From 6dcfc34034fc7040d35daffc45e4f649d2d28bbe Mon Sep 17 00:00:00 2001 From: OpenClaw Date: Fri, 6 Mar 2026 23:58:48 +0000 Subject: [PATCH] fix(#22): DSGVO-Loeschkonzept definieren --- docs/concepts/dsgvo-retention-policy.md | 38 +++++++++++++++++++++++++ 1 file changed, 38 insertions(+) create mode 100644 docs/concepts/dsgvo-retention-policy.md diff --git a/docs/concepts/dsgvo-retention-policy.md b/docs/concepts/dsgvo-retention-policy.md new file mode 100644 index 0000000..acdf4c8 --- /dev/null +++ b/docs/concepts/dsgvo-retention-policy.md @@ -0,0 +1,38 @@ +# DSGVO-Loeschkonzept + +## 1. Einleitung + +Diese Richtlinie definiert die Aufbewahrungsdauer und Löschung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) für die HelpYourNeighbour-Plattform. + +## 2. Datenklassen und Aufbewahrungsdauer + +| Datenklasse | Beschreibung | Aufbewahrungsdauer | +|-------------------------|-----------------------------------------------|------------------------| +| Benutzerkontaktdaten | Name, E-Mail, Telefonnummer | 5 Jahre nach letzter Aktivität | +| Bewertungen | Bewertungen und Kommentare | 3 Jahre nach Erstellung | +| Adressen | Wohnorte und Kontaktdaten | 5 Jahre nach letzter Aktivität | +| Deal-Informationen | Details zu angebotenen oder gesuchten Deals | 1 Jahr nach Ablauf des Deals | + +## 3. Lösch- und Anonymisierungsregeln + +### 3.1 Automatische Löschung +- Benutzerdaten werden automatisch gelöscht, wenn sie nicht mehr aktiv sind. +- Bewertungen und Kommentare werden nach 3 Jahren gelöscht. +- Deal-Informationen werden nach Ablauf des Deals gelöscht. + +### 3.2 Anonymisierung +- Bei der Löschung von personenbezogenen Daten werden sensible Daten anonymisiert, um die Identifizierbarkeit zu verhindern. + +## 4. API-/Admin-Flow für Auskunft/Löschung + +### 4.1 Benutzeranfragen +- Benutzer können über die Plattform eine Anfrage zur Löschung ihrer Daten stellen. +- Administratoren können diese Anfragen über das Admin-Panel bearbeiten. + +### 4.2 Technische Umsetzung +- Backend-Endpunkte für Datenlöschung und -anonymisierung implementieren. +- Protokollierung aller Löschvorgänge zur Nachverfolgung. + +## 5. Compliance-Risiko + +Durch die Implementierung dieses Konzepts wird das Compliance-Risiko reduziert und die Einhaltung der DSGVO gewährleistet.