{ "schema": "https://saferpage.de/schemas/retention-deletion.v1", "generated_at": "2026-06-09T04:10:17+00:00", "domain": "anrufer.info", "available": true, "scan": { "id": "ea4df023-8c2b-4037-b07d-57b7f1642e77", "checked_at": "2026-06-07 03:22:43.653919+02" }, "status": "Retention aufbauen", "summary": "Retention-/Deletion-Readiness 31/100; 3/10 Kontrollpunkt(e) erfuellt, 7 Luecke(n) oder Betreiber-Nachweise offen.", "score": 31, "metrics": { "check_count": 10, "passed_count": 3, "gap_count": 7, "schedule_count": 4, "workflow_step_count": 4, "cookie_count": 1, "retention_risk_count": 0, "activity_count": 0, "vendor_count": 0 }, "checks": [ { "id": "retention_notice", "label": "Speicherfristen und Loeschung im Datenschutzhinweis", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "evidence": "Entwurf aus Scan-Evidenz: 1 Cookie(s), 4 Drittanbieter-Domain(s), 0 Storage-Key(s).", "action": "Speicherfristen, Loeschkriterien, Rechtsgrundlagen und Betroffenenrechte je Datenkategorie verstaendlich ergaenzen.", "owner": "Datenschutz/Content", "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, { "id": "cookie_retention", "label": "Cookie-/Storage-Laufzeiten bewertet", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 12, "evidence": "Cookies 1, fehlende Laufzeit 0, Retention-Risiken 0, langlebige Hinweise 0.", "action": "Cookie-Laufzeiten auf Zweckbindung pruefen, unnoetig lange Laufzeiten kuerzen und Cookie-Erklaerung aktualisieren.", "owner": "Marketing/IT", "guide_url": "https://saferpage.de/guides/cookie-laufzeiten-und-zwecke-pruefen" }, { "id": "data_inventory_retention", "label": "Dateninventar mit Datenarten und Systemen", "status": "offen", "passed": false, "manual_review": false, "weight": 14, "evidence": "0 Verarbeitung(en), 0 Data-Map-Knoten, 0 Datenart(en).", "action": "Je Datenart Quelle, System, Speicherfrist, Loeschtrigger und Fachbereich im RoPA/Data Map ergaenzen.", "owner": "Datenschutz/IT", "guide_url": "https://saferpage.de/verarbeitungen/anrufer.info" }, { "id": "legal_basis_retention", "label": "Rechtsgrundlage, Zweck und Aufbewahrung verknuepft", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "evidence": "0 Rechtsgrundlagenzeile(n).", "action": "Retention je Zweck/Rechtsgrundlage dokumentieren: Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Aufbewahrung, Verjaehrung.", "owner": "Datenschutz/Legal", "guide_url": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, { "id": "erasure_workflow", "label": "Loeschanfragen mit DSAR-Workflow verbunden", "status": "offen", "passed": false, "manual_review": false, "weight": 12, "evidence": "DSAR-Workflow nicht verfuegbar.", "action": "Art.-17-Loeschung, Einschraenkung, Widerspruch, Vendor-Tasking und Abschlussnachweis im DSAR-Workflow verbinden.", "owner": "Datenschutz/Support/IT", "guide_url": "https://saferpage.de/rechte/anrufer.info" }, { "id": "vendor_deletion", "label": "Vendor-/Processor-Loeschung und Rueckgabe steuerbar", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "evidence": "Vendor-Due-Diligence nicht verfuegbar.", "action": "AVV/DPA, Rueckgabe/Loeschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter pruefen.", "owner": "Legal/Vendor Owner", "guide_url": "https://saferpage.de/anbieter/anrufer.info/due-diligence" }, { "id": "backup_legal_hold", "label": "Backups, Legal Hold und Ausnahmen geregelt", "status": "Betreiber-Nachweis", "passed": false, "manual_review": true, "weight": 8, "evidence": "Aus oeffentlichem Scan nicht beweisbar.", "action": "Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Loeschaufschub