1.4 KiB
1.4 KiB
ADR 0021 — DSGVO-Löschung und Retention
Status
Proposed
Kurz erklärt
DSGVO-Löschung bedeutet, dass personenbezogene Daten unter bestimmten Voraussetzungen gelöscht werden müssen.
Retention bedeutet Aufbewahrungspflicht, z. B. für Rechnungsunterlagen.
Diese Anforderungen können kollidieren.
Kontext
Das Architekturreview hat bemängelt, dass DSGVO-Löschung und GoBD-Aufbewahrung nicht modelliert wurden.
Entscheidung
V1 muss ein Lösch-/Pseudonymisierungskonzept vorbereiten.
Grundprinzip
Personenbezogene Stammdaten sollen von retentionspflichtigen Belegdaten getrennt werden.
Modell
Bei Löschanforderung:
- nicht aufbewahrungspflichtige Daten werden gelöscht
- aufbewahrungspflichtige Daten bleiben erhalten
- personenbezogene Daten werden soweit möglich pseudonymisiert
- Audit-Log dokumentiert den Vorgang
Beispiel
Statt Kundenname:
Gelöschter Kunde 8f3a...
Nicht einfach löschen
Rechnungsrelevante Daten dürfen ggf. nicht vollständig gelöscht werden, wenn gesetzliche Aufbewahrungspflichten bestehen.
V1-Mindestanforderung
- Kennzeichnung gelöschter/pseudonymisierter Kunden
- Export der Kundendaten vorbereiten
- Trennung von Stammdaten und Belegdaten
- Audit-Log für Löschung/Pseudonymisierung
Offener Punkt
Rechtliche Prüfung erforderlich.
Verwandte ADRs
- ADR 0011 — GoBD-Verantwortlichkeit
- ADR 0013 — Kunden-/Adress-/Kontaktmodell
- ADR 0014 — Audit-Log-Strategie