Compliance
Datenaufbewahrung & Löschkonzept
Strukturierte Übersicht aller Aufbewahrungsfristen, Löschprozesse und Archivierungsregeln gemäss DSGVO, DORA und handelsrechtlicher Vorschriften.
Management-Zusammenfassung
- Die Resilience Platform unterliegt gesetzlichen Aufbewahrungspflichten nach DSGVO, DORA, HGB und GoBD. Alle personenbezogenen und sicherheitsrelevanten Daten werden nach festgelegten Fristen gelöscht oder archiviert.
- Die Löschung erfolgt automatisiert über systemgesteuerte Routinen (Cronjobs, Queue-Worker) oder manuell nach dokumentiertem Vier-Augen-Prinzip.
- Archivierte Daten werden verschlüsselt und getrennt vom Produktivsystem aufbewahrt. Backup-Archive unterliegen einer separaten Rotation mit 30-tägiger Aufbewahrung.
- Das Löschkonzept wird jährlich im Rahmen des ISMS-Audits geprüft und bei Bedarf an geänderte Rechtslagen angepasst. Verantwortlich zeichnet der Datenschutzbeauftragte.
Retention-Matrix
Übersicht aller Datenkategorien mit Aufbewahrungsfristen, Löschmodalitäten und rechtlichen Grundlagen.
| Datenkategorie | Aufbewahrungsfrist | Löschung nach | Rechtsgrundlage | Verantwortlich |
|---|---|---|---|---|
| Audit-Logs | 7 Jahre | Automatisiert, Quartalsweise | Art. 32 DSGVO, § 257 HGB | IT-Sicherheit |
| Health-Checks | 90 Tage | Automatisiert, täglich | Art. 32 DSGVO (technische Notwendigkeit) | DevOps |
| Incident-Logs | 1 Jahr | Automatisiert, monatlich | DORA Art. 19, Art. 32 DSGVO | Security Team |
| Backup-Archive | 30 Tage | Automatisiert, Rotation | Art. 32 DSGVO (Wiederherstellbarkeit) | DevOps |
| Session-Daten | 24 Stunden | Automatisiert, stündlich | Art. 6 Abs. 1 lit. f DSGVO | Plattform |
| Nutzerkonten | Bis Löschung + 30 Tage | Manuell nach Antrag | Art. 6 Abs. 1 lit. b, Art. 17 DSGVO | Datenschutz |
| E-Mail-Kommunikation | 3 Jahre | Automatisiert, jährlich | Art. 6 Abs. 1 lit. c DSGVO, GoBD | Fachbereiche |
| Vertragsunterlagen | 10 Jahre | Archiviert, nach Frist manuelle Löschung | § 257 HGB, § 147 AO | Recht / Compliance |
Löschprozess
Der Datenlöschprozess folgt einem strukturierten Vier-Stufen-Modell.
-
1
Identifikation
Automatisierte Skripte und Datenbank-Jobs identifizieren täglich Datensätze, deren Aufbewahrungsfrist abgelaufen ist. Die Prüfung erfolgt anhand des gespeicherten Erstellungs- bzw. Letztzugriffsdatums.
-
2
Prüfung
Vor der Löschung erfolgt eine manuelle oder automatische Prüfung auf laufende Rechtsstreitigkeiten, Aufbewahrungsverfügungen oder abweichende Individualvereinbarungen. Bei Überschneidungen wird die Löschung ausgesetzt und dokumentiert.
-
3
Löschung
Die Löschung erfolgt je nach Datenkategorie durch SQL-DELETE, Dateisystem-Löschung oder kryptografisches Schreddern (Verschlüsselungsschlüssel verwerfen). Alle Löschvorgänge werden protokolliert.
-
4
Dokumentation
Jeder Löschvorgang erzeugt einen revisionssicheren Nachweis im Audit-Log: Zeitpunkt, Umfang, verantwortliche Stelle und Rechtsgrundlage. Die Dokumentation dient als Nachweis gegenüber Aufsicht und im Rahmen von ISO 27001:2022.
Verantwortlichkeiten
Rollen und Zuständigkeiten im Datenlebenszyklus.
| Rolle | Zuständigkeit | Kontakt |
|---|---|---|
| Datenschutzbeauftragter | Überwachung des Löschkonzepts, Prüfung von Löschanträgen, Dokumentation | datenschutz@amartens.com |
| IT-Sicherheit | Technische Umsetzung der Löschroutinen, Audit-Log-Integrität, Backup-Rotation | security@amartens.com |
| DevOps | Automatisierung der Löschprozesse, Überwachung der Cronjobs, Datenbank-Reorganisation | devops@amartens.com |
| Fachbereiche | Sachliche Richtigkeit der Daten, Mitteilung von Löschbedarf, Aufbewahrungsverfügungen | compliance@amartens.com |
Technische Umsetzung
Die Löschung von Daten wird je nach Speichermedium und Sicherheitsanforderung unterschiedlich realisiert.
SQL-Datenbanken
DELETE- und TRUNCATE-Statements über berechtigte Datenbank-User. Bei sensiblen Daten zusätzlich UPDATE mit Überschreiben der Felder vor Löschung (logisches Überschreiben).
Dateisystem
Löschung über `rm` mit anschliessendem Überschreiben des Speicherbereichs (shred/unlink). Verschlüsselte Volumes werden durch Schlüsselverwurf entwertet.
Encrypted Shredding
Für besonders schützenswerte Daten (Kryptomaterial, Zugangsdaten): Verwerfen des Verschlüsselungsschlüssels macht die Daten kryptografisch unwiederbringlich. Kombiniert mit physischer Löschung.