Während unserer Arbeit mit den Datenschutzberatern unserer Kunden haben sich im Laufe der Zeit eine ganze Reihe von Dokumenten angesammelt. Oft sind die Themen bezüglich Datenschutz und Mautic recht ähnlich, so dass wir für die typischen Fälle Vorlagen entwickelt haben, um den Ablauf zu beschleunigen.
Vielleicht können wir Ihre Arbeit ja auch etwas erleichtern? Um das herauszufinden haben wir beschlossen, alle relevanten Vorlagen aufzuarbeiten und nach und nach hier zu veröffentlichen. Im ersten Schritt kommt hier unsere Vorlage für das Löschkonzept.
Sie brauchen den Text aber nicht abzutippen, wir senden Ihnen gerne eine Word-Version davon zu. Schreiben Sie uns bitte einfach eine Nachricht per Kontaktformular.
Im nächsten Schritt werden wir die Vorlagen hier gesammelt als PDF zum Download anbieten. Schauen Sie mal bei unseren kostenlosen Ressourcen für Mautic vorbei!
Löschkonzept DSGVO Muster
Hier nun schon mal der Inhalt der Vorlage:
Vorlage für ein Löschkonzept für Mautic
Ausfüllhinweise
| Hinweis zur Verwendung dieses Dokuments und HaftungsausschlussDie Content Optimizer GmbH stellt Ihnen diese Vorlage als Arbeitshilfe und Informationsmittel kostenlos zur Verfügung. Wir übernehmen keinerlei Haftung und weisen Sie darauf hin, dass diese Vorlage in jedem Fall an Ihre Situation angepasst werden muss und keinesfalls einfach so verwendet werden darf. |
-
Von Ihnen auszufüllen:
Texte in kursiver Schrift in Grün müssen von Ihnen gegen die richtigen Werte ausgetauscht werden! Beispiel:
Kunden Firma AG
-
Nicht unser Kunde?
Wenn Sie (noch?) nicht Kunde bei Content Optimizer sind, müssen Sie natürlich auch die Hinweise auf uns als Auftragsverarbeiter und Hoster an Ihre Situation anpassen.
Weitere Fragen?
Wir freuen uns auf einen Austausch mit Ihnen. Wenn Sie Support für Ihr Mautic benötigen, egal ob im Bereich Datenschutz oder Support für Anwender – sprechen Sie uns ruhig an!
Dokumentation des Löschkonzepts für Mautic
Dieses Dokument dient der Dokumentation der angewendeten Maßnahmen zur Umsetzung der Anforderungen aus Artikel 17 EU-DSGVO.
| Verantwortliche Stelle | Kunden Firma AG |
| Auftragsverarbeiter | Content Optimizer GmbH |
| Datenschutzbeauftragter |
Titel Vorname Name Telefon |
| Autor dieses Dokuments | Dominik Belca, Content Optimizer |
Bezeichnung der Verarbeitung
Dieses Löschkonzept bezieht sich nur auf den Teil der Datenverarbeitungen, die die Nutzung der Software Mautic betreffen. Insofern ist diese Beschreibung in das Verarbeitungsverzeichnis als eine weitere Verarbeitung einzufügen.
|
Mautic-Instanz (Identifikation des Servers) |
https://m.content-optimizer.de/ IP: 0.0.0.0 |
| Rolle der Instanz | Live / Produktion |
| Zweck der Verarbeitung | Durchführung von Marketing-Kampagnen mittels Email und Websites. |
| Ort der Verarbeitung | Rechenzentrum des Auftragsverarbeiters, Content Optimizer GmbH |
| Dauer der Verarbeitung | Fortlaufend |
| Beginn der Verarbeitung | Datum hier eintragen |
Verbundene Datenverarbeitungen
Sofern zutreffend – Zu der hier beschriebenen Verarbeitung existieren die folgenden bezogenen Verarbeitungen.
| Verarbeitung | Verarbeitungsbeschreibung |
| Managed Mail Server | Siehe eigenständige Doku |
| Mautic Staging / Test Instanz | Siehe eigenständige Doku |
| Synchronisation mit SuiteCRM via Maubot | Siehe eigenständige Doku |
Verwendete Datenarten
Im Rahmen dieser Verarbeitung werden die folgenden Arten von Daten verarbeitet:
| Datenart | Kreis der Betroffenen |
| Website Tracking / Page Hits | Website-Besucher, Kunden, Interessenten |
| Email Tracking / Open Tracking mit Beacon | |
| Email Bounces | |
| Ereignis-Verlauf des Kontakts | |
| Asset Downloads | |
| Kontakt Stammdaten | |
| Formulare / Übermittlung der Eingaben | |
| Formulare / Datei-Uploads | |
| Formulare / Besondere Daten | |
| Unternehmensprofile | |
| Audit Logdaten | |
| Benutzer der Software | Mitarbeiter |
| Logdaten der Anwendung Mautic | Mitarbeiter |
Zusammenfassung zu „Daten des Kontakts“
Auch wenn vorstehend eine Reihe von Datenarten aufgeführt sind, die als einzelne Verarbeitungen betrachtet werden können, so drängt es sich aber aufgrund der Funktionsweise von Mautic und der Zielsetzung von Marketing Automatisierung (Anreicherung von Wissen rund um eine einzelne Person) auf, diese Verarbeitungen für die Löschung unter dem Begriff „Daten des Kontakts“ zu subsumieren.
