• Sie sind hier:
  • HABBL
  • Löschkonzept Fleetboard Logistics GmbH HABBL & CONIZI

Löschkonzept Fleetboard Logistics GmbH

HABBL & CONIZI

1. Vorwort

Dem Grundsatz der Datenminimierung folgend (Art. 5 Abs. 1 lit. e DSGVO), hat die Fleetboard Logistics GmbH für eine Speicherbegrenzung zu sorgen. Dabei hat die Speicherbegrenzung in einer Form stattzufinden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die Sie verarbeitet werden, erforderlich ist. Dies erfordert insbesondere, dass die Speicherfrist für personenbezogene Daten auf das unbedingt erforderliche Mindestmaß beschränkt bleibt (ErwG 39 DSGVO).
Darüber hinaus ist eine Speicherbegrenzung auch aus wirtschaftlich-technischer Sicht zu berücksichtigen, denn je mehr Daten vorgehalten werden, umso mehr Speicherplatz wird benötigt. Damit einhergehend auch mehr Rechenleistung für das aktive System, um diese Datenmengen zu bearbeiten. Dies ist ein akuter wirtschaftlicher Grund, für eine möglichst kurze Zeitspanne der Datenhaltung.
Bereits bei der Programmentwicklung müssen Fristen zur Löschung personenbezogener und technischer Daten festgelegt werden. Diese Festlegungen sind in die Programmbeschreibung aufzunehmen und damit dem Anwender offenzulegen.

 

2. Übergangsfristen bis zur Löschung

Durch bestehende Kundenverträge und darin enthaltenen Zusicherungen ist nur ein sukzessiver Übergang zum geplanten Löschkonzept und den hierin festgehaltenen Vorhaltefristen möglich. Dies ist abhängig von der jeweiligen Kundenkommunikation und Forderung.
Es wird festgelegt, dass planmäßig bis zum 01.07.2021 das hier beschriebene Löschkonzept für die HABBL und CONIZI Umgebung umgesetzt ist und nur noch die dann entsprechenden Datensätze in den Serverumgebungen und Backuplösungen vorherrschen.

 

3. Durchführungsanweisung zur Löschung

HABBL prüft zyklisch zu Last-armen Zeiten, welche Datensätze in den Passivzugriff (Passivzugriff: nur für den Eigentümer des Datensatzes; eingeschränkte Suchfunktion (z.B. Referenznummer)) überführt werden können. Dies geschieht z.B. bei Touren anhand des Zeitstempels, wann diese abgeschlossen wurden. Die Daten und alle Subdatensätze werden gesammelt, aufbereitet und dem HABBL Archivsystem zugeführt (z.B. als PDF, PNG, ZIP, …). Nach erfolgreicher Überführung werden die Daten aus dem Aktivzugriff gelöscht und stehen unter den gewohnten Menüpunkten nicht mehr zur Verfügung. Je nach Volumen kann dieser Vorgang einige Tage verzögert stattfinden.
Sobald ein Datensatz dem Archivsystem (Passivzugriff) zugeführt wurde, kann dieser über einen neuen Menüpunkt des HABBL Portals gesucht und eingesehen werden. Export-Funktionen stehen im Archivsystem zur Verfügung.
Das unter „Einzelaufstellung der Löschfristen“ beschriebene Löschkonzept wird für Neukunden ab dem 01.07.2021 automatisch angewendet.
Bestandskunden werden postalisch über das Löschkonzept informiert. Nach einer Widerspruchsfrist von vier Wochen tritt das Konzept in Kraft. Eine individuelle Vereinbarung ist in begründeten Ausnahmefällen und gegen Vergütung möglich.

 

4. Protokollierung

Die Protokollierung der automatisierten Löschung erfolgt über das Systemlog, welches ausschließlich nachhält welche Datensätze wann gelöscht wurden und nach spätestens 90 Tagen überschrieben wird. Ein Systemlog-Eintrag sieht sinngemäß wie folgt aus:
„Kunde XY: Daten im Zeitraum von XX.XX.XXXX bis XX.XX.XXXX wurden gelöscht.“. Es werden lediglich systeminterne Datensatzkennungen mit protokolliert.

