Retention, Loeschung und Datenminimierung

anrufer.info: Speicherfristen und Loeschtrigger nachweisbar steuern

Retention-/Deletion-Readiness 31/100; 3/10 Kontrollpunkt(e) erfuellt, 7 Luecke(n) oder Betreiber-Nachweise offen.

Automatisch aus oeffentlicher Website-Evidenz und SaferPage-Artefakten abgeleitete Retention-/Deletion-Readiness. Interne Systeme, Backups, gesetzliche Aufbewahrung und tatsaechliche Loeschlaeufe muss der Betreiber fachlich ergaenzen.

31 Retention aufbauen
JSON CSV Runbook MD Execution JSON Execution CSV DSAR RoPA/Data Map Data Discovery Vendor Nachweise
31Score 10Checks 0Risiken 4Fristen 4Schritte 1Cookies 0Vendoren

Retention Schedule

Welche Datenkategorien wann geloescht, gesperrt oder aufbewahrt werden

Runbook exportieren
Cookies, LocalStorage und SessionStorage Marketing/IT · Browser-/Cookie-Inventar

Session bis 13 Monate je Zweck pruefen

Ablauf, Widerruf, Zweckende, technische Bereinigung
Kontakt-, Newsletter- und Formularangaben Fachbereich/Datenschutz · Formular- und Datenartenanalyse

Zweckende plus notwendige Nachweis-/Verjaehrungsfrist

Anfrage erledigt, Abmeldung, Zweckende, Loeschanfrage
Drittanbieter-, Tracking- und Supportdaten Vendor Owner/Legal · Vendor Register / Data Map

Nach Anbieterzweck, AVV/DPA und Transferpruefung

Vendor-Offboarding, Zweckende, DSAR-Loeschung, Vertragsende
Security-, Consent- und Audit-Nachweise Compliance/IT · Audit Receipt / Evidence Pack

Nachweispflicht und Sicherheitsbedarf fachlich festlegen

Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfaellt

Loeschworkflow

Von Anfrage bis Nachweis ohne offene Luecken

Identifizieren Tag 0-3 · Datenschutz/Support

Datenart, Zweck, Systeme, Anbieter und Rechtsgrundlage bestimmen.

DSAR-Ticket, RoPA/Data Map, Vendor Register.
Legal Hold & Aufbewahrung Tag 3-7 · Legal/Fachbereich

Gesetzliche Aufbewahrung, Verjaehrung, Betrugspraevention und Sperrung statt Loeschung pruefen.

Hold-Entscheidung, Rechtsgrund, Sperrvermerk.
Loeschung / Sperrung Tag 7-21 · IT/Vendor Owner

System- und Vendor-Aufgaben ausfuehren, Backups/Archive nach Retention-Regel behandeln.

Loeschlauf, Vendor-Bestaetigung, technische Logs.
Nachweis & Antwort bis Tag 30 · Datenschutz/Compliance

Negativsuche, Ausnahmen und Abschlussantwort dokumentieren.

Deletion-Log, Abschlussnotiz, Antwortkopie.
Retention Matrix vorbereitet · Datenschutz/Legal

Datenkategorie, Zweck, Rechtsgrundlage, Speicherfrist, Loeschtrigger, Owner.

Deletion Log Betreiber-Nachweis · Compliance/IT

Ticket, Suchlauf, Loesch-/Sperraktion, Ausnahmen, Vendor-Antworten, Abschluss.

Vendor-Loeschbestaetigung nicht einschlaegig · Vendor Owner/Legal

AVV/DPA-Klausel, Loeschbestaetigung, Subprozessor-Rueckmeldung, Backup-Frist.

Backup-/Archiv-Regel Betreiber-Nachweis · IT/Legal

Backup-Retention, Restore-Sperre, Legal Hold, endgueltige Loeschung nach Fristablauf.

