Bezeichnung der Verarbeitung

IT

Zwecke der Verarbeitung

Bereitstellung, Wartung und Pflege von IT-Systemen

Beschreibung der Kategorien personenbezogener Daten

  • Vorname
  • Nachname
  • Titel
  • E-Mail-Adresse
  • Telefonnummer
  • Position
  • Kontakthistorie
  • Nutzungsdaten
  • Verkehrsdaten
  • Telekommunikationsdaten
  • Kommunikationsdaten

Beschreibung der Kategorien betroffener Personen

  • Beschäftigte
  • Kunden
  • Dienstleister
  • Dritte

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden

  • Beschäftigte mit Personalverantwortung
  • Betriebsrat

Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Keine.

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Bei personenbezogenen Daten, die im Bereich IT verarbeitet werden, gibt es viele unterschiedliche Speicherfristen. Dies hängen von der jeweiligen Applikation bzw. vom IT-System ab und differieren.

Bei IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, gibt es in der Regel eine Protokollierungsfunktion, mit der nachvollzogen werden kann, “wer” zu “welchem Zeitpunkt” “welche Daten” “eingegeben, verändert oder gelöscht hat. Dieses Protokoll wird in der Regel ab der Löschung des jeweiligen Datensatzes für weitere 4 Jahre gespeichert. Zum Ende eines Kalenderjahres wird jeweils geprüft, ob eine Löschung von Daten erfolgen kann.

Darüber hinaus gilt für allgemein anfallende Daten im Bereich IT (Abwicklung von Aufträgen, Anforderungen etc.), dass bei diesen Daten nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft wird, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.

Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO

Siehe Datensicherheitskonzept.

Für Datenschutz-Coaching-Mitglieder und Teilnehmer des Online-Kurses für Datenschutzbeauftragte werden hier zusätzlich noch die jeweils einschlägigen Rechtsgrundlagen angegeben.