Bezeichnung der Verarbeitung
IT
Zwecke der Verarbeitung
Bereitstellung, Wartung und Pflege von IT-Systemen
Beschreibung der Kategorien personenbezogener Daten
- Vorname
- Nachname
- Titel
- E-Mail-Adresse
- Telefonnummer
- Position
- Kontakthistorie
- Nutzungsdaten
- Verkehrsdaten
- Telekommunikationsdaten
- Kommunikationsdaten
Beschreibung der Kategorien betroffener Personen
- Beschäftigte
- Kunden
- Dienstleister
- Dritte
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- Beschäftigte mit Personalverantwortung
- Betriebsrat
Ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation
Keine.
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Bei personenbezogenen Daten, die im Bereich IT verarbeitet werden, gibt es viele unterschiedliche Speicherfristen. Dies hängen von der jeweiligen Applikation bzw. vom IT-System ab und differieren.
Bei IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, gibt es in der Regel eine Protokollierungsfunktion, mit der nachvollzogen werden kann, “wer” zu “welchem Zeitpunkt” “welche Daten” “eingegeben, verändert oder gelöscht hat. Dieses Protokoll wird in der Regel ab der Löschung des jeweiligen Datensatzes für weitere 4 Jahre gespeichert. Zum Ende eines Kalenderjahres wird jeweils geprüft, ob eine Löschung von Daten erfolgen kann.
Darüber hinaus gilt für allgemein anfallende Daten im Bereich IT (Abwicklung von Aufträgen, Anforderungen etc.), dass bei diesen Daten nach Ablauf von vier Jahren zum Ende des jeweiligen Kalenderjahres geprüft wird, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO
Siehe Datensicherheitskonzept.