als Betreiberregel dokumentieren.", "owner": "Legal/IT", "guide_url": "https://saferpage.de/datenschutz-webseiten-report/" }, { "id": "minimization_trigger", "label": "Datenminimierung und Loeschtrigger bei Formularen", "status": "vorhanden", "passed": true, "manual_review": false, "weight": 8, "evidence": "Formulare 1, Datenschutzkontext ja.", "action": "Formulare auf Pflichtfelder, Zweckbindung, Double-Opt-in, Loeschfrist und CRM-/Support-Weitergabe pruefen.", "owner": "Fachbereich/Datenschutz", "guide_url": "https://saferpage.de/guides/formulare-datenschutzkonform-absichern" }, { "id": "deletion_evidence", "label": "Loeschprotokoll und Integritaetsnachweis", "status": "offen", "passed": false, "manual_review": false, "weight": 10, "evidence": "Pruefbeleg fehlt, Root-Hash fehlt.", "action": "Loeschlaeufe, Negativsuche, Ausnahmen, Vendor-Rueckmeldungen und Abschluss mit Hash-/Audit-Nachweis protokollieren.", "owner": "Compliance/IT", "guide_url": "https://saferpage.de/methodik" }, { "id": "change_monitoring", "label": "Change Trigger fuer Retention-Risiken", "status": "offen", "passed": false, "manual_review": false, "weight": 8, "evidence": "Alerts 0, Regulatory-Pflichten 0.", "action": "Neue Cookies, Formulare, Anbieter, Datenfluesse und Rechtsaenderungen als Retention-Review ausloesen.", "owner": "Datenschutz/IT", "guide_url": "https://saferpage.de/monitoring" } ], "retention_schedule": [ { "id": "cookies_storage", "data_category": "Cookies, LocalStorage und SessionStorage", "source": "Browser-/Cookie-Inventar", "default_retention": "Session bis 13 Monate je Zweck pruefen", "deletion_trigger": "Ablauf, Widerruf, Zweckende, technische Bereinigung", "owner": "Marketing/IT", "evidence": "1 Cookie-/Storage-Eintrag/Eintraege; Retention-Risiken 0." }, { "id": "contact_forms", "data_category": "Kontakt-, Newsletter- und Formularangaben", "source": "Formular- und Datenartenanalyse", "default_retention": "Zweckende plus notwendige Nachweis-/Verjaehrungsfrist", "deletion_trigger": "Anfrage erledigt, Abmeldung, Zweckende, Loeschanfrage", "owner": "Fachbereich/Datenschutz", "evidence": "Formulare 1, Datenarten 0." }, { "id": "vendor_logs", "data_category": "Drittanbieter-, Tracking- und Supportdaten", "source": "Vendor Register / Data Map", "default_retention": "Nach Anbieterzweck, AVV/DPA und Transferpruefung", "deletion_trigger": "Vendor-Offboarding, Zweckende, DSAR-Loeschung, Vertragsende", "owner": "Vendor Owner/Legal", "evidence": "0 Anbieter, 0 DPA-Pruefungen." }, { "id": "security_audit_logs", "data_category": "Security-, Consent- und Audit-Nachweise", "source": "Audit Receipt / Evidence Pack", "default_retention": "Nachweispflicht und Sicherheitsbedarf fachlich festlegen", "deletion_trigger": "Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfaellt", "owner": "Compliance/IT", "evidence": "Pruefbeleg und Hash-Manifest als Nachweisquelle." } ], "deletion_workflow": [ { "id": "identify", "phase": "Identifizieren", "timebox": "Tag 0-3", "owner": "Datenschutz/Support", "action": "Datenart, Zweck, Systeme, Anbieter und Rechtsgrundlage bestimmen.", "evidence": "DSAR-Ticket, RoPA/Data Map, Vendor Register." }, { "id": "hold_check", "phase": "Legal Hold & Aufbewahrung", "timebox": "Tag 3-7", "owner": "Legal/Fachbereich", "action": "Gesetzliche Aufbewahrung, Verjaehrung, Betrugspraevention und Sperrung statt Loeschung pruefen.", "evidence": "Hold-Entscheidung, Rechtsgrund, Sperrvermerk." }, { "id": "execute", "phase": "Loeschung / Sperrung", "timebox": "Tag 7-21", "owner": "IT/Vendor