Rechtlicher Hinweis: Diese Inhalte wurden mit größtmöglicher Sorgfalt erstellt und geprüft. Trotzdem übernimmt top.legal keine Gewähr für die Korrektheit, Vollständigkeit und Aktualität der zur Verfügung gestellten Informationen.
Die bereitgestellten Informationen sind zudem von allgemeiner Natur und dienen nicht als individuelle Rechtsberatung. Für die Lösung spezifischer Rechtsfragen, besonders in Bezug auf die Datenschutz-Grundverordnung (DSGVO), empfehlen wir dringend die Konsultation eines qualifizierten Rechtsanwalts.
Einleitung
Das Löschkonzept wurde maßgeschneidert für die Bedürfnisse der Kunden von top.legal entwickelt, mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten
Es definiert detailliert die Prozesse für die sichere Löschung von Daten, einschließlich Vertragsdaten, Vorlagen und personenbezogenen Daten der Nutzer, die innerhalb der Contract Lifecycle Management (CLM)-Plattform von top.legal verarbeitet werden
Die Datenschutz-Grundverordnung (DSGVO) stärkt den Schutz personenbezogener Daten innerhalb der Europäischen Union erheblich und stellt Unternehmen vor die Herausforderung, ihre Datenverarbeitungspraktiken zu überdenken und anzupassen
Ein zentraler Aspekt dabei ist die Verpflichtung zur Datenminimierung und die damit verbundene Löschpflicht von Daten, die für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind
Dieser Abschnitt skizziert ein Löschkonzept, das nicht nur der Erfüllung der DSGVO dient, sondern auch handels- und steuerrechtliche Aufbewahrungspflichten (GoBD) berücksichtigt
Das Prinzip der Datenminimierung verlangt, dass nur solche personenbezogenen Daten erhoben und verarbeitet werden, die unmittelbar für die festgelegten Zwecke notwendig sind
Sobald diese Daten ihren Zweck erfüllt haben oder dieser nicht mehr besteht und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen, müssen sie gelöscht werden
Zielsetzung
Das Löschkonzept wurde maßgeschneidert für die Bedürfnisse der Kunden von top.legal entwickelt, mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten
Es definiert detailliert die Prozesse für die sichere Löschung von Daten, einschließlich Vertragsdaten, Vorlagen und personenbezogenen Daten der Nutzer, die innerhalb der Contract Lifecycle Management (CLM)-Plattform von top.legal verarbeitet werden
Verantwortlichkeiten
Auftraggeber (Verantwortlicher): Legt die Zwecke und Mittel der Datenverarbeitung fest und ist für die Einhaltung der Datenschutzvorschriften verantwortlich
top.legal (Auftragsverarbeiter): Verarbeitet personenbezogene Daten im Auftrag des Auftraggebers gemäß dessen Anweisungen und den gesetzlichen Anforderungen
Umsetzung des Löschkonzepts auf top.legal
Die Umsetzung eines Löschkonzepts im Rahmen der Datenschutz-Grundverordnung (DSGVO) erfordert eine präzise Abstimmung zwischen dem Verantwortlichen (dem Auftraggeber) und dem Auftragsverarbeiter (in diesem Fall top.legal)
Das Löschkonzept, das auf die Minimierung personenbezogener Daten ausgerichtet ist, muss zunächst vom Auftraggeber entwickelt und festgelegt werden
Anschließend ist top.legal für die technische Umsetzung dieser Löschkonzepte zuständig, basierend auf den spezifischen Anforderungen und Anweisungen des Auftraggebers
Der Auftraggeber muss eine gründliche Bestandsaufnahme aller personenbezogenen Daten vornehmen, die innerhalb seiner Organisation verarbeitet werden
Für das vorliegende Löschkonzept zur Verarbeitung von Daten auf top.legal werden primär Vertragsprozesse in die Auswertung einbezogen
Die Bestandsanalyse sollte als Ergebnis festlegen, welche Daten für die jeweiligen Vertragsprozesse erforderlich sind und somit die Basis für das Löschkonzept bilden
