Löschkonzept

  1. Geltungsbereich

Dieses Löschkonzept behandelt die von SKATing im Rahmen der Kundenbeziehungen verarbeiteten Daten von Beschäftigten des Kunden und dient dem Kunden in seiner Rolle als “Verantwortlicher” i.S.d. DSGVO als Informationsquelle.

Sofern in diesem Dokument der Begriff „Software“ benutzt wird, wird darunter die webbasierte Software von SKATing verstanden, welche Gegenstand der Leistungsvereinbarung zwischen dem Kunden und SKATing ist.

  1. Einführung und Grundlagen
    • Personenbezogene Daten dürfen gem. Art. 17 DSGVO nur so lange gespeichert werden, wie sie für die vorab festgelegten Zwecke benötigt werden oder eine gesetzliche Aufbewahrungspflicht dies verlangt. Sollten diese Zwecke nicht mehr bestehen und keine gesetzlichen Vorgaben entgegenstehen, müssen die personenbezogenen Daten gelöscht werden. Eine unbegrenzte Aufbewahrung von personenbezogenen Daten ist nicht zulässig.
    • Eine Löschung kann darüber hinaus aus einem der folgenden Gründe notwendig sein:
      • Die betroffene Person zieht ihre Einwilligung zurück oder legt Widerspruch gegen die Verarbeitung ein.
      • Die Datenverarbeitung war von vorneherein unzulässig.
      • Es besteht eine Rechtspflicht zur Löschung der personenbezogenen Daten.
      • Der Rückbau von Systemen erfordert die Löschung von personenbezogenen Daten.
    • Zweck dieses Löschkonzepts ist die Einhaltung der gesetzlichen Vorgaben sowie die Sicherstellung der Datensicherheit und des Datenschutzes der einzelnen Person. In diesem Löschkonzept werden daher Löschregeln festgelegt, die den verschiedenen Datenarten jeweils eine Regellöschfrist sowie einen definierten Startzeitpunkt für diese Frist zuweisen. Darüber hinaus finden sich in diesem Löschkonzept Vorgaben zur Implementierung der Löschregeln, zur Dokumentation von Löschvorgängen, zu Verantwortlichkeiten sowie zur regelmäßigen Pflege dieses Dokuments und der definierten Prozesse.
    • Das Löschkonzept wurde hierfür in Anlehnung an die Vorgaben der DIN 66398 erstellt.
    • Gegenstand dieses Löschkonzepts sind diejenigen personenbezogenen Daten, die SKATing als “Auftragsverarbeiter” i.S.d. DSGVO vom Kunden und dessen Beschäftigten im Rahmen der Nutzung der Software erhält und verarbeitet.
    • Kunden von SKATing sind als “Verantwortlicher” i.S.d. DSGVO grundsätzlich für die Umsetzung und Einhaltung geeigneter Maßnahmen zum Schutz der Daten ihrer Beschäftigten verantwortlich. Beschäftigte können daher ihre Rechte als “betroffene Person” i.S.d. DSGVO grundsätzlich nur gegenüber dem Kunden geltend machen.
  1. Begriffe
  • Sofern nicht explizit anderweitig definiert, gelten die Begriffsdefinitionen der DSGVO.
  • Personenbezogenen Daten gelten dann als gelöscht, wenn sie nach der Löschung nicht mehr vorhanden sind, unkenntlich sind und nicht mehr verwendet werden können. Dies kann z.B. durch das physische Überschreiben von Daten erreicht werden. Eine andere Option ist die geeignete Zerstörung des Datenträgers, auf dem sich die personenbezogenen Daten befinden. Die Löschung von Daten ist unwiderruflich, das heißt gelöschte Daten können nicht wiederhergestellt werden. Die Löschung von Daten kann je nach Datenart auf Anfrage eines Users, Managers oder nach Ablauf gesetzter Fristen automatisch erfolgen.
  • Organisationsdaten beinhalten sämtliche erfasste Informationen über den Kunden als Organisation. Daten in diesem Kontext können sein:

3.3.1.  Name und Rechtsform der Organisation

3.3.2.  Organisations-Logo

3.3.3.  Adresse(n) (z.B. Sitz, Rechnungsadresse, Postadresse)

3.3.4.  Telefonnummer(n) und E-Mail-Adresse(n)

3.3.5.  Anzahl der Beschäftigten

3.4. Manager können Beschäftigte des Kunden, Beschäftigte von SKATing sowie externe natürliche oder juristische Personen sein. Manager können je nach Berechtigung die Software verwalten, Nutzungsstatistiken einsehen und/oder Beratungsleistungen für User erbringen. Von Managern erhobene Daten sind regelmäßig:

3.4.1.  Personalstammdaten (insb. Name, Position, Telefonnummer, E-Mail Adresse)

3.4.2.  Profilfoto

3.4.3.  Passwort

3.4.4.  Datum des letzten Logins

3.4.5.  Datum der Profilerstellung

3.4.6.  Datum der letzten Aktualisierung der Profilinformationen

  • User sind Beschäftigte des Kunden, die die Software nutzen. Von Usern werden nur dann personenbezogenen Daten gespeichert, wenn diese eine Umfrage absolvieren. Von Usern erhobene Daten sind die Email-Adresse, die der User zur Authentifizierung zu Beginn jeder Umfrage eintragen muss.
  • Auskünfte sind sämtliche Antworten, die von Usern oder Managern bei der Beantwortung von Fragen bei Nutzung der Absolvierung von Umfragen abgegeben werden.
  1. Löschregeln nach Datenarten

4.1. Tabellarische Übersicht

  • Die nachfolgende Tabelle zeigt eine Übersicht der Löschregeln nach Datenart. Die genauen Bedingungen sind in den nachfolgenden Ziff. 4.2 bis 4.6 näher erläutert.
  • Die Daten können bis zu 14 Tage über die angegebenen Fristen hinaus aus einem Backup wiederhergestellt werden.

Übersicht

Datenart Fristbeginn Frist
Organisationsdaten (buchhaltungsrelevant) Ende des Kalenderjahres, in dem der entsprechende Beleg entstanden ist. 10 Jahre
Organisationsdaten (Optionale Einzeldaten) Löschantrag durch SKATing oder Manager Unmittelbar
Vertragsende Grds. 1 Jahr
Manager (Vollständiges Profil) Löschantrag durch SKATing oder Manager, Vertragsende Grds. 1 Jahr
Manager
(Optionale Einzeldaten)		 Löschantrag durch Manager oder SKATing (bspw. die Löschung einer Telefonnummer) Unmittelbar
Auskünfte Beendigung der Umfrage oder Schliessen des Browserfensters Unmittelbar
Vertragsende Grds. 1 Jahr
Authentifizierungs- Session Schließen des Browser-Fensters Unmittelbar

4.2. Organisationsdaten

  • Organisationsdaten können von ausgewählten Managern oder von SKATing hochgeladen und angepasst werden.
  • Buchhaltungsrelevante Organisationsdaten sind Teil der von SKATing ausgestellten Rechnungen und werden daher gemäß den gesetzlichen Aufbewahrungsvorschriften 10 Jahre archiviert und anschließend gelöscht.
  • Optionale Einzeldaten der Organisationsdaten werden nach Löschantrag durch SKATing oder einen Manager unmittelbar gelöscht.
  • Optionale Einzeldaten der Organisationsdaten werden nach Vertragsende grds. 1 Jahr archiviert und anschließend gelöscht.

4.3.  Manager

  • Daten von Managern können von SKATing sowie teilweise von dem jeweiligen Manager erstellt, geändert und gelöscht werden.
  • Vollständige Profile von Managern werden nach Löschantrag oder nach Vertragsende grds. 1 Jahr archiviert und anschließend gelöscht. Im Enterprise-Plan kann der Kunde die Frist selbst festlegen.
  • Vor- und Nachname des Managers werden auch nach Löschung des Profils weiterhin als Eigenschaft vergangener Anliegen gespeichert, in denen der Manager aktiv war. Dies gilt für die gesamte Speicherdauer des betroffenen Anliegens.
  • Optionale Daten (d.h. deren Angabe nicht zwingend notwendig ist) werden durch den Löschantrag des Managers oder SKATing unmittelbar gelöscht.

4.4.  Auskünfte

  • Auskünfte können von Usern und Managern erstellt werden.
  • Alle personenbezogenen Daten die während der Absolvierung einer Umfrage erhoben werden, werden unmittelbar nach der Beendigung der Umfrage oder durch Schliessen des Browserfensters automatisch gelöscht.

4.6.  Authentifizierungs-Session

Zur Authentifizierung von Usern wird ein JSON Web Token verwendet. Dieser wird bei jeder Anmeldung automatisch vom System erzeugt und nach Schließen des Browser-Fensters unmittelbar gelöscht.

