# Löschkonzept

gemäß Art. 17 DSGVO und Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung)

## 1. Grundsätze

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dieses Löschkonzept beschreibt die Löschfristen und -verfahren für alle auf der Plattform Hinweisly verarbeiteten Daten.

## 2. Datenkategorien und Löschfristen

### 2.1 Meldungen (Whistleblowing-Reports)

| Datenkategorie | Löschfrist | Auslöser |
|---|---|---|
| Meldungsinhalt (verschlüsselt) | Konfigurierbar, Standard: 365 Tage nach Abschluss | Statusänderung auf „Abgeschlossen" |
| Nachrichten (verschlüsselt) | Wie Meldungsinhalt | Löschung der zugehörigen Meldung |
| Dateianhänge (verschlüsselt) | Wie Meldungsinhalt | Löschung der zugehörigen Meldung |
| Audit-Trail-Einträge | Wie Meldungsinhalt | Löschung der zugehörigen Meldung |
| Notizen (interne Sachbearbeiternotizen) | Wie Meldungsinhalt | Löschung der zugehörigen Meldung |

**Hinweis:** Die Aufbewahrungsfrist ist vom Verantwortlichen (Kunden) konfigurierbar. Die Standardfrist von 365 Tagen orientiert sich an den Empfehlungen des deutschen HinSchG, wonach Dokumentationen in der Regel 3 Jahre nach Abschluss des Verfahrens aufbewahrt werden dürfen (§ 11 Abs. 5 HinSchG). Die kürzere Standardfrist berücksichtigt den Grundsatz der Datenminimierung.

### 2.2 Benutzerkonten

| Datenkategorie | Löschfrist | Auslöser |
|---|---|---|
| E-Mail-Adresse | 30 Tage nach Vertragsende | Kündigung oder Ablauf des Abonnements |
| Firmenname | 30 Tage nach Vertragsende | Kündigung oder Ablauf des Abonnements |
| Passwort-Hash | 30 Tage nach Vertragsende | Kündigung oder Ablauf des Abonnements |
| Session-Daten | Sofort bei Logout oder nach Inaktivität | Logout, Session-Ablauf |

### 2.3 Zahlungsdaten

| Datenkategorie | Löschfrist | Hinweis |
|---|---|---|
| Rechnungsdaten | 7 Jahre (gesetzliche Aufbewahrungspflicht gemäß BAO/UGB) | Aufbewahrung durch Mollie B.V. |
| Zahlungsmittel-Daten | Keine Speicherung durch Hinweisly | Verarbeitung ausschließlich durch Mollie |

### 2.4 Technische Daten

| Datenkategorie | Löschfrist | Hinweis |
|---|---|---|
| Server-Log-Dateien | 30 Tage | Automatische Rotation |
| Fehler-Logs | 30 Tage | Automatische Rotation |

## 3. Automatisierte Löschung

Die Plattform führt die folgenden automatisierten Löschvorgänge durch:

1. **Tägliche Prüfung:** Ein Hintergrundprozess prüft täglich, ob abgeschlossene Meldungen die konfigurierte Aufbewahrungsfrist überschritten haben.
2. **Vollständige Löschung:** Bei Fristablauf werden alle zugehörigen Daten unwiderruflich gelöscht: Meldungsinhalt, Nachrichten, Notizen, Anhänge und Audit-Trail-Einträge.
3. **Trial-Ablauf:** Nach Ablauf der 14-tägigen Testphase ohne aktives Abonnement wird der Tenant nach einer Nachfrist deaktiviert.

## 4. Manuelle Löschung

### 4.1 Löschung auf Anfrage

Betroffene Personen können jederzeit die Löschung ihrer personenbezogenen Daten verlangen. Anfragen sind zu richten an: info@hinweisly.com

Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

### 4.2 Löschung durch den Verantwortlichen

Der Verantwortliche (Kunde) kann:

- Einzelne Meldungen vor Ablauf der Aufbewahrungsfrist manuell löschen
- Sein gesamtes Benutzerkonto und alle zugehörigen Daten löschen lassen

## 5. Löschverfahren

Die Löschung erfolgt durch:

1. **Datenbanklöschung:** Betroffene Datensätze werden aus der PostgreSQL-Datenbank entfernt (`DELETE`).
2. **Verschlüsselungsschlüssel:** Die zugehörigen Verschlüsselungsschlüssel werden vernichtet, wodurch eine Wiederherstellung der verschlüsselten Inhalte ausgeschlossen ist.
3. **Backup-Bereinigung:** Gelöschte Daten werden im Rahmen des regulären Backup-Rotationszyklus auch aus Backups entfernt.

## 6. Dokumentation

Löschvorgänge werden protokolliert (Zeitpunkt, Datenkategorie, Auslöser). Die Protokolle enthalten keine personenbezogenen Daten der gelöschten Datensätze.

*Stand: April 2026*