Exit- und Löschkonzept
Vertragsende, Datenportabilität und sichere Löschung – EVB-IT Cloud Anlage
1. Datenklassen und Aufbewahrungsfristen
Folgende Datenklassen werden im Rahmen der Leistungserbringung verarbeitet:
| Datenklasse | Beispiele | Aufbewahrung | Export-Format |
|---|---|---|---|
| Account-/Mandantendaten | Nutzer-ID, E-Mail, Name, Organisation, Rolle | Bis Löschung/Vertragsende (gesetzliche Pflichten ausgenommen) | JSON |
| Uploads (Originale) | PDF, PPTX, MP4, MP3, WAV | Temporär (Standard: 24h; Filesharing optional 24–72h) | Originalformat |
| Derivate/Outputs | SRT, VTT, eingebrannte MP4, vereinfachte Texte | Wie Uploads | Originalformat |
| Metadaten | Dateinamen, Parameter, Timestamps, Job-Status | Temporär (Job-Metadaten standardmäßig 24h) | JSON/CSV |
| Audit-Logs | Wer, wann, was verarbeitet/exportiert | 90 Tage (Standard, konfigurierbar) | JSON/CSV |
| Backups | Datenbank-Snapshots, Storage-Backups | Nach Policy / Vereinbarung | Nicht direkt |
2. Datenexport und Portabilität
Gemäß Art. 20 DSGVO und EVB-IT Cloud-AGB stellen wir folgende Export-Möglichkeiten bereit:
Self-Service Export
- • Einzeldatei-Download (UI)
- • Bulk-Export als ZIP
- • Einstellungen → Datenexport
Vollexport bei Vertragsende
- • Alle Uploads + Outputs
- • Metadaten als JSON
- • Audit-Logs als CSV
Exportformate: Originalformate (PDF, PPTX, MP4, SRT, VTT) + strukturierte Metadaten (JSON/CSV). Keine proprietären Formate.
3. Migrationsunterstützung
Bei Vertragsende bieten wir folgende Unterstützungsleistungen an (soweit vereinbart):
Kickoff & Abstimmung
Koordination mit dem Auftraggeber und ggf. Nachfolgeanbieter
Migrationskonzept
Dokumentation der Datenstrukturen, Formate und Cut-over-Plan
Technische Unterstützung
Unterstützung bei Exportläufen und Validierung der Vollständigkeit
Weiterbetrieb (optional)
Bis zu 6 Monate Weiterbetrieb im bisherigen Umfang auf Anfrage
Migrationsleistungen werden separat beauftragt und vergütet.
4. Löschprozess
Die sichere Löschung erfolgt nach folgendem Prozess:
Markierung
Tenant wird auf 'Read-only' gesetzt, neue Verarbeitungen gesperrt
Export-Frist
30 Tage Zeit für finale Datenexporte durch den Auftraggeber
Primary Storage
Löschung aller Uploads, Outputs, Metadaten aus Produktivsystem
Sekundärsysteme
Löschung aus Suchindex, Cache, Thumbnails, CDN
Backup-Rotation
Backups laufen planmäßig aus (max. 14 Tage)
Lösch-Zertifikat
Ausstellung des Deletion Certificates
5. Lösch-Zertifikat (Deletion Certificate)
Nach Abschluss der Löschung wird auf Anfrage ein Lösch-Zertifikat ausgestellt:
Inhalt des Zertifikats:
Hinweis: Die EVB-IT Cloud-AGB verlangen einen Nachweis der sicheren Löschung (nicht rekonstruierbar). Das Lösch-Zertifikat erfüllt diese Anforderung.
6. Gesetzliche Aufbewahrungspflichten
Folgende Daten können aufgrund gesetzlicher Vorgaben länger aufbewahrt werden:
- Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
- Vertragsdaten: 3 Jahre nach Vertragsende (Verjährung)
- Security-Logs: Ggf. länger bei laufenden Ermittlungen
Betroffene Daten werden im Lösch-Zertifikat als „gesetzlich aufbewahrt" gekennzeichnet.