54 lines
1.4 KiB
Markdown
54 lines
1.4 KiB
Markdown
# ADR 0021 — DSGVO-Löschung und Retention
|
|
|
|
## Status
|
|
Proposed
|
|
|
|
## Kurz erklärt
|
|
DSGVO-Löschung bedeutet, dass personenbezogene Daten unter bestimmten Voraussetzungen gelöscht werden müssen.
|
|
|
|
Retention bedeutet Aufbewahrungspflicht, z. B. für Rechnungsunterlagen.
|
|
|
|
Diese Anforderungen können kollidieren.
|
|
|
|
## Kontext
|
|
Das Architekturreview hat bemängelt, dass DSGVO-Löschung und GoBD-Aufbewahrung nicht modelliert wurden.
|
|
|
|
## Entscheidung
|
|
V1 muss ein Lösch-/Pseudonymisierungskonzept vorbereiten.
|
|
|
|
## Grundprinzip
|
|
Personenbezogene Stammdaten sollen von retentionspflichtigen Belegdaten getrennt werden.
|
|
|
|
## Modell
|
|
Bei Löschanforderung:
|
|
|
|
- nicht aufbewahrungspflichtige Daten werden gelöscht
|
|
- aufbewahrungspflichtige Daten bleiben erhalten
|
|
- personenbezogene Daten werden soweit möglich pseudonymisiert
|
|
- Audit-Log dokumentiert den Vorgang
|
|
|
|
## Beispiel
|
|
Statt Kundenname:
|
|
|
|
```text
|
|
Gelöschter Kunde 8f3a...
|
|
```
|
|
|
|
## Nicht einfach löschen
|
|
Rechnungsrelevante Daten dürfen ggf. nicht vollständig gelöscht werden, wenn gesetzliche Aufbewahrungspflichten bestehen.
|
|
|
|
## V1-Mindestanforderung
|
|
|
|
- Kennzeichnung gelöschter/pseudonymisierter Kunden
|
|
- Export der Kundendaten vorbereiten
|
|
- Trennung von Stammdaten und Belegdaten
|
|
- Audit-Log für Löschung/Pseudonymisierung
|
|
|
|
## Offener Punkt
|
|
Rechtliche Prüfung erforderlich.
|
|
|
|
## Verwandte ADRs
|
|
- ADR 0011 — GoBD-Verantwortlichkeit
|
|
- ADR 0013 — Kunden-/Adress-/Kontaktmodell
|
|
- ADR 0014 — Audit-Log-Strategie
|