Wer in einem Schweizer Unternehmen Verantwortung trägt, kennt die Frage aus Audits, Ausschreibungen oder intern aus HR und IT: Wie lange dürfen wir diese Daten eigentlich behalten? Genau hier wird aus dem Suchbegriff wie lange personendaten aufbewahren schweiz eine betriebliche Kernfrage. Denn zu lange aufbewahrte Daten schaffen unnötige Risiken, zu früh gelöschte Daten können gesetzliche Pflichten oder Nachweiserfordernisse verletzen.
Die kurze Antwort lautet: Es gibt in der Schweiz keine pauschale Standardfrist für alle Personendaten. Massgeblich ist der Zweck der Bearbeitung, ergänzt durch gesetzliche Aufbewahrungspflichten, Verjährungsfristen, Beweisinteressen und das Prinzip der Verhältnismässigkeit nach DSG. Für Unternehmen heisst das: Nicht eine einzige Frist definieren, sondern Datenkategorien sauber erfassen und je Kategorie nachvollziehbare Regeln festlegen.
Wie lange Personendaten aufbewahren in der Schweiz?
Das revidierte Datenschutzgesetz verlangt, dass Personendaten vernichtet oder anonymisiert werden, sobald sie für den Bearbeitungszweck nicht mehr erforderlich sind. Dieser Grundsatz ist einfach, seine Umsetzung im Betrieb aber selten. Denn «nicht mehr erforderlich» hängt davon ab, ob neben dem ursprünglichen Zweck weitere rechtliche oder geschäftliche Gründe für die Aufbewahrung bestehen.
Ein typisches Beispiel ist ein Kundenauftrag. Während der Vertragsabwicklung sind die Daten klar erforderlich. Nach Abschluss endet dieser Zweck aber nicht automatisch vollständig, weil Rechnungsdaten, Vertragsunterlagen oder Korrespondenz unter Umständen noch für Buchführung, Gewährleistung, Verjährung oder die Abwehr von Rechtsansprüchen benötigt werden. Dasselbe gilt im HR für Bewerbungsunterlagen, Personaldossiers oder Lohndaten.
Wer Personendaten aufbewahrt, braucht deshalb eine dokumentierte Logik. Nicht gefragt ist eine akademische Musterlösung, sondern eine praxistaugliche Aufbewahrungsmatrix, die intern verstanden und umgesetzt wird.
Die drei Leitfragen für rechtssichere Aufbewahrungsfristen
In der Praxis bewährt sich ein einfacher Prüfrahmen. Erstens: Welchem konkreten Zweck dient die Aufbewahrung noch? Zweitens: Gibt es eine gesetzliche Pflicht oder ein legitimes Beweisinteresse? Drittens: Ist die weitere Aufbewahrung verhältnismässig oder wäre eine Löschung, Anonymisierung oder Sperrung angemessener?
Diese drei Fragen helfen, die häufigsten Fehler zu vermeiden. Der erste Fehler ist das unbegrenzte Aufbewahren «für alle Fälle». Der zweite ist das starre Anwenden einer Einheitsfrist auf sämtliche Systeme. Der dritte ist, dass zwar Fristen definiert sind, aber technisch und organisatorisch niemand weiss, wie gelöscht oder archiviert werden soll.
Gesetzliche Fristen sind nur ein Teil der Antwort
Viele Unternehmen suchen nach einer Liste fixer Jahre. Solche Anhaltspunkte sind hilfreich, ersetzen aber keine Prüfung des Einzelfalls. Besonders relevant sind in der Schweiz die handels- und steuerrechtlichen Aufbewahrungspflichten. Geschäftsunterlagen, Buchungsbelege und relevante Korrespondenz sind grundsätzlich zehn Jahre aufzubewahren. Wo Personendaten in solchen Unterlagen enthalten sind, dürfen sie für diesen Zweck entsprechend weiter aufbewahrt werden.
Daneben spielen Verjährungsfristen eine Rolle. Wenn ein Unternehmen vernünftigerweise damit rechnen muss, Ansprüche nachweisen, durchsetzen oder abwehren zu müssen, kann eine Aufbewahrung über die reine operative Nutzung hinaus gerechtfertigt sein. Das ist keine Blankovollmacht. Es braucht einen sachlichen Bezug und eine dokumentierte Begründung.
