Add AI workspace reviews
This commit is contained in:
@@ -0,0 +1,53 @@
|
||||
# ADR 0021 — DSGVO-Löschung und Retention
|
||||
|
||||
## Status
|
||||
Proposed
|
||||
|
||||
## Kurz erklärt
|
||||
DSGVO-Löschung bedeutet, dass personenbezogene Daten unter bestimmten Voraussetzungen gelöscht werden müssen.
|
||||
|
||||
Retention bedeutet Aufbewahrungspflicht, z. B. für Rechnungsunterlagen.
|
||||
|
||||
Diese Anforderungen können kollidieren.
|
||||
|
||||
## Kontext
|
||||
Das Architekturreview hat bemängelt, dass DSGVO-Löschung und GoBD-Aufbewahrung nicht modelliert wurden.
|
||||
|
||||
## Entscheidung
|
||||
V1 muss ein Lösch-/Pseudonymisierungskonzept vorbereiten.
|
||||
|
||||
## Grundprinzip
|
||||
Personenbezogene Stammdaten sollen von retentionspflichtigen Belegdaten getrennt werden.
|
||||
|
||||
## Modell
|
||||
Bei Löschanforderung:
|
||||
|
||||
- nicht aufbewahrungspflichtige Daten werden gelöscht
|
||||
- aufbewahrungspflichtige Daten bleiben erhalten
|
||||
- personenbezogene Daten werden soweit möglich pseudonymisiert
|
||||
- Audit-Log dokumentiert den Vorgang
|
||||
|
||||
## Beispiel
|
||||
Statt Kundenname:
|
||||
|
||||
```text
|
||||
Gelöschter Kunde 8f3a...
|
||||
```
|
||||
|
||||
## Nicht einfach löschen
|
||||
Rechnungsrelevante Daten dürfen ggf. nicht vollständig gelöscht werden, wenn gesetzliche Aufbewahrungspflichten bestehen.
|
||||
|
||||
## V1-Mindestanforderung
|
||||
|
||||
- Kennzeichnung gelöschter/pseudonymisierter Kunden
|
||||
- Export der Kundendaten vorbereiten
|
||||
- Trennung von Stammdaten und Belegdaten
|
||||
- Audit-Log für Löschung/Pseudonymisierung
|
||||
|
||||
## Offener Punkt
|
||||
Rechtliche Prüfung erforderlich.
|
||||
|
||||
## Verwandte ADRs
|
||||
- ADR 0011 — GoBD-Verantwortlichkeit
|
||||
- ADR 0013 — Kunden-/Adress-/Kontaktmodell
|
||||
- ADR 0014 — Audit-Log-Strategie
|
||||
Reference in New Issue
Block a user