Lösch und Archivierungskonzept

Lösch- und Archivierungskonzept für „Accidents@School – Das Unfallbuch“

Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad 44, 65232 Taunusstein
Version: 1.0 Datum: 15.07.2025

1. Zweck und Anwendungsbereich

Dieses Konzept regelt die Lösch- und Archivierungsprozesse für personenbezogene Daten in der App „Accidents@School – Das Unfallbuch“. Ziel ist, gesetzliche Aufbewahrungsfristen einzuhalten, Datenschutzrechte zu wahren und Speicherressourcen effizient zu nutzen.

2. Datenkategorien und Aufbewahrungsfristen

Datenkategorie

Aufbewahrungsfrist

Archivierung

 Löschung

Unfalldaten (meldepflichtig & nicht)

6 Monate nach Ende der Schulnutzung

Keine Archivierung

 Automatisiert nach 6 Monaten

Notfallpass-Daten

6 Monate nach Ende der Schulnutzung

Keine Archivierung

Automatisiert nach 6 Monaten

Nutzerkonten

6 Monate nach Löschung oder Inaktivität

Keine Archivierung

Automatisiert nach 6 Monaten

Audit-Logs & Protokolldaten

Automatisch historisiert: permanent bis 6 Monate nach Ende Schulnutzung

Sicherung in Backups

Automatisierte Backup-Löschung (siehe §4)

Backup-Dumps (täglich/monatlich)

Täglich: 7 Tage; Monatlich: 6 Monate

 Offline sicher gespeichert

Rotation gemäß Backup-Richtlinie

Anonymisierte Statistiken

Unbegrenzt (keine Personenbezüge)

Archivierung möglich

Nicht anwendbar

3. Archivierungsprozesse

  • Anonymisierte Statistiken: Nach Erstellung automatischer Export in geschütztes Archiv (Schreibgeschützt).
  • Versionierung: Backups werden versioniert (Duplicity) und gemäß Zeitplan rotiert.
  • Aufbewahrungsorte: ISO-zertifizierte Rechenzentren von Hetzner (EWR), offline Backup-Lagerung bei ClassyMade.

4. Löschprozesse

  • Automatisierung: Zeitgesteuerte Jobs in der Backend-Infrastruktur führen Löschungen nach Ablauffristen durch.
  • Sichtbarkeit: Gelöschte Datensätze werden zuerst pseudonymisiert, anschließend vollständig gelöscht.
  • Nachweis: Protokollierung aller Löschvorgänge (Audit-Log).

5. Ausnahmen und Sonderfälle

  • Gesetzliche Aufbewahrungspflichten: Falls Übertragung an Unfallkassen oder Aufsichtsbehörden laufend ist, wird die Löschung bis zur Erfüllung der gesetzlichen Frist ausgesetzt.
  • Rechtsstreitigkeiten: Daten werden solange aufbewahrt, bis alle Rechtsfragen abschließend geklärt sind.

6. Verantwortlichkeiten

  • IT-Administration (ClassyMade): Pflege und Überwachung automatischer Lösch- und Backup-Jobs.
  • Datenschutzbeauftragter: Freigabe von Sonderlöschungen und Monitoring der Einhaltung des Konzepts.

7. Monitoring und Review

  • Regelmäßige Überprüfung: Jährliche Audits der Lösch- und Archivierungsprozesse.
  • Berichtswesen: Dokumentation der Ergebnisse im Datenschutz-Reporting.