Retention, Loeschung und Datenminimierung

br-shop.de: Speicherfristen und Loeschtrigger nachweisbar steuern

Retention-/Deletion-Readiness 92/100; 9/10 Kontrollpunkt(e) erfüllt, 1 Lücke(n) oder manuelle Nachweise offen.

Automatisch aus öffentlicher Website-Evidenz und SaferPage-Artefakten abgeleitete Retention-/Deletion-Readiness. Interne Systeme, Backups, gesetzliche Aufbewahrung und tatsächliche Löschläufe muss der Betreiber fachlich ergänzen.

92 retention-ready
JSON CSV Runbook MD Execution JSON Execution CSV DSAR RoPA/Data Map Data Discovery Vendor Nachweise
92Score 0Checks 0Risiken 0Fristen 0Schritte 0Cookies 0Vendoren

Retention Schedule

Welche Datenkategorien wann geloescht, gesperrt oder aufbewahrt werden

Runbook exportieren
Cookies, LocalStorage und SessionStorage Marketing/IT · Browser-/Cookie-Inventar

Session bis 13 Monate je Zweck prüfen

Ablauf, Widerruf, Zweckende, technische Bereinigung
Kontakt-, Newsletter- und Formularangaben Fachbereich/Datenschutz · Formular- und Datenartenanalyse

Zweckende plus notwendige Nachweis-/Verjährungsfrist

Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage
Drittanbieter-, Tracking- und Supportdaten Vendor Owner/Legal · Vendor Register / Data Map

Nach Anbieterzweck, AVV/DPA und Transferprüfung

Vendor-Offboarding, Zweckende, DSAR-Löschung, Vertragsende
Security-, Consent- und Audit-Nachweise Compliance/IT · Audit Receipt / Evidence Pack

Nachweispflicht und Sicherheitsbedarf fachlich festlegen

Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfällt

Loeschworkflow

Von Anfrage bis Nachweis ohne offene Luecken

Identifizieren Tag 0-3 · Datenschutz/Support

Datenart, Zweck, Systeme, Anbieter und Rechtsgrundlage bestimmen.

DSAR-Ticket, RoPA/Data Map, Vendor Register.
Legal Hold & Aufbewahrung Tag 3-7 · Legal/Fachbereich

Gesetzliche Aufbewahrung, Verjährung, Betrugsprävention und Sperrung statt Löschung prüfen.

Hold-Entscheidung, Rechtsgrund, Sperrvermerk.
Löschung / Sperrung Tag 7-21 · IT/Vendor Owner

System- und Vendor-Aufgaben ausführen, Backups/Archive nach Retention-Regel behandeln.

Löschlauf, Vendor-Bestätigung, technische Logs.
Nachweis & Antwort bis Tag 30 · Datenschutz/Compliance

Negativsuche, Ausnahmen und Abschlussantwort dokumentieren.

Deletion-Log, Abschlussnotiz, Antwortkopie.
Retention Matrix vorbereitet · Datenschutz/Legal

Datenkategorie, Zweck, Rechtsgrundlage, Speicherfrist, Löschtrigger, Owner.

Deletion Log Betreiber-Nachweis · Compliance/IT

Ticket, Suchlauf, Lösch-/Sperraktion, Ausnahmen, Vendor-Antworten, Abschluss.

Vendor-Löschbestätigung aufbauen · Vendor Owner/Legal

AVV/DPA-Klausel, Löschbestätigung, Subprozessor-Rückmeldung, Backup-Frist.

Backup-/Archiv-Regel Betreiber-Nachweis · IT/Legal

Backup-Retention, Restore-Sperre, Legal Hold, endgültige Löschung nach Fristablauf.

