Dieses Dokument beschreibt das Löschkonzept in Übereinstimmung mit den DSGVO-Vorgaben. Die Einhaltung der Löschfristen wird jährlich von der Geschäftsführung oder einer beauftragten Person überprüft. Das Ergebnis dieser Überprüfung ist zu dokumentieren.
Dies bezieht sich auf die Daten des Kunden, die für die Vertragserfüllung erforderlich sind (Rechnungsadresse, Ansprechpartner, Rechnungen, etc.).
Dies bezieht sich auf die Daten, die vom Kunden an den Auftragnehmer übermittelt werden. Diese Daten umfassen die Kunden- und Zählerdaten gemäß der Datenflussbeschreibung, einschließlich der vom Kunden erhobenen Daten (z. B. Zählerstände und Checklisten), die im System gespeichert sind.
Dies bezieht sich auf optionale Informationen, die vom Bürger mit Einwilligung bereitgestellt werden, wie z. B. E-Mail-Adresse oder Telefonnummer, um sie über Bestätigungen oder Vorabinformationen zu benachrichtigen.
Dies bezieht sich auf die Daten, die vom Bürger über Portal, Voice, etc. übermittelt werden (Zählerstände).
Dies bezieht sich auf die Daten, die der Bürger für die Nutzung der App bereitstellt (Konto, etc.).
| Datenkategorien | Rechtsgrundlage | 6 Monate | 10 Jahre | 14 Jahre | Bis Widerruf |
|---|---|---|---|---|---|
| Kundendaten | Vertrag | Nach Vertragsbeendigung | |||
| Auftragsdaten | Vertrag | Nach Vertragsbeendigung | |||
| Übermittlungsdaten | Vertrag | Nach Vertragsbeendigung | |||
| Bürgerdaten | Einwilligung | Nach Einwilligung | |||
| Bürger-App-Daten | Einwilligung | Nach Einwilligung |
| Kundendaten | Daten nach Vertragsbeendigung + gesetzliche Aufbewahrungsfristen aus CRM und ERP-System löschen. |
|---|---|
| Auftragsdaten | Daten aus WATERLOO löschen oder vollständig anonymisieren. Die Löschung dokumentieren, um sie bei der Wiederherstellung von Backups zu berücksichtigen. Löschung von Transaktionsdaten von: |
| • Mailgun (30 Tage) | |
| • Twilio (90 Tage) | |
| • DATEV (3 Monate) | |
| • LinkMobility (Vertragsdauer + gesetzliche Fristen) | |
| Bürgerdaten | Gleiche Vorgehensweise wie bei Kundenauftragsdaten |
| Übermittlungsdaten | Gleiche Vorgehensweise wie bei Kundenauftragsdaten |
| Bürger-App-Daten | Manuelle Löschung aller Kundendaten aus der WATERLOO-Datenbank auf Anfrage und Authentifizierung des Bürgers sowie externer Transaktionsdaten (siehe Kundenauftragsdaten). |
Jeder Löschvorgang wird dokumentiert. Die Listen werden nach Anforderungstyp und Herkunft organisiert. Der Zugriff auf diese Listen ist nur autorisierten und im Datenschutz geschulten Mitarbeitern gestattet. Die Löschprotokolle werden nach jedem Löschvorgang oder einmal pro Quartal überprüft und gepflegt.
Löschregeln: @Philip Kozeny, CTO