzepte verstärkt in den Fokus der Datenschutzaufsichtsbehörden. Die Datenschutzkonferenz (DSK) hat angekündigt, dass 2025 ein besonderer Schwerpunkt auf der Überprüfung von Löschroutinen liegen wird. Unternehmen sollten darauf vorbereitet sein, ihre Prozesse bei Bedarf gegenüber den Aufsichtsbehörden nachweisen zu können. Dies betrifft insbesondere die Dokumentation von Löschvorgängen sowie die Nachvollziehbarkeit der angewandten Routinen.

Auch aus technischer Sicht bietet sich jetzt eine Gelegenheit zur Optimierung: Automatisierte Systeme zur Überwachung von Speicherfristen und zur protokollierten Löschung erleichtern nicht nur die Einhaltung gesetzlicher Vorgaben, sondern reduzieren auch den Aufwand bei Audits oder Prüfungen. Gerade im Hinblick auf den zunehmenden Fokus auf Rechenschaftspflichten gemäß DSGVO sollten Unternehmen sicherstellen, dass ihre Systeme den Anforderungen entsprechen.

Ein weiterer wichtiger Aspekt ist die Sensibilisierung der Mitarbeiter. Datenschutz beginnt im Alltag – sei es beim Umgang mit Kundendaten oder bei der Pflege von Buchhaltungsunterlagen. Regelmäßige Schulungen helfen dabei, typische Fehlerquellen zu minimieren und ein Bewusstsein für datenschutzkonformes Verhalten zu schaffen.

Die neuen Fristen als Chance begreifen

Die Verkürzung der steuerrechtlichen Aufbewahrungsfristen durch das BEG IV ist nicht nur eine gesetzliche Anpassung – sie bietet Unternehmen auch eine wertvolle Gelegenheit zur Optimierung ihrer Löschroutinen und damit langfristig weniger bürokratischen Aufwand. Mindestens einmal im Jahr sollten Unternehmen ihre gespeicherten Informationen kritisch prüfen – sowohl im Hinblick auf gesetzliche Vorgaben wie das BEG IV als auch auf die Grundsätze der DSGVO.

Dieses Jahr fällt die Prüfung besonders umfangreich aus: Durch die neuen Fristen können mehr Daten als üblich gelöscht werden. Gleichzeitig rückt das Thema Löschkonzept verstärkt in den Fokus der Datenschutzaufsichtsbehörden. Wer frühzeitig handelt und seine Prozesse optimiert, minimiert nicht nur rechtliche Risiken, sondern schafft auch Vertrauen bei Kunden und Geschäftspartnern.

Ein verantwortungsvoller Umgang mit Daten ist nicht nur gesetzliche Pflicht – er ist auch ein entscheidender Wettbewerbsvorteil in einer zunehmend datengesteuerten Welt.