Vertrauen durch Transparenz

• Geschäftsführung 
• Sachbearbeiter 

• 3 Monate nach Ablehnung eines Bewerbers (gemäß § 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz) 
• 10 Jahre nach Ablauf des Beschäftigungsverhältnisses und des betroffenen Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 

• Geschäftsführung 
• Sachbearbeiter 

• 3 Monate nach Ablehnung eines Bewerbers (gemäß § 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz) 
• 10 Jahre nach Ablauf des Beschäftigungsverhältnisses und des betroffenen Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 

• Bewerbungsdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)
• Korrespondenzen
• Notizen

• Abteilungsleiter / Bereichsleiter 
• Geschäftsführung 
• Cloud-Dienstanbieter / Softwareanbieter 

• Sofort, wenn E-Mails etc. irrelevant sind 
• 3 Jahre, wenn E-Mails etc. geschäftlich relevant sind (ab Ende des Kalenderjahres) 
• 6 Jahre, wenn E-Mails als Geschäftsbrief gelten könnten (ab Ende des Kalenderjahres) 
• 10 Jahre, wenn E-Mails sie steuerlich relevant sind (ab Ende des Kalenderjahres) 

• E-Mail (Datum, Empfänger, Text, Anhänge)
• Kalenderdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)
• Notizen

• Beschäftigte
• Geschäftspartner
• Interessenten
• Kunden
• Lieferanten

• Support-Team 
• Administratoren 
• zuständige Fachabteilungen 
• Geschäftsführung (bei Eskalationen). 
• IT-Abteilung 

• Name
• E-Mail-Adresse
• Telefonnummer
• Kundennummer
• Benutzerkennungen
• Inhalte aus Supportanfragen
• Screenshots mit sichtbaren personenbezogenen Daten
• Log-Dateien mit Zeitstempeln und technischen Identifikatoren
• IP-Adressen
• systembezogene Fehler- und Statusdaten.

• Beschäftigte der Kunden
• eigene Beschäftigte
• technische Ansprechpartner externer Partner.
• Kunden

• Geschäftsführung 
• Videodienstanbieter 

• Sofort hinsichtlich der reinen Meeting Daten (Bild, Ton, Chat, Dateien, Whiteboard etc.… sofern von BRITTA., Dienstleister oder Auftraggeber nicht aufgezeichnet) 
• 3 Monate nach Datum der Aufzeichnung 
• 1 Monat für die Dokumentation von Meetings und Meeting-Planungen 
• 1 Woche für Meeting-Termine in MS-Outlook (PIM – Personal Information Manager) 

• Organisator von Online-Meetings
• Teilnehmer an Online-Meetings
• Gesprächsteilnehmer
• Kunden

• Beschäftigte
• Kunden
• Lieferanten

• Wahrung berechtigter Interessen des Verantwortlichen gemäß Artikel 6 (1f) DS-GVO
• Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 (1c) DS-GVO

Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
Die Speicherung dient der Einhaltung des Bundesdatenschutzgesetzes (und der diesbezüglichen Dokumentation)
 

• Datenschutzbeauftragter 
• Geschäftsführung 

• Verantwortlichkeiten
• Tätigkeiten
• Notizen
• Schulungsdaten
• Sonstiges
• Stammdaten (ggf. Name, ggf. E-Mail, etc.)

• Beschäftigte
• Dienstleister
• Geschäftspartner
• Kunden

• Wahrung berechtigter Interessen des Verantwortlichen gemäß Artikel 6 (1f) DS-GVO
• Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 (1c) DS-GVO

Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
Die gesetzliche Verpflichtung bildet die Hauptgrundlage. Das berechtigte Interesse dient ergänzend der internen Dokumentation, Nachweisbarkeit und Fehlervermeidung im Marketingprozess.
 

• Marketingabteilung 
• Vertrieb 
• Kundenservice 
• Geschäftsführung (bei Eskalationen). 
• Externer Marketing- und Newsletter-Dienstleister / IT-Dienstleister 
• IT-Dienstleister / Software-Provider (Cloud-ERP). 

• Sofort Dauerhafte Speicherung des Sperrvermerks, da der Werbe-Widerspruch dauerhaft zu beachten ist 
• Löschung erst, wenn keine werbliche Ansprache mehr möglich oder zulässig ist (z.B. vollständige Beendigung der Beziehung & gesetzliche Ausschlussfristen). 

• Name
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Kundennummer
• Zeitpunkt des Widerspruchs
• Art des Widerspruchs (z.B. E-Mail, Telefon, schriftlich)
• Vermerke zur Sperre für Werbemaßnahmen.

• sonstige Personen, die einer werblichen Ansprache widersprochen haben.
• Interessenten
• Kunden

• Geschäftsführung 
• Sachbearbeiter 
• Softwareanbieter / IT-Dienstleister (Dokumentenmanagementsystem) 

• Adressdaten
• Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten …)
• Korrespondenzen
• Vertragsdaten
• Sonstiges
• Stammdaten (ggf. Name, ggf. E-Mail, etc.)
• Auskunftsdaten (ggf. personenbezogene Daten, die beauskunftet werden müssen)
• Zugangsberechtigungen

• Beschäftigte
• Interessenten
• Kunden

• Wahrung berechtigter Interessen des Verantwortlichen gemäß Artikel 6 (1f) DS-GVO
• Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 (1c) DS-GVO

Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
Betriebliches Interesse für langfristige Recherchen vergangener Geschäftsprozesse.
 