  1. Implementierungsvorgaben
  • Die oben gelisteten Daten werden von SKATing ausschließlich in digitaler Form vorgehalten. Die regelmäßige Löschung wird daher grundsätzlich durch automatisierte Systeme unter Aufsicht von SKATing durchgeführt und dokumentiert. Diese Systeme werden entsprechend der obigen Löschregeln konfiguriert.
  • Um der Speicherbegrenzung gerecht zu werden, werden vor Inbetriebnahme einer wiederhergestellten Datensicherung die für personenbezogenen Daten relevanten automatisierten Sperr- und Löschregeln auf die Daten angewandt. Hierdurch wird sichergestellt, dass Daten, welche zwischenzeitlich gelöscht wurden, aber in der Sicherung noch vorhanden waren, erneut gelöscht werden (Art. 5 DSGVO).
  • Die Löschung einzelner Daten, die Bestandteil einer Sicherungskopie sind, ist nicht möglich.
  1. Sonderfälle
  • Sollten Daten in Ausnahmefällen in einem vom Regelbetrieb abweichenden Prozess verwendet werden (z.B. Gerichtsverfahren), so können sie für diese Verarbeitung einer anderen Datenart zugeordnet und folglich abweichend von obigen Löschfristen vorgehalten und verarbeitet werden, soweit dies nach den einschlägigen Rechtsvorschriften zulässig oder gefordert ist.
  • Zur Behandlung von Störfällen kann die Löschung zeitweise ausgesetzt werden.
  • Im Falle eines berechtigten Einzelbegehrens (Zurückziehung der Einwilligung oder Widerruf) einer betroffenen Person oder einer gesetzlichen Anordnung kann die Löschung von Daten manuell von entsprechend berechtigten Beschäftigten von SKATing durchgeführt werden. Eine solche Löschung wird schnellstmöglich, spätestens jedoch innerhalb von 30 Tagen nach Eingang des Begehrens vorgenommen, solange gesetzlich nichts anderes bestimmt ist.
  • Der Rückbau von Systemen kann gegebenenfalls die Löschung bestimmter Daten bedingen. In einem solchen Fall können Daten auch abweichend von den obigen Löschfristen vorgehalten und gelöscht werden, solange dies verhältnismäßig ist und im Rahmen der gesetzlichen Vorgaben liegt.
  1. Dokumentation von Löschungen

Jegliche Löschung von Daten wird in einem Löschprotokoll dokumentiert. Dies gilt sowohl für die regelmäßige Löschung als auch für Sonderlöschungen i.S.d. Ziffer 6. Löschprotokolle werden 3 Jahre getrennt vom laufenden Geschäftsbetrieb aufbewahrt.

  1. Verantwortlichkeiten
  • Kunden von SKATing sind als “Verantwortlicher” i.S.d. DSGVO grundsätzlich für die Umsetzung und Einhaltung geeigneter Maßnahmen zum Schutz der Daten ihrer Beschäftigten verantwortlich. Beschäftigte können daher ihre Rechte als “betroffene Person” i.S.d. DSGVO grundsätzlich nur gegenüber dem Kunden geltend machen. SKATing stellt als “Auftragsverarbeiter” i.S.d. DSGVO dem Kunden dieses Löschkonzept als Informationsquelle bereit.
  • Verantwortlich für die Festlegung der Bestimmungen dieses Dokuments, deren Einhaltung sowie die Pflege und regelmäßige Aktualisierung ist der/die Datenschutzbeauftragte von SKATing.
  • Der/die Datenschutzbeauftragte ist ebenfalls zuständig für die Klärung von Anliegen und die Beantwortung von Fragen zu diesem Löschkonzept.
  • Die aktuellen Kontaktdaten des/der aktuelle Datenschutzbeauftragte/n sind auf der Internetseite von SKATing (www.SKATing.com/datenschutz) abrufbar.
  1. Schlussbestimmungen

Dieses Löschkonzept wird einmal jährlich geprüft und bei Bedarf aktualisiert. Bei Änderungen in der Organisationsstruktur, Gestaltung der Produkte, Geschäftsabläufe, gesetzlicher Vorgaben oder sonstiger Gegebenheiten, die Auswirkungen auf die Bestimmungen dieses Dokuments haben oder haben könnten, wird ebenfalls eine Prüfung und Aktualisierung dieses Löschkonzepts vorgenommen.

Gültig ab: 23.03.2023