Owner", "action": "System- und Vendor-Aufgaben ausfuehren, Backups/Archive nach Retention-Regel behandeln.", "evidence": "Loeschlauf, Vendor-Bestaetigung, technische Logs." }, { "id": "verify", "phase": "Nachweis & Antwort", "timebox": "bis Tag 30", "owner": "Datenschutz/Compliance", "action": "Negativsuche, Ausnahmen und Abschlussantwort dokumentieren.", "evidence": "Deletion-Log, Abschlussnotiz, Antwortkopie." } ], "evidence_requirements": [ { "id": "retention_matrix", "label": "Retention Matrix", "status": "vorbereitet", "expected_evidence": "Datenkategorie, Zweck, Rechtsgrundlage, Speicherfrist, Loeschtrigger, Owner.", "owner": "Datenschutz/Legal" }, { "id": "deletion_log", "label": "Deletion Log", "status": "Betreiber-Nachweis", "expected_evidence": "Ticket, Suchlauf, Loesch-/Sperraktion, Ausnahmen, Vendor-Antworten, Abschluss.", "owner": "Compliance/IT" }, { "id": "vendor_certificate", "label": "Vendor-Loeschbestaetigung", "status": "nicht einschlaegig", "expected_evidence": "AVV/DPA-Klausel, Loeschbestaetigung, Subprozessor-Rueckmeldung, Backup-Frist.", "owner": "Vendor Owner/Legal" }, { "id": "backup_policy", "label": "Backup-/Archiv-Regel", "status": "Betreiber-Nachweis", "expected_evidence": "Backup-Retention, Restore-Sperre, Legal Hold, endgueltige Loeschung nach Fristablauf.", "owner": "IT/Legal" } ], "priority_actions": [ "Je Datenart Quelle, System, Speicherfrist, Loeschtrigger und Fachbereich im RoPA/Data Map ergaenzen.", "Retention je Zweck/Rechtsgrundlage dokumentieren: Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Aufbewahrung, Verjaehrung.", "Art.-17-Loeschung, Einschraenkung, Widerspruch, Vendor-Tasking und Abschlussnachweis im DSAR-Workflow verbinden.", "AVV/DPA, Rueckgabe/Loeschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter pruefen.", "Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Loeschaufschub als Betreiberregel dokumentieren." ], "links": { "retention_center": "https://saferpage.de/loeschung/anrufer.info", "json": "https://saferpage.de/loeschung/anrufer.info/export", "csv": "https://saferpage.de/loeschung/anrufer.info/export-csv", "markdown": "https://saferpage.de/loeschung/anrufer.info/runbook-md", "execution_json": "https://saferpage.de/loeschung/anrufer.info/execution-json", "execution_csv": "https://saferpage.de/loeschung/anrufer.info/execution-csv", "report": "https://saferpage.de/anrufer.info", "rights_center": "https://saferpage.de/rechte/anrufer.info", "processing_record": "https://saferpage.de/verarbeitungen/anrufer.info", "data_discovery": "https://saferpage.de/daten/anrufer.info", "vendor_due_diligence": "https://saferpage.de/anbieter/anrufer.info/due-diligence", "evidence_center": "https://saferpage.de/nachweise/anrufer.info" }, "sources": [ { "title": "BigID Data Deletion", "url": "https://bigid.com/data-deletion/", "note": "Orientierung fuer defensible deletion, DSAR-Loeschung und Nachweisbarkeit." }, { "title": "BigID Data Lifecycle Management", "url": "https://bigid.com/data-lifecycle-management/", "note": "Orientierung fuer Retention, Deletion und Data Minimization." }, { "title": "OneTrust Data Retention and Deletion", "url": "https://aem-int.onetrust.com/products/data-retention-and-deletion/", "note": "Orientierung fuer Policy-Orchestrierung und automatisierte Loeschprozesse." } ], "disclaimer": "Automatisch aus oeffentlicher Website-Evidenz und SaferPage-Artefakten abgeleitete Retention-/Deletion-Readiness. Interne Systeme, Backups, gesetzliche Aufbewahrung und tatsaechliche Loeschlaeufe muss der Betreiber fachlich ergaenzen." }