# ADR 0021 — DSGVO-Löschung und Retention

## Status
Proposed

## Kurz erklärt
DSGVO-Löschung bedeutet, dass personenbezogene Daten unter bestimmten Voraussetzungen gelöscht werden müssen.

Retention bedeutet Aufbewahrungspflicht, z. B. für Rechnungsunterlagen.

Diese Anforderungen können kollidieren.

## Kontext
Das Architekturreview hat bemängelt, dass DSGVO-Löschung und GoBD-Aufbewahrung nicht modelliert wurden.

## Entscheidung
V1 muss ein Lösch-/Pseudonymisierungskonzept vorbereiten.

## Grundprinzip
Personenbezogene Stammdaten sollen von retentionspflichtigen Belegdaten getrennt werden.

## Modell
Bei Löschanforderung:

- nicht aufbewahrungspflichtige Daten werden gelöscht
- aufbewahrungspflichtige Daten bleiben erhalten
- personenbezogene Daten werden soweit möglich pseudonymisiert
- Audit-Log dokumentiert den Vorgang

## Beispiel
Statt Kundenname:

```text
Gelöschter Kunde 8f3a...
```

## Nicht einfach löschen
Rechnungsrelevante Daten dürfen ggf. nicht vollständig gelöscht werden, wenn gesetzliche Aufbewahrungspflichten bestehen.

## V1-Mindestanforderung

- Kennzeichnung gelöschter/pseudonymisierter Kunden
- Export der Kundendaten vorbereiten
- Trennung von Stammdaten und Belegdaten
- Audit-Log für Löschung/Pseudonymisierung

## Offener Punkt
Rechtliche Prüfung erforderlich.

## Verwandte ADRs
- ADR 0011 — GoBD-Verantwortlichkeit
- ADR 0013 — Kunden-/Adress-/Kontaktmodell
- ADR 0014 — Audit-Log-Strategie