Deletion Execution

Loeschjobs, Preflight-Gates, Vendor-Tasks und Backup-Regeln ausfuehren

Execution exportieren
6Jobs 5Preflight 3Vendor 3automatisierbar
Cookies, LocalStorage und SessionStorage suppression_and_expiry · Marketing/IT · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Kontakt-, Newsletter- und Formularangaben standard_delete_or_anonymize · Fachbereich/Datenschutz · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Drittanbieter-, Tracking- und Supportdaten vendor_task · Vendor Owner/Legal · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Security-, Consent- und Audit-Nachweise standard_delete_or_anonymize · Compliance/IT · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Suppression List / Re-Creation Block suppress_recreation · Marketing/IT · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Hashmethode, Zweck, Ablaufdatum, betroffene Systeme, Re-Sync-Test.
Backup und Archiv backup_rotation_policy · IT/Legal · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Backup-Frist, Restore-Prozess, Sperrvermerk, Ablaufkontrolle.

Kontrollen

Was Betreiber vor einer belastbaren Loeschfreigabe schliessen muessen

Speicherfristen und Loeschung im Datenschutzhinweis vorhanden · Datenschutz/Content · Gewicht 12

Entwurf aus Scan-Evidenz: 1 Cookie(s), 4 Drittanbieter-Domain(s), 0 Storage-Key(s).

Speicherfristen, Loeschkriterien, Rechtsgrundlagen und Betroffenenrechte je Datenkategorie verstaendlich ergaenzen.
Cookie-/Storage-Laufzeiten bewertet vorhanden · Marketing/IT · Gewicht 12

Cookies 1, fehlende Laufzeit 0, Retention-Risiken 0, langlebige Hinweise 0.

Cookie-Laufzeiten auf Zweckbindung pruefen, unnoetig lange Laufzeiten kuerzen und Cookie-Erklaerung aktualisieren.
Dateninventar mit Datenarten und Systemen offen · Datenschutz/IT · Gewicht 14

0 Verarbeitung(en), 0 Data-Map-Knoten, 0 Datenart(en).

Je Datenart Quelle, System, Speicherfrist, Loeschtrigger und Fachbereich im RoPA/Data Map ergaenzen.
Rechtsgrundlage, Zweck und Aufbewahrung verknuepft offen · Datenschutz/Legal · Gewicht 10

0 Rechtsgrundlagenzeile(n).

Retention je Zweck/Rechtsgrundlage dokumentieren: Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Aufbewahrung, Verjaehrung.
Loeschanfragen mit DSAR-Workflow verbunden offen · Datenschutz/Support/IT · Gewicht 12

DSAR-Workflow nicht verfuegbar.

Art.-17-Loeschung, Einschraenkung, Widerspruch, Vendor-Tasking und Abschlussnachweis im DSAR-Workflow verbinden.
Vendor-/Processor-Loeschung und Rueckgabe steuerbar offen · Legal/Vendor Owner · Gewicht 10

Vendor-Due-Diligence nicht verfuegbar.

AVV/DPA, Rueckgabe/Loeschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter pruefen.
Backups, Legal Hold und Ausnahmen geregelt Betreiber-Nachweis · Legal/IT · Gewicht 8

Aus oeffentlichem Scan nicht beweisbar.

Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Loeschaufschub als Betreiberregel dokumentieren.
Datenminimierung und Loeschtrigger bei Formularen vorhanden · Fachbereich/Datenschutz · Gewicht 8

Formulare 1, Datenschutzkontext ja.

Formulare auf Pflichtfelder, Zweckbindung, Double-Opt-in, Loeschfrist und CRM-/Support-Weitergabe pruefen.
Loeschprotokoll und Integritaetsnachweis offen · Compliance/IT · Gewicht 10

Pruefbeleg fehlt, Root-Hash fehlt.

Loeschlaeufe, Negativsuche, Ausnahmen, Vendor-Rueckmeldungen und Abschluss mit Hash-/Audit-Nachweis protokollieren.
Change Trigger fuer Retention-Risiken offen · Datenschutz/IT · Gewicht 8

Alerts 0, Regulatory-Pflichten 0.

Neue Cookies, Formulare, Anbieter, Datenfluesse und Rechtsaenderungen als Retention-Review ausloesen.