Datenspeicherung und Löschung
Überblick
Safe Mind folgt dem Prinzip der Datenminimierung und speichert Daten nur so lange wie nötig für den jeweiligen Zweck. Alle Löschfristen orientieren sich an gesetzlichen Vorgaben und Best Practices.
Kategorien der Datenspeicherung
1. Umfrageantworten (Anonymisiert)
Speicherdauer:
- Standard: 3 Jahre nach Projektabschluss
- Erweitert: Bis zu 7 Jahre (auf Kundenwunsch für Langzeitstudien)
- Minimum: 1 Jahr (für Qualitätssicherung und Support)
Automatische Löschung:
- ✅ Aktivierbar bei Vertragsabschluss
- ✅ Konfigurierbare Fristen zwischen 1-7 Jahren
- ✅ E-Mail-Benachrichtigung 30 Tage vor Löschung
2. Unternehmensdaten
Kontaktinformationen:
- Vertragslaufzeit + 10 Jahre (steuerrechtliche Aufbewahrung)
- Sofortige Löschung nach Kündigung auf Anfrage (außer steuerrelevante Daten)
Nutzungsdaten:
- Login-Protokolle: 90 Tage
- Audit-Logs: 1 Jahr
- Performance-Metriken: 6 Monate
3. Technische Daten
Server-Logs:
- Anonym: Unbegrenzt für System-Optimierung
- Mit IP-Adressen: Maximal 7 Tage
- Fehler-Logs: 30 Tage
Backup-Daten:
- Verschlüsselte Backups: Folgen Hauptdatenrichtlinien
- Automatische Löschung alter Backups nach 30 Tagen
- Geografische Verteilung für Ausfallsicherheit
Datenklassifizierung
Höchste Sensibilität
🔴 Umfrageantworten - Sofortige Anonymisierung
- Speicherung: Getrennt von allen Identifikatoren
- Verschlüsselung: AES-256 mit rotierenden Schlüsseln
- Zugriff: Nur über aggregierte Auswertungen
Hohe Sensibilität
🟠 Mitarbeiterlisten - Falls übermittelt
- Speicherung: Verschlüsselt, getrenntes System
- Automatische Löschung nach Umfrageabschluss
- Zugriff: Nur für Einladungsversand
Mittlere Sensibilität
🟡 Unternehmensdaten
- Kontaktdaten, Rechnungsinformationen
- Aufbewahrung nach gesetzlichen Vorgaben
- Standard-Verschlüsselung
Niedrige Sensibilität
🟢 Anonyme Nutzungsdaten
- Aggregierte Statistiken
- Performance-Metriken
- Langzeitarchivierung möglich
Löschverfahren
Automatische Löschung
Tägliche Prozesse:
# Beispiel-Zeitplan
00:01 - Prüfung abgelaufener Daten
00:05 - Sichere Löschung identifizierter Daten
00:15 - Backup-Bereinigung
00:30 - Audit-Log-Aktualisierung
Mehrfache Überschreibung:
- 7-Pass-Löschung für besonders sensible Daten
- DoD 5220.22-M Standard für Festplatten
- Cryptographic Erasure für verschlüsselte Daten
Manuelle Löschung
Auf Kundenanfrage:
- ✅ Sofortige Bearbeitung innerhalb 24 Stunden
- ✅ Bestätigungs-E-Mail nach vollständiger Löschung
- ✅ Audit-Trail für Nachweis der Löschung
Self-Service Portal:
- 🗑️ Ein-Klick-Löschung für Projekte
- 🗑️ Granulare Kontrolle über Datentypen
- 🗑️ Sofortige Bestätigung über gelöschte Datenmengen
DSGVO-Compliance
Recht auf Löschung (Art. 17)
Berechtigung zur Löschung:
- ✅ Daten nicht mehr für ursprünglichen Zweck erforderlich
- ✅ Widerruf der Einwilligung
- ✅ Widerspruch gegen Verarbeitung
- ✅ Unrechtmäßige Verarbeitung