Das System ermöglicht die Erstellung und Erfassung von Verträgen über abgestimmte Vorlagen sowie die präzise Erfassung und Kategorisierung der Daten, um eine effiziente Verwaltung und Einhaltung der Datenschutzvorschriften zu gewährleisten
In der Regel umfassen die genannten Vereinbarungen bestimmte Datenkategorien, wobei diese Kategorien jedoch variieren können
Vertriebsvereinbarungen
Datenkategorien: Zu den erfassten Informationen gehören Kundennamen, Kontaktdetails, Vertragsbedingungen (Produkte/Dienstleistungen, Preise, Laufzeiten) sowie Zahlungsmodalitäten; diese Daten ermöglichen eine umfassende Übersicht über die Geschäftsbeziehungen und unterstützen das Vertriebsmanagement
Besondere Kategorien personenbezogener Daten: In der Regel gibt es bei Lieferantenvereinbarungen weniger Anlass zur Erfassung besonderer Kategorien personenbezogener Daten, es sei denn, es handelt sich um Verträge, die individuelle Leistungen betreffen, welche sensible Informationen erfordern
Personalverträge
Datenkategorien: Die Verwaltung von Personalverträgen umfasst Mitarbeiterdaten wie Name, Adresse, Geburtsdatum, Vertragsdetails (etwa Position, Gehalt, Arbeitszeiten) sowie ggf. Informationen zu betrieblichen Gesundheitsleistungen
Besondere Kategorien personenbezogener Daten: Personalverträge beinhalten oft sensible Daten einschließlich Gesundheitsinformationen, die für betriebliche Gesundheitsleistungen oder besondere Arbeitsbedingungen relevant sind; diese Daten erfordern zusätzliche Schutzmaßnahmen, um die Privatsphäre der Mitarbeiter zu gewährleisten
Die Verweildauer definiert den Zeitraum, in dem personenbezogene Daten gespeichert werden dürfen, beginnend mit dem Zeitpunkt ihrer Erhebung bis zu dem Moment, in dem sie für die ursprünglich festgelegten Zwecke nicht mehr benötigt werden und keine rechtlichen Aufbewahrungspflichten oder -gründe mehr bestehen
Diese Zeitspanne wird vom Auftraggeber in Übereinstimmung mit den Anforderungen des Geschäftsbetriebs sowie den gesetzlichen und regulatorischen Vorgaben bestimmt
Die Festlegung der Verweildauer ist ein zentraler Aspekt des Datenschutzmanagements, der sicherstellt, dass personenbezogene Daten nicht länger als notwendig aufbewahrt und anschließend datenschutzkonform gelöscht werden
Vertriebsvereinbarungen
Die Verweildauer für Kundendaten und Details zu Vertriebsvereinbarungen orientiert sich an der Dauer der Geschäftsbeziehung; nach Beendigung dieser Beziehung wird eine Frist angewendet, die sicherstellt, dass Daten nicht länger als notwendig gespeichert werden
Die spezifische Dauer kann basierend auf internen Richtlinien des Auftraggebers festgelegt werden, wobei sie häufig einen Zeitraum von bis zu zehn Jahren nach Vertragsende umfasst, um den Anforderungen von Handels- und Steuerrecht nachzukommen
Lieferantenvereinbarungen
Für Daten im Zusammenhang mit Lieferantenvereinbarungen wird die Verweildauer ebenfalls an die Dauer der Geschäftsbeziehung plus einer eventuellen Frist gekoppelt, die nach dem offiziellen Ende der Vereinbarung beginnt
Diese Frist ermöglicht eine angemessene Zeitspanne für die Erfüllung aller rechtlichen Verpflichtungen und wird in der Regel auf bis zu zehn Jahre festgelegt
Personalverträge
Die Verweildauer von Daten aus Personalverträgen richtet sich nach den jeweiligen arbeitsrechtlichen Vorgaben des Landes, in dem das Unternehmen tätig ist
Generell werden Daten zu Gehalt und Beschäftigungsverhältnis bis zu zehn Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt
Für besondere Kategorien personenbezogener Daten wie Gesundheitsinformationen kann eine kürzere Verweildauer angemessen sein, abhängig von spezifischen gesetzlichen Anforderungen und der Einwilligung des Betroffenen
Diese Verweildauern dienen dazu, den Datenschutz zu gewährleisten und gleichzeitig den betrieblichen und gesetzlichen Anforderungen gerecht zu werden, sodass der Auftraggeber eine datenschutzkonforme und effiziente Datenverwaltung praktizieren kann
