Datenschutz

Datenaufbewahrung und Löschfristen

Grundsätze zur Speicherdauer und Löschung personenbezogener Daten.

Grundsätze

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Nach Wegfall des Zwecks oder Ablauf der gesetzlichen Frist werden die Daten gelöscht.

Aufbewahrungsfristen

Datenkategorie	Speicherdauer	Rechtsgrundlage
Nutzerkonten (Stammdaten)	Bis zur Kontolöschung, danach 30 Tage	Art. 6 Abs. 1 lit. b DSGVO
Testprogramm-Daten	3 Jahre nach Abschluss	Art. 6 Abs. 1 lit. c DSGVO, GoBD
Nachweise (Evidence)	5 Jahre nach Erstellung	Art. 6 Abs. 1 lit. c DSGVO, DORA
Audit-Logs	12 Monate	Art. 32 DSGVO
Backup-Daten	30 Tage	Art. 32 DSGVO (technische Notwendigkeit)
Login-Protokolle	90 Tage	Art. 32 DSGVO
Kommunikation (Support-Anfragen)	3 Jahre nach Abschluss	Art. 6 Abs. 1 lit. f DSGVO

Löschprozess

Die Löschung erfolgt automatisiert oder manuell nach Ablauf der jeweiligen Frist:

Automatisiert: Backup-Daten, Audit-Logs und Login-Protokolle werden durch systemgesteuerte Routinen gelöscht.
Manuell: Nutzerkonten und zugehörige Daten werden nach Antrag binnen 30 Tagen gelöscht.
Härtung: Gelöschte Daten werden durch Überschreiben der Speichermedien unwiederbringlich entfernt.

Betroffenenrechte

Betroffene Personen haben jederzeit das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)

Ausnahmen

In folgenden Fällen kann eine längere Speicherung erforderlich sein:
- Gesetzliche Aufbewahrungspflichten (insb. Steuerrecht: 6–10 Jahre)
- Erforderlichkeit für Rechtsstreitigkeiten
- Einwilligung der betroffenen Person

Kontakt

Für Anträge auf Auskunft, Berichtigung oder Löschung wenden Sie sich bitte an:
Alexander Martens
E-Mail: alexander.martens@amartens.com

Stand: Mai 2026