Aus technischen Gründen ist eine Entfernung nur einer Datenart in Mautic nicht sinnvoll möglich, deswegen erfolgt stets die Löschung aller Daten mit Bezug zum gelöschten Kontakt. Nur eventuell hochgeladene Dateien werden abweichend eigenständig behandelt.
Hinweis zu den Besonderen Daten
Diese Verarbeitung liegt zum Beispiel vor, wenn Mautic-Formulare zur Entgegennahme von Bewerbungen genutzt werden. In diesem Fall erweitert sich der Kreis der Betroffenen um „Bewerber“.
Behandlung von Widersprüchen von Betroffenen
Im Sinne des Artikel 21 DSGVO wird die Ausübung des Rechtes auf Widerspruch durch den Betroffenen durch die Bereitstellung von Mitteln zur Übermittlung des Widerspruchs (hier: Formular mit automatischer Prüfung der korrekten Zuordnung der Person mittels Email-Bestätigungslink) unterstützt.
Am Ende des Prozesses wird der Datensatz des Betroffenen in Mautic markiert und für neue Verarbeitungen gesperrt. Nach Ablauf der Löschfrist werden die Daten des Kontakts aus Mautic entfernt.
Löschregeln
Diese Löschregeln regeln die Fristen bis zur Löschung, je nach Datenart.
| Datenart | Löschfrist |
| Daten des Kontakts | 1 Jahr nach der letzten Aktivität |
| Daten des Kontakts, nach Widerspruch | 7 Tage nach dem Widerspruch |
| Formulardaten, Per Formular hochgeladene Dateien,Formular mit besonderen Daten |
6 Monate nach der Übermittlung |
Behandlung von Backups
Im Rahmen des Managed Services erstellt Content Optimizer täglich ein Backup der Datenbank und der Dateien der Anwendung. Innerhalb des Backups erfolgt keine Löschung von Daten nach den sonst hier beschriebenen Verfahren.
Statt dessen sind die Backup-Dateien verschlüsselt in einem gesonderten Storage-System abgelegt und werden generationensweise nach 30 Tagen komplett gelöscht.
Technische Umsetzung
Löschung von Kontakten und verbundenen Elementen
Die Löschung der Kontakte erfolgt mittels einer Kampagne und einem Segment mit einem Filter auf die Dauer der Untätigkeit.
| Element | Verweis auf die Realisierung in Mautic |
| Kampagnen | 1) „Datenbereinigung nach DSGVO“ Inaktive Kontakte werden nach 365 Tagen bereinigt. 2) „Datenbereinigung – Anonyme Kontakte bereinigen“ Anonyme Kontakte werden nach 90 Tagen aus der Datenbank entfernt. |
| Segmente | 1) Datenbereinigung – Inaktive Kontakte (datenbereinigung—inaktive-kontakte) 2) Datenbereinigung – Anonyme Kontakte (datenbereinigung—annonyme-kontakte) |
Löschen von Formular-Übermittlungen
Hierfür wird ein Shell-Script verwendet, das täglich per Cron aufgerufen wird. Im Skript sind die folgenden Einstellungen hinterlegt:
Hier die Einstellungen beschreiben!
Spezielle Behandlung von hochgeladenen Dateien
Mautic bietet selbst keine direkte Möglichkeit zum Löschen von hochgeladenen Dateien. Aus diesem Grund wurde ein Löschverfahren auf der Basis der vom Dateisystem bereitgestellten Metadaten, speziell das Datum des letzten Zugriffs.
Das Script zum Löschen sollte von einem Cronjob aufgerufen werden
Vorgehensweise zur Prüfung der korrekten Funktion
Generell muss sichergestellt werden, dass automatische Prozesse per Cron auch wirklich ausgeführt werden. Dazu sollte als Benutzer mit dem Mautic ausgeführt wird das Script testweise auf der Shell aufgerufen werden. Dabei dürfen keine Fehler sichtbar sein.
Desweiteren sollten nach der Einrichtung Testdaten eingespielt werden, bei denen nach der Löschfrist sicher eine Löschung erfolgen müsste. Zum Prüftermin werden diese Daten dann gesucht. Danach werden wieder Daten für den nächsten Prüftermin eingespielt.
Ähnlich lässt sich auch die Funktion zum Löschen der Formular-Submits prüfen. Dazu kann mit einem gesonderten Formular eine Übermittlung erfolgen, die zum Prüftermin dann aufgeräumt worden sein muss.
Prüfungshistorie
In dieser Tabelle werden die regelmäßigen Prüfungen dokumentiert.
| Datum | Durchgeführt durch | Ergebnis |
Referenzen
Dieses Löschkonzept bezieht sich auf Artikel 17 EU-DSGVO und setzt das Recht des Betroffenen auf Löschung um.
Wenn Sie noch Fragen zum Mautic Löschkonzept haben, freuen wir uns über Ihre Kontaktaufnahme.