Gerade hier zeigt sich die betriebliche Realität: Datenschutz ist keine isolierte Rechtsfrage, sondern betrifft Finance, HR, Vertrieb, IT und Compliance gleichzeitig. Wer Aufbewahrung nur aus Sicht eines Fachbereichs regelt, übersieht oft systemübergreifende Abhängigkeiten.
Typische Aufbewahrungsfristen nach Datenkategorie
Bei Bewerbungsunterlagen gilt meist eine kurze Frist. Wird eine Bewerbung abgelehnt, sollten die Unterlagen grundsätzlich nur so lange aufbewahrt werden, wie es für den Abschluss des Verfahrens und die Abwehr möglicher Ansprüche erforderlich ist. Eine längere Aufbewahrung für einen Talentpool braucht eine klare Grundlage und in vielen Fällen eine ausdrückliche Einwilligung.
Personaldossiers von Mitarbeitenden unterliegen einer differenzierten Betrachtung. Während des Arbeitsverhältnisses besteht der Zweck aus Lohnabrechnung, Personalführung, Fürsorgepflicht, Einsatzplanung und Nachweispflichten. Nach Austritt ist zu prüfen, welche Dokumente weiter benötigt werden, etwa wegen Sozialversicherung, Steuern, Arbeitszeugnis, Referenzen oder möglichen arbeitsrechtlichen Auseinandersetzungen. Nicht jedes Detail aus dem Dossier muss gleich lange bestehen bleiben.
Kundendaten im CRM sind ein weiterer Klassiker. Aktive Kundenbeziehungen rechtfertigen die Bearbeitung regelmässig. Bei inaktiven Kontakten stellt sich rasch die Frage nach Bereinigung und Löschung. Rechnungen und Verträge können aufgrund gesetzlicher Pflichten oder Verjährung länger aufbewahrt werden, Marketingdaten aber nicht automatisch im gleichen Umfang. Wer alles im CRM belässt, weil es technisch bequem ist, handelt oft nicht verhältnismässig.
Bei Lieferanten- und Ansprechpartnerdaten ist die Situation ähnlich. Solange die Geschäftsbeziehung besteht oder dokumentationspflichtige Vorgänge nachweisbar bleiben müssen, ist eine Aufbewahrung meist vertretbar. Veraltete Kontaktdaten ohne laufenden Bezug sollten dagegen regelmässig bereinigt werden.
Videoüberwachung verlangt besondere Zurückhaltung. Aufnahmen sind in der Regel nur kurz aufzubewahren, wenn kein sicherheitsrelevanter Vorfall vorliegt. Lange Speicherfristen ohne konkreten Anlass lassen sich selten rechtfertigen. Dasselbe gilt für Zutritts- und Logdaten: Sie können sicherheitsrelevant sein, aber nicht unbefristet gesammelt werden.
Support-Tickets, E-Mail-Korrespondenz und Protokolldaten werden häufig unterschätzt. Sie enthalten oft Personendaten, aber kaum jemand hat dafür klare Regeln. Gerade in KMU entstehen hier Datenschattenbestände, die weder operativ nötig noch sauber dokumentiert sind.
Aufbewahren, archivieren, sperren oder löschen?
Nicht jede Datenkategorie braucht dieselbe Massnahme. Manchmal ist eine aktive Nutzung nicht mehr zulässig, eine eingeschränkte Archivierung aber noch gerechtfertigt. Dann sollte der Zugriff auf wenige berechtigte Personen beschränkt und der Zweck klar dokumentiert sein.
Löschen bedeutet im betrieblichen Alltag zudem mehr als das Entfernen aus der Hauptapplikation. Auch Exporte, E-Mail-Anhänge, Fileshares, Ticketsysteme und Backups müssen in die Betrachtung einbezogen werden. Backups sind dabei ein Sonderfall: Sie dienen der Wiederherstellung und werden nicht für die normale Nutzung durchsucht. Trotzdem braucht es definierte Lösch- und Überschreibzyklen, sonst werden sie zum Ausweichlager für Altbestände.