Umsetzung in top.legal
top.legal bietet eine systematische Lösung für die Verwaltung der Verweildauer von Vertragsdaten, indem es die Erfassung des Abschluss- und Ablaufdatums von Verträgen automatisiert
Diese präzise Erfassung ermöglicht eine effektive Unterscheidung zwischen aktiven und inaktiven Verträgen, was eine grundlegende Voraussetzung für eine sachgerechte Datenverarbeitung und -löschung darstellt
Nachdem die Verweildauer von Vertragsdaten abgelaufen ist, bietet top.legal die Möglichkeit, diese Daten auf Anfrage einmal jährlich automatisiert zu archivieren
Dies geschieht im Einklang mit den Anforderungen an die Aufbewahrung, die durch handels- und steuerrechtliche Vorschriften sowie die Grundsätze ordnungsgemäßer Buchführung und Datenverarbeitung (GoBD) festgelegt sind
Die Archivierung dient als vorbereitender Schritt vor der endgültigen Löschung und erfolgt in einem digitalen System, das speziell dafür konzipiert ist, Compliance mit diesen gesetzlichen Vorgaben zu gewährleisten
top.legal unterstützt den Auftraggeber bei der Einhaltung der gesetzlichen Aufbewahrungsfristen durch eine jährliche Überprüfung, um festzustellen, welche Verträge sich außerhalb der Aufbewahrungsfrist befinden
Die primäre Verantwortung für die Bestimmung und Einhaltung dieser Fristen liegt beim Auftraggeber; top.legal dient hierbei als Hilfsmittel, um die Übersicht über die Vertragsdaten und deren Aufbewahrungsstatus zu verbessern
Bestimmung der Aufbewahrungsfristen: Der Auftraggeber ist für die genaue Bestimmung der gesetzlichen Aufbewahrungsfristen zuständig, einschließlich der Festlegung dieser Fristen basierend auf den jeweiligen gesetzlichen Anforderungen für jede Kategorie von Vertragsdaten
Aktualisierung von Fristen: Es ist ebenso die Aufgabe des Auftraggebers, top.legal über Änderungen in den gesetzlichen Vorschriften oder den Unternehmensrichtlinien zu informieren, damit die jährliche Überprüfung entsprechend angepasst werden kann
Gesetzliche Vorschriften und Aufbewahrungsfristen
Vertriebsvereinbarungen: Die Aufbewahrungsfristen für Vertriebsvereinbarungen orientieren sich in der Regel an handels- und steuerrechtlichen Vorgaben, die eine Mindestaufbewahrungsfrist von zehn Jahren ab dem Ende des Kalenderjahres, in dem der Vertrag abgeschlossen wurde, vorsehen
Lieferantenvereinbarungen: Ähnlich den Vertriebsvereinbarungen müssen auch Lieferantenvereinbarungen für mindestens zehn Jahre aufbewahrt werden, um den Anforderungen des Handels- und Steuerrechts gerecht zu werden
Personalverträge: Für Personalverträge gelten je nach Land unterschiedliche Aufbewahrungsfristen, die durch arbeitsrechtliche Bestimmungen festgelegt werden; Informationen zu Gehalt und Beschäftigungsverhältnissen sind oft bis zu zehn Jahre nach Beendigung des Arbeitsverhältnisses aufzubewahren
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden und personenbezogene Daten nur so lange wie notwendig aufzubewahren, ist die Festlegung klarer Löschregeln durch den Auftraggeber für jede Datenkategorie essentiell
Diese Regeln sollten auf dem Erhebungsdatum, der voraussichtlichen Bearbeitungszeit und dem Beginn der jeweiligen Aufbewahrungsfrist basieren
Ziel ist es, die Anzahl der Löschregeln zu minimieren, um die Übersichtlichkeit und Handhabbarkeit zu gewährleisten
Vertriebsvereinbarungen
Löschregel-Empfehlung: Wir schlagen vor, Daten zu Vertriebsvereinbarungen bis zu 10 Jahre nach dem Ende des Vertrags aufzubewahren; diese Empfehlung orientiert sich an üblichen gesetzlichen Aufbewahrungsfristen und soll sicherstellen, dass genügend Zeit zur Verfügung steht, um mögliche Nachfragen oder Ansprüche effektiv bearbeiten zu können
