# Retention- und Loesch-Runbook fuer anrufer.info

Retention-/Deletion-Readiness 31/100; 3/10 Kontrollpunkt(e) erfuellt, 7 Luecke(n) oder Betreiber-Nachweise offen.

> Automatisch aus oeffentlicher Website-Evidenz und SaferPage-Artefakten abgeleitete Retention-/Deletion-Readiness. Interne Systeme, Backups, gesetzliche Aufbewahrung und tatsaechliche Loeschlaeufe muss der Betreiber fachlich ergaenzen.

## Retention Schedule
- **Cookies, LocalStorage und SessionStorage**: Session bis 13 Monate je Zweck pruefen; Trigger: Ablauf, Widerruf, Zweckende, technische Bereinigung; Owner: Marketing/IT
- **Kontakt-, Newsletter- und Formularangaben**: Zweckende plus notwendige Nachweis-/Verjaehrungsfrist; Trigger: Anfrage erledigt, Abmeldung, Zweckende, Loeschanfrage; Owner: Fachbereich/Datenschutz
- **Drittanbieter-, Tracking- und Supportdaten**: Nach Anbieterzweck, AVV/DPA und Transferpruefung; Trigger: Vendor-Offboarding, Zweckende, DSAR-Loeschung, Vertragsende; Owner: Vendor Owner/Legal
- **Security-, Consent- und Audit-Nachweise**: Nachweispflicht und Sicherheitsbedarf fachlich festlegen; Trigger: Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfaellt; Owner: Compliance/IT

## Loeschworkflow
- [ ] Identifizieren (Tag 0-3, Datenschutz/Support): Datenart, Zweck, Systeme, Anbieter und Rechtsgrundlage bestimmen.
- [ ] Legal Hold & Aufbewahrung (Tag 3-7, Legal/Fachbereich): Gesetzliche Aufbewahrung, Verjaehrung, Betrugspraevention und Sperrung statt Loeschung pruefen.
- [ ] Loeschung / Sperrung (Tag 7-21, IT/Vendor Owner): System- und Vendor-Aufgaben ausfuehren, Backups/Archive nach Retention-Regel behandeln.
- [ ] Nachweis & Antwort (bis Tag 30, Datenschutz/Compliance): Negativsuche, Ausnahmen und Abschlussantwort dokumentieren.

## Nachweise
- Retention Matrix (vorbereitet): Datenkategorie, Zweck, Rechtsgrundlage, Speicherfrist, Loeschtrigger, Owner.
- Deletion Log (Betreiber-Nachweis): Ticket, Suchlauf, Loesch-/Sperraktion, Ausnahmen, Vendor-Antworten, Abschluss.
- Vendor-Loeschbestaetigung (nicht einschlaegig): AVV/DPA-Klausel, Loeschbestaetigung, Subprozessor-Rueckmeldung, Backup-Frist.
- Backup-/Archiv-Regel (Betreiber-Nachweis): Backup-Retention, Restore-Sperre, Legal Hold, endgueltige Loeschung nach Fristablauf.