Umsetzung:
- Automatische Erkennung von Löschungsanfragen
- Zentrale Löschung in allen Systemen
- Benachrichtigung aller betroffenen Subsysteme
Recht auf Datenübertragbarkeit (Art. 20)
Vor der Löschung:
- 📤 Vollständiger Datenexport in maschinenlesbaren Formaten
- 📤 JSON, CSV, XML Format-Unterstützung
- 📤 Sichere Übertragung über verschlüsselte Kanäle
Aufbewahrungsrichtlinien nach Datentyp
| Datentyp | Standardaufbewahrung | Maximum | Löschkriterium |
|---|---|---|---|
| 🔴 Umfrageantworten (anonym) | 3 Jahre | 7 Jahre | Projektende + Frist |
| 🟠 Mitarbeiterlisten | Bis Projektende | 30 Tage | Umfrageabschluss |
| 🟡 Rechnungsdaten | 10 Jahre | 10 Jahre | Steuerrecht |
| 🟡 Vertragsdaten | Vertragslaufzeit + 3 Jahre | 10 Jahre | Verjährung |
| 🟢 System-Logs (anonym) | 6 Monate | Unbegrenzt | System-Optimierung |
| 🟢 Performance-Daten | 1 Jahr | 3 Jahre | Analyse-Bedarf |
Internationale Übertragungen
Datenstandorte
- Primär: EU-Rechenzentren (Deutschland, Irland)
- Backup: Schweiz, Norwegen
- Niemals: USA, Asien, andere Drittländer ohne Angemessenheitsbeschluss
Löschung bei Standortwechsel
- Vollständige Löschung am alten Standort
- Kryptographische Verifikation der Löschung
- Audit-Trail für Compliance-Nachweis
Monitoring und Qualitätskontrolle
Löschungsmonitoring
Tägliche Reports:
- Anzahl gelöschter Datensätze
- Typ der gelöschten Daten
- Löschgrund (automatisch/manuell)
- Fehler oder Probleme
Qualitätssicherung
- Stichproben-Kontrollen gelöschter Daten
- Wiederherstellungsversuche zur Verifikation
- Externe Audits der Löschprozesse
Notfall-Löschung
Sofort-Löschung
Bei kritischen Sicherheitsvorfällen:
- 🚨 “Kill Switch” für sofortige Datenlöschung
- 🚨 Binnen 1 Stunde vollständige Löschung möglich
- 🚨 Mehrfache Verifikation vor Aktivierung
Datenschutz-Notfall
- 24/7 Hotline für kritische Löschungsanfragen
- Sofort-Response-Team verfügbar
- Rechtliche Unterstützung bei Behördenanfragen
Ihre Kontrolle
Dashboard-Funktionen
Im Kundenportal können Sie:
- 📊 Aktuellen Datenbestand einsehen
- 📊 Löschfristen konfigurieren
- 📊 Löschhistorie nachvollziehen
- 📊 Datenexport vor Löschung durchführen
Benachrichtigungen
- ⏰ 30 Tage vorher: Benachrichtigung vor automatischer Löschung
- ⏰ 7 Tage vorher: Letzte Warnung mit Export-Option
- ⏰ Nach Löschung: Bestätigung mit Audit-Report
Häufige Fragen
F: Kann ich gelöschte Daten wiederherstellen?
A: Nein. Gelöschte Daten sind unwiederbringlich entfernt.
F: Was passiert bei Kündigung des Vertrags?
A: Sofortige Löschung aller Daten (außer steuerrechtliche Aufbewahrung).
F: Werden Backups auch gelöscht?
A: Ja. Alle Backups werden nach denselben Fristen gelöscht.
F: Kann ich unterschiedliche Löschfristen für verschiedene Projekte festlegen?
A: Ja. Pro Projekt konfigurierbare Löschfristen zwischen 1-7 Jahren.
Fragen zur Datenspeicherung?
Kontakt: privacy@safe-mind.de | +49 (0) 123 456-789