1. Datenklassen und Aufbewahrungsfristen
Folgende Datenklassen werden im Rahmen der Leistungserbringung verarbeitet:
2. Datenexport und Portabilität
Gemäß Art. 20 DSGVO und EVB-IT Cloud-AGB stellen wir folgende Export-Möglichkeiten bereit:
Self-Service Export
- • Einzeldatei-Download (UI)
- • Bulk-Export als ZIP
- • Einstellungen → Datenexport
Vollexport bei Vertragsende
- • Alle Uploads + Outputs
- • Metadaten als JSON
- • Audit-Logs als CSV
Exportformate: Originalformate (PDF, PPTX, MP4, SRT, VTT) + strukturierte Metadaten (JSON/CSV). Keine proprietären Formate.
3. Migrationsunterstützung
Bei Vertragsende bieten wir folgende Unterstützungsleistungen an (soweit vereinbart):
Kickoff & Abstimmung
Koordination mit dem Auftraggeber und ggf. Nachfolgeanbieter
Migrationskonzept
Dokumentation der Datenstrukturen, Formate und Cut-over-Plan
Technische Unterstützung
Unterstützung bei Exportläufen und Validierung der Vollständigkeit
Weiterbetrieb (optional)
Bis zu 6 Monate Weiterbetrieb im bisherigen Umfang auf Anfrage
Migrationsleistungen werden separat beauftragt und vergütet.
4. Löschprozess
Die sichere Löschung erfolgt nach folgendem Prozess:
Markierung
Tenant wird auf 'Read-only' gesetzt, neue Verarbeitungen gesperrt
Export-Frist
30 Tage Zeit für finale Datenexporte durch den Auftraggeber
Primary Storage
Löschung aller Uploads, Outputs, Metadaten aus Produktivsystem
Sekundärsysteme
Löschung aus Suchindex, Cache, Thumbnails, CDN
Backup-Rotation
Backups laufen planmäßig aus (max. 14 Tage)
Lösch-Zertifikat
Ausstellung des Deletion Certificates
5. Lösch-Zertifikat (Deletion Certificate)
Nach Abschluss der Löschung wird auf Anfrage ein Lösch-Zertifikat ausgestellt:
Inhalt des Zertifikats:
Hinweis: Die EVB-IT Cloud-AGB verlangen einen Nachweis der sicheren Löschung (nicht rekonstruierbar). Das Lösch-Zertifikat erfüllt diese Anforderung.
6. Gesetzliche Aufbewahrungspflichten
Folgende Daten können aufgrund gesetzlicher Vorgaben länger aufbewahrt werden:
- Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
- Vertragsdaten: 3 Jahre nach Vertragsende (Verjährung)
- Security-Logs: Ggf. länger bei laufenden Ermittlungen
Betroffene Daten werden im Lösch-Zertifikat als „gesetzlich aufbewahrt" gekennzeichnet.