Vorlage für ein Mautic Löschkonzept (DSGVO)

Dominik Belca
Dominik Belca
Löschkonzept,dsgvo,datenschutz,löschkonzept dsgvo muster

Während unserer Arbeit mit den Datenschutzberatern unserer Kunden haben sich im Laufe der Zeit eine ganze Reihe von Dokumenten angesammelt. Oft sind die Themen bezüglich Datenschutz und Mautic recht ähnlich, so dass wir für die typischen Fälle Vorlagen entwickelt haben, um den Ablauf zu beschleunigen.

Vielleicht können wir Ihre Arbeit ja auch etwas erleichtern? Um das herauszufinden haben wir beschlossen, alle relevanten Vorlagen aufzuarbeiten und nach und nach hier zu veröffentlichen. Im ersten Schritt kommt hier unsere Vorlage für das Löschkonzept.

Sie brauchen den Text aber nicht abzutippen, wir senden Ihnen gerne eine Word-Version davon zu. Schreiben Sie uns bitte einfach eine Nachricht per Kontaktformular.

Im nächsten Schritt werden wir die Vorlagen hier gesammelt als PDF zum Download anbieten. Schauen Sie mal bei unseren kostenlosen Ressourcen für Mautic vorbei!

PDF-Vorschau: Mautic Löschkonzept
Vorschau des PDF aus dem Paket Mautic Datenschutz-Vorlagen

Löschkonzept DSGVO Muster

Hier nun schon mal der Inhalt der Vorlage:


Vorlage für ein Löschkonzept für Mautic

Ausfüllhinweise

Hinweis zur Verwendung dieses Dokuments und HaftungsausschlussDie Content Optimizer GmbH stellt Ihnen diese Vorlage als Arbeitshilfe und Informationsmittel kostenlos zur Verfügung. Wir übernehmen keinerlei Haftung und weisen Sie darauf hin, dass diese Vorlage in jedem Fall an Ihre Situation angepasst werden muss und keinesfalls einfach so verwendet werden darf.
  • Von Ihnen auszufüllen:
    Texte in kursiver Schrift in Grün müssen von Ihnen gegen die richtigen Werte ausgetauscht werden! Beispiel:

    Kunden Firma AG
  • Nicht unser Kunde?
    Wenn Sie (noch?) nicht Kunde bei Content Optimizer sind, müssen Sie natürlich auch die Hinweise auf uns als Auftragsverarbeiter und Hoster an Ihre Situation anpassen.

Weitere Fragen?

Wir freuen uns auf einen Austausch mit Ihnen. Wenn Sie Support für Ihr Mautic benötigen, egal ob im Bereich Datenschutz oder Support für Anwender – sprechen Sie uns ruhig an!

Dokumentation des Löschkonzepts für Mautic

Dieses Dokument dient der Dokumentation der angewendeten Maßnahmen zur Umsetzung der Anforderungen aus Artikel 17 EU-DSGVO.

Verantwortliche Stelle Kunden Firma AG
Auftragsverarbeiter Content Optimizer GmbH
Datenschutzbeauftragter Titel Vorname Name
Email
Telefon
Autor dieses Dokuments Dominik Belca, Content Optimizer

Bezeichnung der Verarbeitung

Dieses Löschkonzept bezieht sich nur auf den Teil der Datenverarbeitungen, die die Nutzung der Software Mautic betreffen. Insofern ist diese Beschreibung in das Verarbeitungsverzeichnis als eine weitere Verarbeitung einzufügen.

Mautic-Instanz
(Identifikation des Servers)
https://m.content-optimizer.de/
IP: 0.0.0.0
Rolle der Instanz Live / Produktion
Zweck der Verarbeitung Durchführung von Marketing-Kampagnen mittels Email und Websites.
Ort der Verarbeitung Rechenzentrum des Auftragsverarbeiters, Content Optimizer GmbH
Dauer der Verarbeitung Fortlaufend
Beginn der Verarbeitung Datum hier eintragen

Verbundene Datenverarbeitungen

Sofern zutreffend – Zu der hier beschriebenen Verarbeitung existieren die folgenden bezogenen Verarbeitungen.

