====== Löschkonzept personenbezogene Daten ====== Nach Art. 5 DSGVO "Minimierung", Art. 25 DSGVO "Form der Speicherung", in Anlehnung an DIN 66398. ===== Art der verarbeiteten Daten und Löschzeiträume ===== ^ ^ 6 Wochen ^ 3 Monate ^ 6 Monate ^ 5 Jahre ^ 10 Jahre ^ Verantwortlich ^ | Beschäftigtendaten | | | | | Nach Ausscheiden manuell | R. Botsch | | Finanzbuchhaltung | | | | | extern | Buchhalter | | Kundendaten ERP | | | | | nach letztem Kontakt, manuell | R. Gebhard | | Logdateien Zugriffe auf Daten | | | automatisiert | | | R. Gebhard | | Webserver Protokolle | | automatisiert | | | | R. Gebhard | | pers.bezogene Auftragsdaten Mailingdaten, Adressdaten Dritter | | | manuell | | | Y. Blank, R. Gebhard | | E-Mail | | | | automatisiert | | R. Gebhard | | E-Mail Newsletter | | | automatisiert nach Nichtverwendung | | | R. Gebhard | | Zeiterfassung | | | | manuell | | R. Botsch | | ausgemusterte Datenträger | manuell | | | | | R. Klar, F. Hochdorfer | abweichend hiervon, sollte ein Archivierungsauftrag bestehen, ist dies im Verarbeitungsauftrag vermerkt. In der Langzeitarchivierung (>10 Jahre) werden ausschließlich nicht personenbezogene Daten archiviert und gesperrt vorgehalten.