{ "schema": "https://saferpage.de/schemas/retention-deletion.v1", "generated_at": "2026-06-08T22:44:21+00:00", "domain": "deutsche-rentenversicherung.de", "available": true, "scan": { "id": "f20d8dec-883c-4a28-a06a-acd5e637ed3e", "checked_at": "2026-06-08 14:22:55.214077+02" }, "status": "retention-ready", "summary": "Retention-/Deletion-Readiness 83/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "score": 83, "metrics": [], "checks": [ { "id": "retention_notice", "label": "Speicherfristen und Löschung im Datenschutzhinweis", "owner": "Datenschutz/Content", "action": "Speicherfristen, Löschkriterien, Rechtsgrundlagen und Betroffenenrechte je Datenkategorie verständlich ergänzen.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "Entwurf aus Scan-Evidenz: 3 Cookie(s), 0 Drittanbieter-Domain(s), 0 Storage-Key(s).", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "cookie_retention", "label": "Cookie-/Storage-Laufzeiten bewertet", "owner": "Marketing/IT", "action": "Cookie-Laufzeiten auf Zweckbindung prüfen, unnötig lange Laufzeiten kürzen und Cookie-Erklärung aktualisieren.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "Cookies 3, fehlende Laufzeit 0, Retention-Risiken 1, langlebige Hinweise 0.", "guide_url": "/guides/cookie-laufzeiten-und-zwecke-pruefen", "manual_review": false }, { "id": "data_inventory_retention", "label": "Dateninventar mit Datenarten und Systemen", "owner": "Datenschutz/IT", "action": "Je Datenart Quelle, System, Speicherfrist, Löschtrigger und Fachbereich im RoPA/Data Map ergänzen.", "passed": true, "status": "vorhanden", "weight": 14, "evidence": "3 Verarbeitungstätigkeit(en), 18 Data-Map-Knoten, 3 Datenart(en).", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "manual_review": false }, { "id": "legal_basis_retention", "label": "Rechtsgrundlage, Zweck und Aufbewahrung verknüpft", "owner": "Datenschutz/Legal", "action": "Retention je Zweck/Rechtsgrundlage dokumentieren: Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Aufbewahrung, Verjährung.", "passed": true, "status": "vorhanden", "weight": 10, "evidence": "7 Rechtsgrundlagenzeile(n) im Report.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "erasure_workflow", "label": "Löschanfragen mit DSAR-Workflow verbunden", "owner": "Datenschutz/Support/IT", "action": "Art.-17-Löschung, Einschränkung, Widerspruch, Vendor-Tasking und Abschlussnachweis im DSAR-Workflow verbinden.", "passed": true, "status": "vorhanden", "weight": 12, "evidence": "DSAR-Workflow-Readiness 60/100; 6/10 Kontrollpunkt(e) erfüllt, 4 Lücke(n) oder manuelle Betreiber-Nachweise offen.", "guide_url": "/guides/datenschutzerklaerung-verbessern", "manual_review": false }, { "id": "vendor_deletion", "label": "Vendor-/Processor-Löschung und Rückgabe steuerbar", "owner": "Legal/Vendor Owner", "action": "AVV/DPA, Rückgabe/Löschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter prüfen.", "passed": false, "status": "fehlt", "weight": 10, "evidence": "Keine externen Anbieter für eine Due-Diligence-Bewertung erkannt.", "guide_url": "/guides/drittanbieter-datenschutz-erklaeren", "manual_review": false }, { "id": "backup_legal_hold", "label": "Backups, Legal Hold und Ausnahmen geregelt", "owner": "Legal/IT", "action": "Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Löschaufschub als Betreiberregel dokumentieren.", "passed": false, "status": "prüfen", "weight": 8, "evidence": "Aus öffentlichem Scan