Verarbeitung Verarbeitungsbeschreibung
Managed Mail Server Siehe eigenständige Doku
Mautic Staging / Test Instanz Siehe eigenständige Doku
Synchronisation mit SuiteCRM via Maubot Siehe eigenständige Doku

Verwendete Datenarten

Im Rahmen dieser Verarbeitung werden die folgenden Arten von Daten verarbeitet:

Datenart Kreis der Betroffenen
Website Tracking / Page Hits Website-Besucher,
Kunden,
Interessenten
Email Tracking / Open Tracking mit Beacon
Email Bounces
Ereignis-Verlauf des Kontakts
Asset Downloads
Kontakt Stammdaten
Formulare / Übermittlung der Eingaben
Formulare / Datei-Uploads
Formulare / Besondere Daten
Unternehmensprofile
Audit Logdaten
Benutzer der Software Mitarbeiter
Logdaten der Anwendung Mautic Mitarbeiter

Zusammenfassung zu „Daten des Kontakts“

Auch wenn vorstehend eine Reihe von Datenarten aufgeführt sind, die als einzelne Verarbeitungen betrachtet werden können, so drängt es sich aber aufgrund der Funktionsweise von Mautic und der Zielsetzung von Marketing Automatisierung (Anreicherung von Wissen rund um eine einzelne Person) auf, diese Verarbeitungen für die Löschung unter dem Begriff „Daten des Kontakts“ zu subsumieren.

Aus technischen Gründen ist eine Entfernung nur einer Datenart in Mautic nicht sinnvoll möglich, deswegen erfolgt stets die Löschung aller Daten mit Bezug zum gelöschten Kontakt. Nur eventuell hochgeladene Dateien werden abweichend eigenständig behandelt.

Hinweis zu den Besonderen Daten

Diese Verarbeitung liegt zum Beispiel vor, wenn Mautic-Formulare zur Entgegennahme von Bewerbungen genutzt werden. In diesem Fall erweitert sich der Kreis der Betroffenen um „Bewerber“.

Behandlung von Widersprüchen von Betroffenen

Im Sinne des Artikel 21 DSGVO wird die Ausübung des Rechtes auf Widerspruch durch den Betroffenen durch die Bereitstellung von Mitteln zur Übermittlung des Widerspruchs (hier: Formular mit automatischer Prüfung der korrekten Zuordnung der Person mittels Email-Bestätigungslink) unterstützt.

Am Ende des Prozesses wird der Datensatz des Betroffenen in Mautic markiert und für neue Verarbeitungen gesperrt. Nach Ablauf der Löschfrist werden die Daten des Kontakts aus Mautic entfernt.   

Löschregeln

Diese Löschregeln regeln die Fristen bis zur Löschung, je nach Datenart.

Datenart Löschfrist
Daten des Kontakts 1 Jahr nach der letzten Aktivität
Daten des Kontakts, nach Widerspruch 7 Tage nach dem Widerspruch
Formulardaten,
Per Formular hochgeladene Dateien,Formular mit besonderen Daten
6 Monate nach der Übermittlung

Behandlung von Backups

Im Rahmen des Managed Services erstellt Content Optimizer täglich ein Backup der Datenbank und der Dateien der Anwendung. Innerhalb des Backups erfolgt keine Löschung von Daten nach den sonst hier beschriebenen Verfahren.

Statt dessen sind die Backup-Dateien verschlüsselt in einem gesonderten Storage-System abgelegt und werden generationensweise nach 30 Tagen komplett gelöscht.

Technische Umsetzung

Löschung von Kontakten und verbundenen Elementen

Die Löschung der Kontakte erfolgt mittels einer Kampagne und einem Segment mit einem Filter auf die Dauer der Untätigkeit.