 

5. Verantwortlichkeiten

Für die Einhaltung der festgelegten Regelungen ist jeder Beschäftigte der Fleetboard Logistics GmbH mit technisch-administrativen Rechten verantwortlich. Seitens der HABBL Anwendungen und der CONIZI Plattform werden die Festlegungen der Speicher- und Vorhaltefristen durch die technischen Hauptverantwortlichen, im System umgesetzt, sodass hier ein Automatismus entsteht, der in regelmäßigen Abständen auf seine Wirksamkeit hin zu kontrollieren ist.

 

6. Einzelaufstellung der Löschfristen

Unterlagen, Programme, Prozesse, Art der Daten Aufbewahrungs- oder Löschfrist Rechtsgrundlage
Stammdaten des HABBL Portal Benutzers und HABBL App Nutzer Nach Löschung des Benutzer-Accounts verbleiben die Stammdaten zu Regress- und Revisionszwecken für weitere 3 Monate im System mit dem Sperrvermerk „gelöscht/gesperrt“ nach Ablauf dieser 3 Monate werden systemseitig alle Daten gelöscht. Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use HABBL);
Art. 6 I a DSGVO (Terms of Use HABBL App)
Stammdaten des HABBL App Nutzers Bei der Deregistrierung der HABBL App kann der Nutzer selbst bestimmen, ob seine Daten gelöscht werden. Eine Löschung erfolgt zu Regress- und Revisionszwecken nach Ablauf von 3 Monaten.
Eine automatische Löschung der Daten erfolgt auch dann, wenn ein Nutzer die HABBL App 12 Monate lang nicht nutzt.
Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use HABBL);
Art. 6 I a DSGVO (Terms of Use HABBL App)
Inhaltsdaten von HABBL (Aktivzugriff) 45 Tage nach Abschluss des Datensatzes bleibt er im aktiven Zugriff für die HABBL Portal Nutzer, danach Überführung in ein separates Archiv (Passivzugriff: nur für den Eigentümer des Datensatzes; eingeschränkte Suchfunktion (z.B. Referenznummer)) Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use HABBL)
Inhaltsdaten von HABBL (Passivzugriff) 12 Monate nach Überführung in den Passivzugriff (nur für den Eigentümer des Datensatzes; eingeschränkte Suchfunktion (z.B. Referenz-nummer)) werden die Datensätze gelöscht. Dem Nutzer (=Eigentümer des Datensatzes) werden Exportfunktionen zur Verfügung gestellt (falls dieser die Datensätze als rechnungsbegründende Dokumente benötigt) Art 6 I b DSGVO (Nutzungsvertrag und Terms of Use HABBL)
GPS-Daten der interaktiven Karte von HABBL 90 Tage nach Erfassung Art. 6 I a DSGVO i.V.m. Art. 17 I a DSGVO
Daten von HABBL (Revisionsabwehr und Sicherungszyklus) Nach Löschung der Daten können die letzten Versionsstände noch weitere 6 Monate in den Backups enthalten sein (automatisch, selbstüberschreibende Datenbackups). Spätestens nach Ablauf der sechs Monate sind die Inhaltsdaten komplett gelöscht Art. 6 I f DSGVO iVm Art. 5 und 32 DSGVO
CONIZI Telemetriedaten Nach 90 Tagen sind die Telemetriedaten gelöscht Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use CONIZI)
CONIZI Bewegungsdaten Bewegungsdaten (Sendungen, Logins, Events) sind nach 6 Wochen gelöscht Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use CONIZI)
Stammdaten des CONIZI Benutzers Nach Löschauftrag des Kunden hinsichtlich des Benutzeraccounts noch 30 Tage reaktivierbar, danach definitive Löschung des Accounts Art. 6 I b DSGVO (Nutzungsvertrag und Terms of Use CONIZI)

7. Sonderfälle

In bestimmten Fällen kann es vorkommen, dass Datensätze außerhalb der definierten Regeln gelöscht/anonymisiert werden müssen:

  • Ein Betroffener macht Gebrauch von seinem „Recht auf Vergessenwerden“
  • Ein Datensatz wurde rechtswidrig erhoben
  • Eine Aufsichtsbehörde verlangt dies vom Unternehmen
  • Das Unternehmen kann verpflichtet werden, alle Löschungen und Änderungen der Daten zu stoppen, wenn z.B. die steuerrechtlichen Dokumente noch in einem ausstehenden Gerichtsverfahren benötigt werden.

Fleetboard Logistics GmbH, Stand 05/2021