==== Bezeichnung der Verarbeitung ==== IT ==== Zwecke der Verarbeitung ==== Bereitstellung, Wartung und Pflege von IT-Systemen ==== Beschreibung der Kategorien personenbezogener Daten ==== * Vorname * Nachname * Titel * E-Mail-Adresse * Telefonnummer * Position * Kontakthistorie * Nutzungsdaten * Verkehrsdaten * Telekommunikationsdaten * Kommunikationsdaten ==== Beschreibung der Kategorien betroffener Personen ==== * Beschäftigte * Kunden * Dienstleister * Dritte ==== Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden ==== Beschäftigte mit Personalverantwortung Betriebsrat ==== Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation ==== Keine. ==== Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien ==== Bei personenbezogenen Daten, die im Bereich IT verarbeitet werden, gibt es viele unterschiedliche Speicherfristen. Dies hängen von der jeweiligen Applikation bzw. vom IT-System ab und differieren. Bei IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, gibt es in der Regel eine Protokollierungsfunktion, mit der nachvollzogen werden kann, "wer" zu "welchem Zeitpunkt" "welche Daten" "eingegeben, verändert oder gelöscht hat. Dieses Protokoll wird in der Regel ab der Löschung des jeweiligen Datensatzes für weitere 4 Jahre gespeichert. Zum Ende eines Kalenderjahres wird jeweils geprüft, ob eine Löschung von Daten erfolgen kann. Darüber hinaus gilt für allgemein anfallende Daten im Bereich IT (Abwicklung von Aufträgen, Anforderungen etc.), dass bei diesen Daten nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft wird, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten. ==== Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO ==== Siehe [[datenschutz:tom|Beschreibung der technischen und organisatorischen Maßnahmen]] ==== Rechtsgrundlagen der Datenverarbeitung ==== * Art. 6 Abs. 1 lit. a) DSGVO * Art. 6 Abs. 1 lit. b) DSGVO * Art. 6 Abs. 1 lit. f) DSGVO * § 26 BDSG n.F.