Anonymisierung kann sinnvoll sein, wenn Daten für Statistiken oder Auswertungen weiterverwendet werden sollen. Entscheidend ist, dass Personen tatsächlich nicht mehr bestimmbar sind. Eine schwache Pseudonymisierung ist keine Löschung.
So setzen KMU Aufbewahrungsfristen effizient um
Der beste Startpunkt ist nicht die Rechtsabteilung, sondern das Bearbeitungsverzeichnis. Wer weiss, welche Daten wo verarbeitet werden, kann Fristen überhaupt erst sauber zuordnen. Danach empfiehlt sich eine einfache Aufbewahrungsmatrix mit fünf Spalten: Datenkategorie, Zweck, Rechtsgrundlage oder Pflicht, Frist, Massnahme nach Fristende.
Wichtig ist, Fachbereiche einzubeziehen. HR kennt die Dossiers, Finance die gesetzlichen Aufbewahrungen, IT die Systeme und technischen Grenzen, Vertrieb die CRM-Praxis. Ohne diese Abstimmung entstehen Regeln, die auf Papier stimmen, aber operativ scheitern.
Ebenso zentral ist die technische Umsetzung. Wenn ein System keine Löschroutinen zulässt, muss das Risiko bewertet und mit Ersatzmassnahmen gearbeitet werden, etwa Archivierung, Sperrung oder organisatorischen Prozessen. Datenschutzkonform ist nicht nur, was in einer Richtlinie steht, sondern was nachweislich funktioniert.
Für viele Schweizer KMU lohnt sich ein pragmatisches Vorgehen in Etappen. Zuerst die risikoreichsten Datenbestände klären, typischerweise HR, CRM, Vertragsunterlagen, E-Mail und Website-Formulare. Danach Sonderfälle wie Video, Logfiles oder sensible Personendaten. Wer alles gleichzeitig regeln will, blockiert sich oft selbst.
Häufige Fehlannahmen bei der Frage, wie lange Personendaten aufbewahren in der Schweiz
Ein verbreiteter Irrtum lautet: Solange die betroffene Person nichts verlangt, dürfen wir die Daten behalten. Das ist falsch. Die Löschpflicht hängt nicht vom Antrag der betroffenen Person ab, sondern vom Wegfall des Zwecks und von der fehlenden Rechtfertigung für die weitere Aufbewahrung.
Ebenso problematisch ist die Annahme, dass eine Einwilligung jede lange Speicherdauer rettet. Einwilligungen müssen freiwillig und informiert sein und passen im Unternehmensalltag nur für bestimmte Konstellationen. Sie ersetzen keine gesetzliche Systematik.
Auch «wir brauchen die Daten vielleicht später noch» genügt nicht. Ein bloss abstraktes Interesse ist keine tragfähige Begründung. Je sensibler die Daten und je länger die Dauer, desto klarer muss die Rechtfertigung sein.
Dokumentation schlägt Bauchgefühl
Wenn ein Kunde, eine Behörde oder ein Auditor fragt, warum Daten noch vorhanden sind, zählt nicht das gute Gefühl, sondern die nachvollziehbare Dokumentation. Unternehmen sollten zeigen können, welche Fristen gelten, wer sie festgelegt hat, wie sie überprüft werden und wie Löschung oder Archivierung konkret erfolgen.
Genau hier liegt für viele Organisationen der grösste Hebel. Nicht jede Frist ist juristisch bis auf den letzten Tag eindeutig. Aber ein konsistentes, dokumentiertes und gelebtes Konzept reduziert Risiko erheblich. Wer dagegen keine Übersicht hat, kann auch keine Verhältnismässigkeit belegen.
Wenn Aufbewahrungsfristen strukturiert im Datenschutzmanagement geführt werden, etwa zusammen mit Bearbeitungsverzeichnis, TOMs und Prozessen für Betroffenenrechte, wird aus einer diffusen Pflicht ein steuerbarer Betriebsprozess. Das ist für KMU deutlich realistischer als laufende Einzelfallentscheide ohne System.
Die entscheidende Frage ist daher nicht nur, wie lange Sie Personendaten behalten dürfen. Entscheidend ist, ob Ihr Unternehmen begründen, umsetzen und kontrollieren kann, warum Daten heute noch da sind und morgen gelöscht werden. Genau dort beginnt rechtssichere Praxis.