Deletion Execution

Loeschjobs, Preflight-Gates, Vendor-Tasks und Backup-Regeln ausfuehren

Execution exportieren
6Jobs 5Preflight 3Vendor 3automatisierbar
Cookies, LocalStorage und SessionStorage suppression_and_expiry · Marketing/IT · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Kontakt-, Newsletter- und Formularangaben standard_delete_or_anonymize · Fachbereich/Datenschutz · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Drittanbieter-, Tracking- und Supportdaten vendor_task · Vendor Owner/Legal · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Security-, Consent- und Audit-Nachweise standard_delete_or_anonymize · Compliance/IT · api_or_script_possible

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Suchmanifest, Job-ID, Status, geloeschte/gesperrte Datensaetze, Ausnahmen, Abschlusszeitpunkt.
Suppression List / Re-Creation Block suppress_recreation · Marketing/IT · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Hashmethode, Zweck, Ablaufdatum, betroffene Systeme, Re-Sync-Test.
Backup und Archiv backup_rotation_policy · IT/Legal · manual_or_policy_control

Suchwerte aus DSAR-/System-of-Record-Scope laden · Treffer und Negativsuche im Manifest speichern

Backup-Frist, Restore-Prozess, Sperrvermerk, Ablaufkontrolle.

Kontrollen

Was Betreiber vor einer belastbaren Loeschfreigabe schliessen muessen

Speicherfristen und Löschung im Datenschutzhinweis vorhanden · Datenschutz/Content · Gewicht 12

Entwurf aus Scan-Evidenz: 7 Cookie(s), 4 Drittanbieter-Domain(s), 3 Storage-Key(s).

Speicherfristen, Löschkriterien, Rechtsgrundlagen und Betroffenenrechte je Datenkategorie verständlich ergänzen.
Cookie-/Storage-Laufzeiten bewertet vorhanden · Marketing/IT · Gewicht 12

Cookies 10, fehlende Laufzeit 0, Retention-Risiken 2, langlebige Hinweise 3.

Cookie-Laufzeiten auf Zweckbindung prüfen, unnötig lange Laufzeiten kürzen und Cookie-Erklärung aktualisieren.
Dateninventar mit Datenarten und Systemen vorhanden · Datenschutz/IT · Gewicht 14

4 Verarbeitungstätigkeit(en), 35 Data-Map-Knoten, 5 Datenart(en).

Je Datenart Quelle, System, Speicherfrist, Löschtrigger und Fachbereich im RoPA/Data Map ergänzen.
Rechtsgrundlage, Zweck und Aufbewahrung verknüpft vorhanden · Datenschutz/Legal · Gewicht 10

18 Rechtsgrundlagenzeile(n) im Report.

Retention je Zweck/Rechtsgrundlage dokumentieren: Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Aufbewahrung, Verjährung.
Löschanfragen mit DSAR-Workflow verbunden vorhanden · Datenschutz/Support/IT · Gewicht 12

DSAR-Workflow-Readiness 70/100; 7/10 Kontrollpunkt(e) erfüllt, 3 Lücke(n) oder manuelle Betreiber-Nachweise offen.

Art.-17-Löschung, Einschränkung, Widerspruch, Vendor-Tasking und Abschlussnachweis im DSAR-Workflow verbinden.
Vendor-/Processor-Löschung und Rückgabe steuerbar vorhanden · Legal/Vendor Owner · Gewicht 10

Vendor-Due-Diligence mit 4 Anbieter(n), 1 hohem Risiko, 4 AVV-/DPA-Prüfung(en) und 4 Transfer-/Jurisdiktionsfrage(n).

AVV/DPA, Rückgabe/Löschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter prüfen.
Backups, Legal Hold und Ausnahmen geregelt prüfen · Legal/IT · Gewicht 8

Aus öffentlichem Scan nicht beweisbar.

Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Löschaufschub als Betreiberregel dokumentieren.
Datenminimierung und Löschtrigger bei Formularen vorhanden · Fachbereich/Datenschutz · Gewicht 8

Formulare 2, Datenschutzkontext ja.

Formulare auf Pflichtfelder, Zweckbindung, Double-Opt-in, Löschfrist und CRM-/Support-Weitergabe prüfen.
Löschprotokoll und Integritätsnachweis vorhanden · Compliance/IT · Gewicht 10

Prüfbeleg vorhanden, Root-Hash 27142944e2a3e877.

Löschläufe, Negativsuche, Ausnahmen, Vendor-Rückmeldungen und Abschluss mit Hash-/Audit-Nachweis protokollieren.
Change Trigger für Retention-Risiken vorhanden · Datenschutz/IT · Gewicht 8

Alerts 0, Regulatory-Pflichten 10.

Neue Cookies, Formulare, Anbieter, Datenflüsse und Rechtsänderungen als Retention-Review auslösen.