Ausnahme: Sollten spezifische gesetzliche Vorgaben eine längere Aufbewahrung erfordern, passt sich die Löschfrist entsprechend an
Lieferantenvereinbarungen
Löschregel-Empfehlung: Für Daten, die im Rahmen von Lieferantenvereinbarungen gesammelt wurden, empfehlen wir eine Aufbewahrungsfrist bis zu 10 Jahre nach dem Ende der Geschäftsbeziehung; diese Zeitspanne ist darauf ausgerichtet, den handelsrechtlichen Anforderungen gerecht zu werden und gleichzeitig den Bedürfnissen des Unternehmens zu entsprechen
Für den Fall, dass bestimmte Daten im Kontext laufender oder potenziell anstehender rechtlicher Verfahren relevant sind, besteht die Möglichkeit, diese Daten über die allgemeine Empfehlung hinaus zu speichern, bis feststeht, dass sie nicht länger benötigt werden
Personalverträge
Löschregel-Empfehlung: Es wird nahegelegt, Daten aus Personalverträgen, einschließlich Gehaltsabrechnungen und Sozialversicherungsinformationen, in Übereinstimmung mit den arbeitsrechtlichen Vorschriften bis zu einem Zeitraum von bis zu 10 Jahren nach der Beendigung des Beschäftigungsverhältnisses aufzubewahren
Für besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, die einen höheren Schutzbedarf haben, empfiehlt es sich, spezifischere und oft kürzere Fristen für die Aufbewahrung anzusetzen, die sich nach den besonderen Schutzbedürfnissen der jeweiligen Datenkategorie und den geltenden gesetzlichen Vorschriften richten
Bitte beachten Sie, dass diese Empfehlungen flexibel gestaltet sind und vom Auftraggeber nach Bedarf angepasst werden können, um den individuellen Anforderungen besser zu entsprechen
Nach Erhalt der spezifischen Löschkonzepte des Auftraggebers setzt top.legal diese technisch um; dies beinhaltet die Programmierung automatisierter Löschprozesse, die Einrichtung von Benachrichtigungen zur Überprüfung manueller Löschvorgänge und die Implementierung sicherer Löschverfahren, um die Unwiederherstellbarkeit gelöschter Daten zu gewährleisten
Jährliche Überprüfung durch top.legal
Identifikation abgelaufener Verträge: Einmal jährlich führt top.legal auf Anfrage eine Überprüfung durch, um Verträge zu identifizieren, deren Laufzeit überschritten wurde und die somit als inaktiv gelten; diese Überprüfung beinhaltet die Feststellung, welche dieser Verträge sich außerhalb ihrer gesetzlichen Aufbewahrungsfrist befinden
Unterstützung bei der Feststellung der Fristabläufe: Für Verträge, die die gesetzliche Aufbewahrungsfrist erreicht oder überschritten haben, bietet top.legal eine unterstützende Funktion, indem es diese Informationen dem Auftraggeber zur Verfügung stellt und so die Entscheidungsfindung bezüglich der Archivierung oder Löschung von Vertragsdaten erleichtert
top.legal unterstützt den Auftraggeber durch die Bereitstellung detaillierter Protokolle und Berichte über die durchgeführten Löschvorgänge; diese Dokumentation dient als Nachweis der DSGVO-Konformität und hilft bei der Beantwortung von Anfragen von Aufsichtsbehörden oder betroffenen Personen
Regelmäßige Überprüfung und Anpassung
Die Überprüfung und Anpassung des Löschkonzepts obliegt dem Auftraggeber; es ist seine Verantwortung, das Konzept regelmäßig hinsichtlich seiner Aktualität und Wirksamkeit zu evaluieren
Anpassungen sind erforderlich, um auf legislative Änderungen, technologische Fortschritte sowie Veränderungen in den geschäftlichen Bedingungen reagieren zu können
Die Implementierung eines erfolgreichen Löschkonzepts zur Datenminimierung setzt voraus, dass der Auftraggeber aktiv mit top.legal zusammenarbeitet; dabei fällt dem Auftraggeber die Rolle zu, das Löschkonzept zu entwickeln und vorzugeben, während top.legal für die technische Umsetzung zuständig ist
