Löschkonzept personenbezogene Daten
Nach Art. 5 DSGVO „Minimierung“, Art. 25 DSGVO „Form der Speicherung“, in Anlehnung an DIN 66398.
Art der verarbeiteten Daten und Löschzeiträume
| 6 Wochen | 3 Monate | 6 Monate | 5 Jahre | 10 Jahre | Verantwortlich | |
|---|---|---|---|---|---|---|
| Beschäftigtendaten | Nach Ausscheiden manuell | R. Botsch | ||||
| Finanzbuchhaltung | extern | Buchhalter | ||||
| Kundendaten ERP | nach letztem Kontakt, manuell | R. Gebhard | ||||
| Logdateien Zugriffe auf Daten | automatisiert | R. Gebhard | ||||
| Webserver Protokolle | automatisiert | R. Gebhard | ||||
| pers.bezogene Auftragsdaten Mailingdaten, Adressdaten Dritter | manuell | Y. Blank, R. Gebhard | ||||
| automatisiert | R. Gebhard | |||||
| E-Mail Newsletter | automatisiert nach Nichtverwendung | R. Gebhard | ||||
| Zeiterfassung | manuell | R. Botsch | ||||
| ausgemusterte Datenträger | manuell | R. Klar, F. Hochdorfer |
abweichend hiervon, sollte ein Archivierungsauftrag bestehen, ist dies im Verarbeitungsauftrag vermerkt.
In der Langzeitarchivierung (>10 Jahre) werden ausschließlich nicht personenbezogene Daten archiviert und gesperrt vorgehalten.