Internes Dokument · nicht öffentlich verlinkt

Löschkonzept

KiNi WebApp · Verantwortlicher: Stefan Eschbach (Kleinunternehmer, § 19 UStG) · Lehmattweg 3, 79664 Wehr · info@kini.solutions
Stand: 2026-05-28 · Grundlage: Art. 5 Abs. 1 lit. e, Art. 17 DSGVO · Anlage zum AVV / Verarbeitungsverzeichnis

1. Zweck und Geltungsbereich

Dieses Löschkonzept legt fest, wann und wie personenbezogene Daten in der KiNi WebApp gelöscht oder anonymisiert werden. Es gilt für alle Mandanten-Instanzen sowie für die Daten der Marketing-Website. Ziel ist die Einhaltung des Grundsatzes der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Daten werden nicht länger aufbewahrt, als es für den jeweiligen Zweck oder aufgrund gesetzlicher Pflichten erforderlich ist.

2. Allgemeine Löschregeln

3. Löschfristen nach Datenkategorie

DatenkategorieFristGrundlage
Nutzerkonten (Login, Name, Rolle, Passwort-Hash)Vertragslaufzeit + 30 Tage Soft-DeleteArt. 6 Abs. 1 lit. b DSGVO
Termine, Veranstaltungen, RSVP, Sitzungen, Dokumente (allgemein)VertragslaufzeitArt. 6 Abs. 1 lit. b/f
Dokumente / Weiterbildungen mit Nachweispflicht (z. B. Brandschutz, UVV-Schulung)10 JahreArt. 6 Abs. 1 lit. c; arbeits-/aufsichtsrechtliche Nachweispflichten
Chat-NachrichtenChat-Nachrichten und Datei-Anhänge werden automatisch nach 30 Tagen gelöscht (täglicher Cleanup-Job 03:00 UTC)Art. 6 Abs. 1 lit. f
In-App-PostfachPostfach-Nachrichten werden automatisch nach 30 Tagen gelöscht (täglicher Cleanup-Job)Art. 6 Abs. 1 lit. f
Snack-/Getränke-Käufe, Verzehr-/Einrichtungs-Abrechnung10 Jahre§ 257 HGB, § 147 AO
Fahrtenbuch (Fahrten, GPS, Unterschrift)10 Jahre, wenn buchhalterisch genutzt§ 257 HGB, § 147 AO
Stripe-Belege, Subscription-Daten, Rechnungen10 Jahre§ 147 AO, § 257 HGB
Bike-to-Work, TippspielVertragslaufzeit; Aggregate ohne Personenbezug längerArt. 6 Abs. 1 lit. f
Push-SubscriptionsBis Subscription ungültig; tote Endpoints (HTTP 404/410) werden beim nächsten Sendeversuch automatisch entferntArt. 6 Abs. 1 lit. f / lit. a
Sicherheits-/Audit-Logs (administrative Änderungen)12 MonateArt. 6 Abs. 1 lit. f (IT-Sicherheit)
Server-Logs (Web/nginx, IP)14 TageArt. 6 Abs. 1 lit. f
Registrierungs-Formular (Marketing-Website), bei Abbruch30 TageArt. 6 Abs. 1 lit. b (Vertragsanbahnung)
Kontaktanfragen (Marketing-Website)Bis Erledigung, längstens 12 MonateArt. 6 Abs. 1 lit. b/f

4. Technische Umsetzung

5. Löschung auf Betroffenen-Antrag (Art. 17)

Da KiNi WebApp gegenüber den Kunden als Auftragsverarbeiter handelt, werden Löschanträge betroffener Mitarbeitender grundsätzlich über den jeweiligen Kunden (Verantwortlicher) abgewickelt. Der Auftragsverarbeiter unterstützt den Kunden dabei und löscht auf dessen dokumentierte Weisung. Gesetzliche Aufbewahrungspflichten (siehe Abschnitt 3) gehen einem Löschverlangen vor; in diesem Fall werden die Daten gesperrt (eingeschränkte Verarbeitung) statt gelöscht.

6. Verantwortlichkeit und Review

Verantwortlich für die Pflege dieses Konzepts ist Stefan Eschbach. Überprüfung mindestens jährlich oder bei wesentlichen Änderungen an Verarbeitungstätigkeiten, Aufbewahrungspflichten oder der technischen Architektur.


Internes Nachweisdokument gemäß Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Nicht zur Veröffentlichung bestimmt; auf Anfrage der Aufsichtsbehörde vorzulegen.