Durch diese Arbeitsteilung wird sichergestellt, dass personenbezogene Daten entsprechend den Grundsätzen der Datenminimierung und den Anforderungen der DSGVO sicher und effizient verarbeitet werden
Technische und organisatorische Maßnahmen
top.legal implementiert technische und organisatorische Maßnahmen, um die Sicherheit der Datenverarbeitung zu gewährleisten und den Schutz personenbezogener Daten vor unberechtigtem Zugriff oder unbeabsichtigter Löschung zu unterstützen
Umgang mit Löschanfragen von Betroffenen
Die Bearbeitung von Löschanfragen Betroffener ist ein wesentlicher Bestandteil der Datenschutzpraxis und entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO)
Ein effektives Verfahren für den Umgang mit diesen Anfragen gewährleistet die Rechte der Betroffenen und unterstützt die Einhaltung gesetzlicher Vorschriften
- 01Eingang der Anfrage — Registrierung: Alle eingehenden Löschanfragen werden umgehend registriert, einschließlich des Datums des Eingangs und der Kontaktdaten des Anfragenden; Bestätigung: Der Eingang der Anfrage wird dem Betroffenen ohne unnötige Verzögerung, idealerweise innerhalb von 24 Stunden, bestätigt
- 02Identitätsprüfung — Verifizierung: Vor der Bearbeitung der Anfrage muss die Identität des Anfragenden verifiziert werden, um sicherzustellen, dass die Anfrage vom Betroffenen selbst oder einer berechtigten Person stammt; Datenschutz: Die für die Identitätsprüfung erhobenen Informationen werden ausschließlich für diesen Zweck verwendet und nach Abschluss der Verifizierung gelöscht
- 03Prüfung der Anfrage — Rechtmäßigkeit: Es wird geprüft, ob der Anfrage stattgegeben werden kann, insbesondere ob keine gesetzlichen Aufbewahrungspflichten oder andere legitime Gründe der Löschung entgegenstehen; Datenumfang: Es wird festgestellt, welche Daten des Anfragenden verarbeitet werden und ob diese Daten für die Löschung in Frage kommen
- 04Umsetzung der Löschung — Löschprozess: Falls keine Hinderungsgründe vorliegen, werden die betreffenden personenbezogenen Daten sicher und unwiederbringlich gelöscht; Bestätigung: Dem Anfragenden wird die Durchführung der Löschung schriftlich oder in anderer geeigneter Form bestätigt
- 05Dokumentation — Nachweisführung: Die Anfrage und ihre Bearbeitung, einschließlich der Identitätsprüfung, der Entscheidung über die Anfrage und der Bestätigung der Löschung, werden dokumentiert; diese Dokumentation dient als Nachweis der DSGVO-Konformität
- 06Ablehnung der Anfrage — Sollte die Anfrage abgelehnt werden, wird dem Anfragenden eine klare Begründung hierfür mitgeteilt, einschließlich Informationen über das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen
Eingang und Registrierung der Anfrage: Der Auftraggeber ist verantwortlich für den ersten Kontakt, registriert die Löschanfrage und dokumentiert deren Eingang
Identitätsprüfung: Der Auftraggeber führt die notwendige Verifizierung der Identität des Anfragenden durch, um sicherzustellen, dass die Anfrage legitim ist
Prüfung der Anfrage: Es obliegt dem Auftraggeber zu prüfen, ob der Anfrage stattgegeben werden kann, unter Berücksichtigung gesetzlicher Aufbewahrungspflichten oder anderer legitimer Gründe, die einer Löschung entgegenstehen könnten
Kommunikation mit dem Betroffenen: Der Auftraggeber informiert den Betroffenen über den Eingang der Anfrage, das Ergebnis der Prüfung und über die getroffenen Maßnahmen (Löschung oder Ablehnung der Anfrage)
Dokumentation und Nachweisführung: Der Auftraggeber dokumentiert den gesamten Prozess der Anfragebearbeitung, einschließlich der Entscheidungsfindung und der Kommunikation mit dem Betroffenen
Technische Umsetzung der Löschung: Sobald der Auftraggeber die Löschung anordnet, übernimmt top.legal die technische Durchführung der Löschung in den Systemen, um die betroffenen Daten sicher und unwiederbringlich zu entfernen