nicht beweisbar.", "guide_url": "/guides/datenschutz-webseiten-pruefkatalog", "manual_review": true }, { "id": "minimization_trigger", "label": "Datenminimierung und Löschtrigger bei Formularen", "owner": "Fachbereich/Datenschutz", "action": "Formulare auf Pflichtfelder, Zweckbindung, Double-Opt-in, Löschfrist und CRM-/Support-Weitergabe prüfen.", "passed": true, "status": "vorhanden", "weight": 8, "evidence": "Formulare 1, Datenschutzkontext ja.", "guide_url": "/guides/formulare-datenschutzkonform-absichern", "manual_review": false }, { "id": "deletion_evidence", "label": "Löschprotokoll und Integritätsnachweis", "owner": "Compliance/IT", "action": "Löschläufe, Negativsuche, Ausnahmen, Vendor-Rückmeldungen und Abschluss mit Hash-/Audit-Nachweis protokollieren.", "passed": true, "status": "vorhanden", "weight": 10, "evidence": "Prüfbeleg vorhanden, Root-Hash fd62ebc7ef16c2c7.", "guide_url": "/methodik", "manual_review": false }, { "id": "change_monitoring", "label": "Change Trigger für Retention-Risiken", "owner": "Datenschutz/IT", "action": "Neue Cookies, Formulare, Anbieter, Datenflüsse und Rechtsänderungen als Retention-Review auslösen.", "passed": true, "status": "vorhanden", "weight": 8, "evidence": "Alerts 0, Regulatory-Pflichten 9.", "guide_url": "/monitoring", "manual_review": false } ], "retention_schedule": [ { "id": "cookies_storage", "owner": "Marketing/IT", "source": "Browser-/Cookie-Inventar", "evidence": "3 Cookie-/Storage-Eintrag/Einträge; Retention-Risiken 1.", "data_category": "Cookies, LocalStorage und SessionStorage", "deletion_trigger": "Ablauf, Widerruf, Zweckende, technische Bereinigung", "default_retention": "Session bis 13 Monate je Zweck prüfen" }, { "id": "contact_forms", "owner": "Fachbereich/Datenschutz", "source": "Formular- und Datenartenanalyse", "evidence": "Formulare 1, Datenarten 3.", "data_category": "Kontakt-, Newsletter- und Formularangaben", "deletion_trigger": "Anfrage erledigt, Abmeldung, Zweckende, Löschanfrage", "default_retention": "Zweckende plus notwendige Nachweis-/Verjährungsfrist" }, { "id": "vendor_logs", "owner": "Vendor Owner/Legal", "source": "Vendor Register / Data Map", "evidence": "0 Anbieter, 0 DPA-Prüfungen.", "data_category": "Drittanbieter-, Tracking- und Supportdaten", "deletion_trigger": "Vendor-Offboarding, Zweckende, DSAR-Löschung, Vertragsende", "default_retention": "Nach Anbieterzweck, AVV/DPA und Transferprüfung" }, { "id": "security_audit_logs", "owner": "Compliance/IT", "source": "Audit Receipt / Evidence Pack", "evidence": "Prüfbeleg und Hash-Manifest als Nachweisquelle.", "data_category": "Security-, Consent- und Audit-Nachweise", "deletion_trigger": "Fristablauf, Zweckende, Archivierung oder Rechtsgrund entfällt", "default_retention": "Nachweispflicht und Sicherheitsbedarf fachlich festlegen" } ], "deletion_workflow": [ { "id": "identify", "owner": "Datenschutz/Support", "phase": "Identifizieren", "action": "Datenart, Zweck, Systeme, Anbieter und Rechtsgrundlage bestimmen.", "timebox": "Tag 0-3", "evidence": "DSAR-Ticket, RoPA/Data Map, Vendor Register." }, { "id": "hold_check", "owner": "Legal/Fachbereich", "phase": "Legal Hold & Aufbewahrung", "action": "Gesetzliche Aufbewahrung, Verjährung, Betrugsprävention und Sperrung statt Löschung prüfen.", "timebox": "Tag 3-7", "evidence": "Hold-Entscheidung, Rechtsgrund, Sperrvermerk." }, { "id": "execute", "owner": "IT/Vendor Owner", "phase": "Löschung / Sperrung", "action": "System- und Vendor-Aufgaben ausführen, Backups/Archive nach Retention-Regel behandeln.", "timebox": "Tag 7-21", "evidence": "Löschlauf, Vendor-Bestätigung, technische Logs." }, { "id": "verify", "owner": "Datenschutz/Compliance", "phase": "Nachweis & Antwort", "action": "Negativsuche, Ausnahmen und Abschlussantwort dokumentieren.", "timebox": "bis Tag 30", "evidence": "Deletion-Log, Abschlussnotiz, Antwortkopie." } ], "evidence_requirements": [ { "id": "retention_matrix", "label": "Retention Matrix", "owner": "Datenschutz/Legal", "status": "vorbereitet", "expected_evidence": "Datenkategorie, Zweck, Rechtsgrundlage, Speicherfrist, Löschtrigger, Owner." }, { "id": "deletion_log", "label": "Deletion Log", "owner": "Compliance/IT", "status": "Betreiber-Nachweis", "expected_evidence": "Ticket, Suchlauf, Lösch-/Sperraktion, Ausnahmen, Vendor-Antworten, Abschluss." }, { "id": "vendor_certificate", "label": "Vendor-Löschbestätigung", "owner": "Vendor Owner/Legal", "status": "nicht einschlägig", "expected_evidence": "AVV/DPA-Klausel, Löschbestätigung, Subprozessor-Rückmeldung, Backup-Frist." }, { "id": "backup_policy", "label": "Backup-/Archiv-Regel", "owner": "IT/Legal", "status": "Betreiber-Nachweis", "expected_evidence": "Backup-Retention, Restore-Sperre, Legal Hold, endgültige Löschung nach Fristablauf." } ], "priority_actions": [ "AVV/DPA, Rückgabe/Löschung, Unterauftragsverarbeiter, Backup-Fristen und Nachweis je Anbieter prüfen.", "Backup-Retention, gesetzliche Aufbewahrung, Legal Hold, Sperrvermerk und Löschaufschub als Betreiberregel dokumentieren." ], "links": { "retention_center": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de", "json": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/export", "csv": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/export-csv", "markdown": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/runbook-md", "execution_json": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/execution-json", "execution_csv": "https://saferpage.de/loeschung/deutsche-rentenversicherung.de/execution-csv", "report": "https://saferpage.de/deutsche-rentenversicherung.de", "rights_center": "https://saferpage.de/rechte/deutsche-rentenversicherung.de", "processing_record": "https://saferpage.de/verarbeitungen/deutsche-rentenversicherung.de", "data_discovery": "https://saferpage.de/daten/deutsche-rentenversicherung.de", "vendor_due_diligence": "https://saferpage.de/anbieter/deutsche-rentenversicherung.de/due-diligence", "evidence_center": "https://saferpage.de/nachweise/deutsche-rentenversicherung.de" }, "sources": [ { "title": "BigID Data Deletion", "url": "https://bigid.com/data-deletion/", "note": "Orientierung fuer defensible deletion, DSAR-Loeschung und Nachweisbarkeit." }, { "title": "BigID Data Lifecycle Management", "url": "https://bigid.com/data-lifecycle-management/", "note": "Orientierung fuer Retention, Deletion und Data Minimization." }, { "title": "OneTrust Data Retention and Deletion", "url": "https://aem-int.onetrust.com/products/data-retention-and-deletion/", "note": "Orientierung fuer Policy-Orchestrierung und automatisierte Loeschprozesse." } ], "disclaimer": "Automatisch aus öffentlicher Website-Evidenz und SaferPage-Artefakten abgeleitete Retention-/Deletion-Readiness. Interne Systeme, Backups, gesetzliche Aufbewahrung und tatsächliche Löschläufe muss der Betreiber fachlich ergänzen." }