Was passiert nach Ablauf der 7-Jahres-Frist mit meinen Daten?

Nach Ablauf der BAO §132 Aufbewahrungsfrist werden alle Daten automatisch und unwiderruflich gelöscht. Der Hard-Delete-Service läuft monatlich und entfernt alle Datensätze, deren scheduled_hard_delete_at Datum überschritten ist.

Wann genau startet die 7-Jahres-Frist?

Die Frist beginnt am Ende des Kalenderjahres, in dem das Dokument erstellt wurde. Eine Rechnung vom 15.03.2026 kann also ab dem 01.01.2034 gelöscht werden (31.12.2026 + 7 Jahre).

Kann ich die automatische Löschung stoppen?

Ja, bei einer Betriebsprüfung (BAO §149) wird die Löschung automatisch ausgesetzt. Sie können auch manuell einen Legal Hold setzen. Ohne rechtlichen Grund können Sie die Löschung jedoch nicht dauerhaft verhindern - das wäre ein DSGVO-Verstoß.

Welche Daten werden beim Hard-Delete gelöscht?

Alle soft-deleted Datensätze, deren Aufbewahrungsfrist abgelaufen ist: Rechnungen, Belege, Buchungen, Kundendaten, Audit-Logs. Die Löschung ist unwiderruflich - auch für uns gibt es keinen Zugriff mehr.

Automatische Datenlöschung nach BAO §132

💬

Hallo, ich bin Sophie! 👋 In diesem Artikel erkläre ich Ihnen, wie Ihre Daten nach Ablauf der 7-Jahres-Frist automatisch und sicher gelöscht werden - ganz ohne dass Sie Sie darum kümmern müssen!

Nach Ablauf der 7-jährigen Aufbewahrungspflicht gemäß BAO §132 werden Ihre Daten automatisch und unwiderruflich gelöscht. Dieser Leitfaden erklärt, wie der automatische Hard-Delete-Service funktioniert und warum diese Löschung sowohl gesetzlich vorgeschrieben als auch in Ihrem Interesse ist.

🗑️

Automatische Compliance: BuchhaltGenie löscht Daten nach Ablauf der gesetzlichen Frist automatisch. Sie müssen Sie um nichts kümmern - das System stellt sicher, dass Daten nicht zu früh UND nicht zu spät gelöscht werden.

Warum automatische Löschung?

Die automatische Löschung nach 7 Jahren ist keine optionale Funktion, sondern eine gesetzliche Notwendigkeit. Zwei Gesetze greifen hier ineinander:

Gesetz	Anforderung	BuchhaltGenie-Umsetzung
BAO §132	Mindestens 7 Jahre aufbewahren	Soft-Delete verhindert vorzeitige Löschung
DSGVO Art. 5	Speicherbegrenzung - nicht länger als nötig	Hard-Delete nach Fristablauf

Das Prinzip der Datenminimierung

Die DSGVO verlangt in Artikel 5 Absatz 1 lit. e (Speicherbegrenzung):

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Fazit: Nach Ablauf der BAO-Frist gibt es keinen rechtlichen Grund mehr, Ihre Daten zu speichern. Die Löschung ist dann nicht nur erlaubt, sondern verpflichtend.

⚖️

Sophie’s Tipp: Viele Unternehmen machen den Fehler, Daten “zur Sicherheit” länger aufzubewahren als nötig. Das verstößt gegen die DSGVO und kann mit Strafen bis zu EUR 20 Millionen oder 4% des Jahresumsatzes geahndet werden. Mit BuchhaltGenie sind Sie auf der sicheren Seite!

Wie funktioniert der Hard-Delete-Service?

Der Hard-Delete-Service ist ein automatisierter Hintergrundprozess, der monatlich ausgeführt wird.

Der Lösch-Lebenszyklus

Dokument wird erstellt

Wenn Sie ein Dokument erstellen (z.B. eine Rechnung), berechnet BuchhaltGenie automatisch das scheduled_hard_delete_at-Datum:

Dokument erstellt: 15.03.2026
Frist beginnt: 31.12.2026 (Jahresende)
Frist endet: 31.12.2033 (+ 7 Jahre)
Löschung geplant: 31.03.2034 (+ 90 Tage Sicherheitspuffer)

Soft-Delete bei Benutzer-Löschung

Wenn Sie ein Dokument “löschst”, wird es nicht sofort entfernt:

deleted_at wird auf das aktuelle Datum gesetzt
Das Dokument verschwindet aus Ihrer Ansicht
Die Daten bleiben für die Aufbewahrungsfrist erhalten

30-Tage Wiederherstellungsfenster

Innerhalb von 30 Tagen können Sie gelöschte Dokumente im Papierkorb wiederherstellen.

Anonymisierung nach 30 Tagen

Nach dem Wiederherstellungsfenster werden personenbezogene Daten anonymisiert:

Name → “Anonymer Kunde #12345”
E-Mail, Telefon, Adresse → gelöscht
Finanzdaten → bleiben für BAO §132 erhalten

Hard-Delete nach 7 Jahren

Der automatische Hard-Delete-Service prüft monatlich alle Datensätze:


Wenn: scheduled_hard_delete_at < HEUTE
Dann: Unwiderrufliche Löschung aus der Datenbank

💡

Sophie’s Tipp: Der 90-Tage-Sicherheitspuffer nach den 7 Jahren ist kein Zufall. Er gibt Ihnen Zeit, falls eine Betriebsprüfung kurz vor Fristablauf angekündigt wird. So gehen garantiert keine relevanten Daten verloren.

Welche Daten werden gelöscht?

Der Hard-Delete-Service löscht alle Datensätze, die:

Soft-deleted sind (deleted_at IS NOT NULL)
Die Aufbewahrungsfrist überschritten haben (scheduled_hard_delete_at < HEUTE)
Keinem Legal Hold unterliegen (legal_hold = FALSE)

Betroffene Datentypen

Rechnungen

Rechnungen und Zahlungen

Was gelöscht wird:

Alle Rechnungsdaten (Positionen, Beträge, Steuern)
Zugehörige Zahlungsnachweise
Mahnhistorie
E-Mail-Versandprotokolle

Aufbewahrungsfrist:

7 Jahre ab Jahresende der Rechnungserstellung
Bei wiederkehrenden Rechnungen: 7 Jahre ab letzter Rechnung

Beispiel:

Rechnung	Erstellt	Löschbar ab
RE-2026-0001	15.03.2026	01.04.2034
RE-2026-0500	30.12.2026	01.04.2034

Kunde	Letzte Rechnung	Löschung beantragt	Löschbar ab
Firma ABC	31.12.2025	01.06.2026	01.04.2033

Wann startet die 7-Jahres-Frist?

Die korrekte Fristberechnung ist entscheidend. Das Gesetz ist hier eindeutig:

Die Frist beginnt am Ende des Kalenderjahres, in dem die letzte Eintragung vorgenommen wurde. - BAO §132

Fristberechnung Schritt für Schritt

Erstellungsjahr ermitteln

Identifiziere das Kalenderjahr, in dem das Dokument erstellt wurde.

Beispiel: Rechnung vom 15. März 2026 → Jahr 2026

Jahresende als Fristbeginn

Die Frist beginnt am 31. Dezember des Erstellungsjahres.

Beispiel: 31. Dezember 2026

7 vollständige Jahre addieren

Zähle 7 vollständige Kalenderjahre:

2027, 2028, 2029, 2030, 2031, 2032, 2033

Löschdatum berechnen

Das Dokument kann ab dem 1. Jänner 2034 gelöscht werden.

BuchhaltGenie addiert noch 90 Tage Sicherheitspuffer: 1. April 2034

Berechnungstabelle

Dokumentdatum	Frist beginnt	Frist endet	Löschung (inkl. Puffer)
01.01.2026	31.12.2026	31.12.2033	01.04.2034
15.03.2026	31.12.2026	31.12.2033	01.04.2034
31.12.2026	31.12.2026	31.12.2033	01.04.2034
01.07.2025	31.12.2025	31.12.2032	01.04.2033

📅

Faustregel: Dokumentjahr + 8 = frühestes Löschjahr. Eine Rechnung aus 2026 wird frühestens 2034 gelöscht.

DSGVO Art. 17 vs. BAO §132: Die Balance

Ein häufiger Konflikt: Kunden verlangen die Löschung ihrer Daten (DSGVO Art. 17), aber die Buchhaltungsbelege müssen 7 Jahre aufbewahrt werden (BAO §132).

Die gesetzliche Hierarchie


BAO §132 (Aufbewahrungspflicht)
        ↓ geht vor
DSGVO Art. 17 (Recht auf Löschung)

Die DSGVO selbst regelt diesen Konflikt in Art. 17 Abs. 3 lit. b:

Das Recht auf Löschung besteht NICHT, soweit die Verarbeitung erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung.

BuchhaltGenie’s Lösung: Anonymisierung + verzögerte Löschung

Löschantrag eingeht

Kunde beantragt Datenlöschung gemäß DSGVO Art. 17.

Sofortige Anonymisierung

Persönliche Daten werden sofort anonymisiert:

Name → “Anonymer Kunde #12345”
E-Mail, Telefon, Adresse → gelöscht
Bankdaten → gelöscht

Finanzdaten bleiben erhalten

Steuerrelevante Daten bleiben anonymisiert bestehen:

Rechnungsnummer
Beträge (netto, USt, brutto)
Steuersätze
Leistungszeitraum

Automatische Löschung nach 7 Jahren

Nach Ablauf der BAO-Frist werden auch die anonymisierten Finanzdaten automatisch gelöscht.

Beispiel-Timeline

Tag	Aktion	Rechtliche Basis
01.06.2026	Kunde beantragt Löschung	DSGVO Art. 17
02.06.2026	Persönliche Daten anonymisiert	DSGVO Art. 17
01.04.2034	Finanzdaten hard-deleted	BAO §132 abgelaufen

⚠️

Sophie’s Tipp: Nach der Anonymisierung können selbst wir Ihre alten Rechnungen nicht mehr Ihrem Namen zuordnen. Die Daten existieren nur noch als anonyme Zahlen für das Finanzamt - ohne jeden Personenbezug.

Sonderfall: Betriebsprüfung (BAO §149)

Eine Betriebsprüfung unterbricht den automatischen Löschprozess!

Was passiert bei einer Betriebsprüfung?

🚨

Kritisch: Sobald eine Betriebsprüfung angekündigt wird, werden alle geplanten Löschungen automatisch ausgesetzt!

Betriebsprüfung wird angekündigt

Sie trägst die Prüfung in BuchhaltGenie ein unter Einstellungen → Compliance → Betriebsprüfung.

Automatischer Legal Hold

Das System setzt automatisch:

legal_hold = TRUE für alle relevanten Datensätze
legal_hold_reason = "Betriebsprüfung gemäß BAO §149"
Alle scheduled_hard_delete_at Daten werden auf “unbefristet” gesetzt

Keine Löschungen während der Prüfung

Der Hard-Delete-Service überspringt alle Datensätze mit aktivem Legal Hold.

Prüfung wird abgeschlossen

Nach Abschluss der Prüfung:

Legal Hold wird aufgehoben
Neue Löschdaten werden berechnet
Regulärer Löschprozess wird fortgesetzt

Technische Details des Hard-Delete-Service

Ausführungszeitpunkt

Parameter	Wert
Frequenz	Monatlich (1. des Monats, 03:00 Uhr MEZ)
Zeitzone	Europe/Vienna
Batch-Größe	1.000 Datensätze pro Durchlauf
Timeout	30 Minuten

Lösch-Reihenfolge (Kaskade)

Der Service löscht Daten in einer bestimmten Reihenfolge, um Fremdschlüssel-Konflikte zu vermeiden:

Rechnungspositionen (invoice_items)
Zahlungen (invoice_payments)
Angebotspositionen (quote_items)
Rechnungen (invoices)
Angebote (quotes)
Dokumente (documents)
Kundendaten (customers)
Audit-Logs (retention_audit_log)

Audit-Trail

Jede Löschung wird protokolliert:


{
  "event_type": "HARD_DELETE_EXECUTED",
  "deleted_records": 42,
  "tables_affected": ["invoices", "documents"],
  "legal_basis": "BAO §132 - Aufbewahrungsfrist abgelaufen",
  "timestamp": "2034-04-01T03:15:00+02:00"
}

Häufige Fragen

Kann ich Daten nach dem Hard-Delete wiederherstellen?

Nein. Der Hard-Delete ist unwiderruflich. Die Daten werden vollständig aus der Datenbank entfernt, einschließlich aller Backups (nach 30 Tagen). Es gibt keine Möglichkeit der Wiederherstellung.

Was passiert, wenn ich vor dem Hard-Delete einen Export mache?

Exportierte Daten liegen in Ihrer Verantwortung. BuchhaltGenie empfiehlt, vor Ablauf der Aufbewahrungsfrist einen vollständigen Export zu erstellen:

Einstellungen → Daten → Vollständiger Export

Wird bei Kontolöschung alles sofort gelöscht?

Nein. Bei Kontolöschung werden:

Sofort: Persönliche Daten anonymisiert
Nach 7 Jahren: Finanzdaten hard-deleted

Auch nach Kontolöschung bleiben die anonymisierten Buchhaltungsdaten für die gesetzliche Frist erhalten.

Wie erkenne ich, welche Daten bald gelöscht werden?

Navigiere zu Dashboard → Compliance → Aufbewahrungsfristen. Dort sehen Sie alle Dokumente mit ihrem geplanten Löschdatum, sortiert nach Fristablauf.

Weiterführende Themen

📁 Grundlagen der 7-Jahres-Aufbewahrungspflicht

BAO §132 Aufbewahrung

🔒 Datenschutz-Grundverordnung und Ihre Rechte

DSGVO & Datenschutz

👤 Auskunft, Löschung, Datenportabilität

DSGVO Benutzerrechte

🏛️ Was tun bei einer Finanzamt-Prüfung

Betriebsprüfung

⚖️

Rechtlicher Hinweis: Diese Informationen dienen der allgemeinen Orientierung und ersetzen keine individuelle Rechts- oder Steuerberatung. Bei konkreten Fragen wende Sie bitte an Ihren Steuerberater oder die zuständige Finanzbehörde. Stand: Jänner 2026.