Die Datenschutz-Grundverordnung (DSGVO) stärkt die Rechte von betroffenen Personen, indem sie regelt, wann und wie personenbezogene Daten verarbeitet werden dürfen. Sie verpflichtet zu einem verantwortungsvollen Umgang mit den verarbeiteten Daten. Sie verpflichtet insbesondere aber auch dazu, diese Daten irgendwann wieder zu löschen. 

Datenschutz im Architekturbüro 

Auch Architekt:innen verarbeiten täglich eine Vielzahl personenbezogener Daten. Vom Kontakt mit Bauherren, Handwerksbetrieben, Fachplanenden oder Nachbarn eines Baugrundstücks bis hin zu Planungsunterlagen, Verträgen, Gutachten oder Fotodokumentationen – all diese Informationen lassen Rückschlüsse auf Personen zu. Datenschutz durchzieht die berufliche Praxis von der Auftragsanbahnung über die Bauüberwachung bis hin zur Archivierung abgeschlossener Projekte. 

Zentrale Grundsätze der DSGVO sind unter anderem Datenminimierung und Speicherbegrenzung. Das bedeutet, dass nur diejenigen personenbezogenen Daten erhoben werden dürfen, die für den jeweiligen Zweck tatsächlich erforderlich sind. Zudem sind personenbezogene Daten nur so lange aufzubewahren, wie es für den Zweck der Verarbeitung notwendig ist. 

Für Architekt:innen heißt das: Nach Abschluss eines Projekts ist zu prüfen, welche Unterlagen weiterhin benötigt werden und welche Daten gelöscht werden müssen. 

Gesetzliche Aufbewahrungspflichten und freiwillige Aufbewahrung 

Architekturbüros unterliegen verschiedenen gesetzlichen Aufbewahrungspflichten, die primär den zeitlichen Rahmen für die Datenhaltung vorgeben. So bedingen steuer- und handelsrechtliche Aufbewahrungspflichten, dass Buchungsbelege, Rechnungen, Zahlungsnachweise und ähnliche Unterlagen bis zu zehn Jahre aufbewahrt werden müssen. Geschäftsbriefe, Verträge oder sonstige Korrespondenz mit steuerlicher Relevanz unterliegen einer sechsjährigen Frist.  

Über die gesetzlichen Fristen hinaus dürfen Architekt:innen Daten freiwillig länger speichern, sofern hierfür ein berechtigtes Interesse besteht und keine überwiegenden Interessen der betroffenen Person entgegenstehen. Ein solches ergibt sich insbesondere aus berufsrechtlichen und haftungsrechtlichen Gründen. Denn Architekt:innen haften grundsätzlich fünf Jahre für Planungs- und Überwachungsfehler (§ 634a Abs. 1 Nr. 2 BGB). In dieser Zeit sollten alle relevanten Projektunterlagen aufbewahrt werden, um sich im Streitfall entlasten zu können. In bestimmten Fällen kann sogar eine längere Aufbewahrung geboten sein, etwa bis zum Ablauf der absoluten Verjährungsfrist von zehn Jahren. 

Da Planunterlagen urheberrechtlich geschützt sein können, kann ein berechtigtes Interesse auch an der Aufbewahrung der Originaldateien bestehen, um Urheberschaft und Nutzungsrechte nachweisen zu können. Das Urheberrecht erlischt 70 Jahre nach dem Tod des Urhebers, die Unterlagen dürften entsprechend noch von den Erben aufbewahrt werden. 

Empfehlenswert ist, dass solche Verlängerungen in einem Löschkonzept dokumentiert und regelmäßig überprüft werden; als Minimum sollte das Konzept beschreiben, welche Datenarten welchen Aufbewahrungszeiten unterliegen. Im ohnehin zu führenden Verzeichnis der Verarbeitungstätigkeiten können solche Angaben gleich mitberücksichtigt werden. Eine unbegrenzte oder pauschale Archivierung „für alle Fälle“ ist jedenfalls nicht zulässig. 

Datenschutzkonforme Löschung 

Nach Ablauf der jeweiligen Fristen bzw. Wegfall des berechtigten Interesses müssen personenbezogene Daten datenschutzkonform gelöscht oder – alternativ – anonymisiert werden. Das bedeutet, dass sie nicht mehr wiederhergestellt oder einer Person zugeordnet werden können. Physische Akten (Papier) müssen datenschutzkonform vernichtet werden (zum Beispiel durch Schreddern oder Entsorgung via Datentonne – nicht im regulären Papiermüll!). Bei digitalen Daten müssen gegebenenfalls auch Dienstleister wie Cloud-Anbieter oder IT-Betreuende in diese Prozesse eingebunden werden, um eine vollständige Löschung sicherzustellen. 

Fazit 

Für Architekt:innen besteht die Herausforderung darin, berufs- und steuerrechtliche Aufbewahrungspflichten mit den datenschutzrechtlichen Löschpflichten in Einklang zu bringen. Ein klar strukturiertes Löschkonzept, das die relevanten Fristen abbildet und regelmäßig überprüft wird, ist dabei das zentrale Instrument. So lässt sich der Spagat zwischen rechtssicherer Dokumentation und Datenschutz effektiv meistern.