Element Verweis auf die Realisierung in Mautic
Kampagnen 1) „Datenbereinigung nach DSGVO“
Inaktive Kontakte werden nach 365 Tagen bereinigt.
2) „Datenbereinigung – Anonyme Kontakte bereinigen“
Anonyme Kontakte werden nach 90 Tagen aus der Datenbank entfernt.
Segmente 1) Datenbereinigung – Inaktive Kontakte (datenbereinigung—inaktive-kontakte)

2) Datenbereinigung – Anonyme Kontakte (datenbereinigung—annonyme-kontakte)

Löschen von Formular-Übermittlungen

Hierfür wird ein Shell-Script verwendet, das täglich per Cron aufgerufen wird. Im Skript sind die folgenden Einstellungen hinterlegt:

Hier die Einstellungen beschreiben!

Spezielle Behandlung von hochgeladenen Dateien

Mautic bietet selbst keine direkte Möglichkeit zum Löschen von hochgeladenen Dateien. Aus diesem Grund wurde ein Löschverfahren auf der Basis der vom Dateisystem bereitgestellten Metadaten, speziell das Datum des letzten Zugriffs.

Das Script zum Löschen sollte von einem Cronjob aufgerufen werden

Vorgehensweise zur Prüfung der korrekten Funktion

Generell muss sichergestellt werden, dass automatische Prozesse per Cron auch wirklich ausgeführt werden. Dazu sollte als Benutzer mit dem Mautic ausgeführt wird das Script testweise auf der Shell aufgerufen werden. Dabei dürfen keine Fehler sichtbar sein.

Desweiteren sollten nach der Einrichtung Testdaten eingespielt werden, bei denen nach der Löschfrist sicher eine Löschung erfolgen müsste. Zum Prüftermin werden diese Daten dann gesucht. Danach werden wieder Daten für den nächsten Prüftermin eingespielt.

Ähnlich lässt sich auch die Funktion zum Löschen der Formular-Submits prüfen. Dazu kann mit einem gesonderten Formular eine Übermittlung erfolgen, die zum Prüftermin dann aufgeräumt worden sein muss.

Prüfungshistorie

In dieser Tabelle werden die regelmäßigen Prüfungen dokumentiert.

Datum Durchgeführt durch Ergebnis

Referenzen

Dieses Löschkonzept bezieht sich auf Artikel 17 EU-DSGVO und setzt das Recht des Betroffenen auf Löschung um.


Wenn Sie noch Fragen zum Mautic Löschkonzept haben, freuen wir uns über Ihre Kontaktaufnahme.

Vorlage für ein Mautic Löschkonzept (DSGVO)
Mautic Blog
Mautic-Newsletter

Unser Mautic Newsletter informiert Sie regelmäßig über Mautic und unsere dazu passenden Angebote. Melden Sie sich doch an, es ist kostenlos!

Sie können sich jederzeit wieder abmelden - mit nur einem Klick! Wir schützen Ihre personenbezogenen Daten leidenschaftlich. Datenschutzerklärung anzeigen.

Cookies und Datenschutz
Bitte stimmen Sie der Nutzung von Cookies und dem Tracking zu, damit wir Ihnen den bestmöglichen Service bieten können:
Laden...
Widersprechen?

Wenn Sie widersprechen, speichern wir dies in einem Cookie und befolgen Ihren Wunsch. Sie verlieren dadurch den Zugang zu personalisierten Angeboten und zu Inhalten wie Schulungen, Artikeln, kostenlosen Tools, Newsletter usw.

In unserer Datenschutzerklärung finden Sie die vollständige Angaben zu den Datenverarbeitungen und zu Ihren Rechten. Sie können zum Beispiel Ihre Einwilligung jederzeit widerufen, Auskunft, Korrektur, Herausgabe oder Löschung Ihrer Daten verlangen.

Für Ihre informierte Entscheidung beschreibt unsere Datenschutzerklärung alle Verarbeitungen ausführlich. Hier finden Sie die Kurzfassung: