Die Speicherbegrenzung (Storage Limitation) ist ein Grundsatz aus Art. 5 Abs. 1 lit. e DSGVO. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Verarbeitungszweck erforderlich ist. Danach müssen sie gelöscht oder anonymisiert werden. Du setzt diesen Grundsatz um, indem Du für jede Datenkategorie Aufbewahrungsfristen definierst und automatisierte Löschroutinen einrichtest. Gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche) können längere Fristen vorgeben. Im ISMS ist die Speicherbegrenzung Teil der Datenschutzkontrollen und wird durch die Retention Policy operationalisiert.