Unterstützung bei der Identifikation der zu löschenden Daten: top.legal kann dem Auftraggeber Hilfestellung geben, indem es Werkzeuge oder Funktionen bereitstellt, die eine einfache Identifikation der zu löschenden Daten ermöglichen
Bereitstellung von Berichten: top.legal stellt dem Auftraggeber Berichte zur Verfügung, die die durchgeführten Löschungen dokumentieren; diese können als Teil der Nachweisführung genutzt werden
Unterstützung bei der jährlichen Überprüfung: top.legal unterstützt den Auftraggeber bei der jährlichen Überprüfung von Verträgen, um festzustellen, welche sich außerhalb der Aufbewahrungsfrist befinden
Verfahren für die Löschung von Nutzerdaten
Wenn interne Nutzer den Auftraggeber verlassen, werden ihre Konten zunächst deaktiviert statt sofort gelöscht; dies dient dazu, unmittelbare Zugriffe auf die Plattform zu unterbinden, während gleichzeitig die Möglichkeit erhalten bleibt, notwendige Daten zu sichern oder aufzubewahren
Einmal im Jahr bietet top.legal die Möglichkeit, deaktivierte Nutzerkonten auf Anfrage des Auftraggebers zu löschen; bei diesem Prozess werden personenbezogene Daten überschrieben, um die Privatsphäre der betroffenen Nutzer zu schützen
Sollten interne Nutzer Verträge unterschrieben oder Dokumente freigegeben haben, kann es Aufbewahrungs- und Nachweispflichten geben, die einer endgültigen Löschung des Nutzers durch Überschreiben entgegenstehen; in solchen Fällen muss die Verhandlungshistorie oder die Dokumentation zu den Verträgen gewahrt bleiben, selbst wenn das Nutzerkonto deaktiviert oder gelöscht wird
Verarbeitete personenbezogene Daten
Vollständiger Name des Nutzers, der für die persönliche Identifikation und Kommunikation verwendet wird
E-Mail-Adresse: Dient als primäres Kommunikationsmittel und zur Anmeldung auf der Plattform
Zugriffszeiten: Informationen darüber, wann der Nutzer auf die Plattform zugegriffen hat, werden für Sicherheitsanalysen, Nutzungsstatistiken und zur Optimierung der Plattform verwendet
Unterschriebene Verträge: Dokumente und Verträge, die vom Nutzer unterschrieben wurden, einschließlich der zugehörigen Verhandlungshistorie und Freigabeprozesse
Dokumentenfreigaben: Informationen darüber, welche Dokumente vom Nutzer freigegeben wurden, einschließlich Zeitpunkt und Empfänger der Freigabe
Löschungsprozess
Bei der Löschung interner Nutzerdaten werden auf Anfrage folgende Schritte unternommen:
Überprüfung der verarbeiteten Daten: Feststellung, welche Daten des Nutzers gespeichert sind und ob spezifische Aufbewahrungsfristen oder rechtliche Anforderungen deren Löschung beeinflussen
Löschung persönlicher Identifikationsinformationen: Name und E-Mail-Adresse des Nutzers werden überschrieben oder gelöscht, um die Identifizierbarkeit der Person zu entfernen
Umgang mit Zugriffsdaten: Zugriffszeiten und andere Nutzungsdaten werden gelöscht, sofern sie nicht mehr für Analysezwecke benötigt werden oder gesetzlichen Aufbewahrungsfristen unterliegen
Vertragsbezogene Daten: Unterschriebene Verträge und Dokumentenfreigaben werden entsprechend der gesetzlichen Aufbewahrungsfristen behandelt; wenn Nutzer direkt an Verträgen beteiligt waren, kann es erforderlich sein, bestimmte Informationen als Teil der Verhandlungshistorie aufzubewahren, selbst wenn das Nutzerkonto gelöscht wird
Dokumentation
Die Löschung von Nutzerdaten und die Entscheidungsgrundlage für die Beibehaltung bestimmter Informationen werden dokumentiert, um Compliance mit Datenschutzgesetzen zu gewährleisten und bei Bedarf nachweisen zu können
Externe Nutzerkonten können direkt durch interne Nutzer mit der entsprechenden Berechtigung verwaltet werden; dies beinhaltet die Möglichkeit, externe Nutzer bei Bedarf zu entfernen oder deren Zugriff auf die Plattform zu beschränken