• Geschäftsführung 
• Externer IT-Dienstleister / IT-Administration 

• 10 Jahre für die GDPDU 
• 30 Jahre für betriebliche Recherche-Zwecke. 

• Marketingabteilung 
• Verwaltungsmitarbeiter 
• IT-Abteilung (Systempflege und Datensicherung) 
• Geschäftsführung (Freigabe und Kontrolle von Marketingaktionen) 
• Vertriebsmitarbeiter 

• 30 Tage Kontaktdaten (E-Mail-Adresse, Name, Präferenzen) nach Abmeldung oder Widerruf der Einwilligung werden gelöscht oder gesperrt 
• 90 Tage technische Logdaten im E-Mail-System werden gelöscht gemäß IT-Richtlinie 
• 6 Monate Versand- und Trackingdaten (z.B. Zustellstatus, Öffnungs- und Klickraten) werden gelöscht oder anonymisiert 
• 3 Jahre Einwilligungsnachweis (Double-Opt-In-Protokoll) wird zur Nachweispflicht nach Art. 7 Abs. 1 DSGVO aufbewahrt 

• Name
• Anrede
• Titel
• E-Mail-Adresse
• Telefonnummer
• Anschrift (bei Bestandskunden)
• Zeitpunkt der Anmeldung
• Einwilligungsnachweis (Double-Opt-In)
• Abmeldedatum
• Produkt- und Themeninteressen
• Veranstaltungsteilnahmen
• Versandstatus
• Zustell- und Abmeldeinformationen
• anonymisierte Auswertungsdaten zu Öffnungs- und Klickraten

• Interessenten
• Kunden
• Patienten

• Interne Systembetreuer 
• Geschäftsführung 
• Externer IT-Dienstleister / IT-Administration 

• Benutzerdaten (z.B.Name, Benutzername, E-Mail-Adresse)
• Authentifizierungsdaten (z.B.Passwörter, Token, Zertifikate)
• Systemprotokolle (z.B.Login-Zeiten, Zugriffsprotokolle, Fehlermeldungen)
• Netzwerkdaten (z.B.IP-Adressen, MAC-Adressen, Hostnamen)
• Konfigurations- und Systemdaten (z.B.Berechtigungen, Rollen, Gruppenmitgliedschaften)
• Geräteinformationen (z.B.Betriebssystem, Gerätestatus)
• Support- und Änderungsdokumentationen (z.B.Tickets, Änderungsprotokolle)

• Beschäftigte
• Kunden

• Abteilungsleiter / Bereichsleiter 
• Geschäftsführung 
• IT-Dienstleister / Software-Provider (Cloud-ERP). 

• 3 Jahre nach Anspruch auf Leistung (gemäß § 195 BGB zur allgemeinen Verjährung) 
• 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 

• Adressdaten
• Kalenderdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)
• Korrespondenzen
• Vertragsdaten
• Notizen

• Geschäftspartner
• Interessenten
• Kunden

• Compliance Verantwortliche 
• interne IT Administration 
• Datenschutzbeauftragter (nur Einsicht bei Bedarf) 
• Geschäftsführung 

• Name
• Adresse
• Geburtsdatum soweit vorhanden
• E Mail
• Telefonnummer
• Kundennummer
• Lieferantennummer
• Ansprechpartnerdaten
• Firmenname
• Unternehmensadresse
• Logistikbezogene Identnummern wie Kunden oder Lieferantencodes
• Vergleichsdaten für den Abgleich mit der EU Sanktionsliste wie Name und Anschrift der geprüften Person oder Organisation

• Ansprechpartner der Kunden und Lieferanten
• Fahrer externer Transportunternehmen
• sonstige Personen, deren Stammdaten im Rahmen der Embargoprüfung abgeglichen werden
• Geschäftspartner
• Kunden
• Lieferanten

• Abteilungsleiter / Bereichsleiter 
• Geschäftsführung 
• IT-Admin / Systemhaus (Cloud-Dienstleister) 

• keine Aufbewahrungsfrist für Visitenkarten 
• 6 Jahre für Angebote mit Auftragsfolge § 147 AO, § 257 HGB 
• 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) für Belege der Messe- und Veranstaltungskosten 

• Adressdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)

• Geschäftspartner
• Interessenten
• Kunden
• Lieferanten

• Externe Dienstleister / Supportmitarbeiter / Techniker 
• Marketing 
• Dienstleister für Newsletterversand, Webseitenbetrieb und Webpflege 

• Sofort für die Protokolle der versendeten Newsletter 
• 3 Jahre für An- und Abmeldedaten (zu langfristigen Nachweiszwecken) 

• An- und -Abmeldedaten
• Protokolle der Versendung

• Geschäftsführung 
• Qualitätsmanagement 

• Vertragsdaten (QSVs)
• Alle Dokumente zum QM (QM-Manual, SOPs, AAs, Formblätter
• Personaldaten, Projektdaten in Form von Aufzeichnungen
• Nutzungsdaten (Datum und Art der Nutzung)
• Sonstiges
• Stammdaten (ggf. Name, ggf. E-Mail, etc.)

• Beschäftigte
• Vertragspartner

• Adressdaten
• Arbeitszeit/ Fehlzeit/ Krankheitszeit/ Urlaub
• Bestell- und Lieferdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)

• Außendienstmitarbeiter 
• Geschäftsführung 
• Kundenbetreuer 
• IT-Admin / Systemhaus (Cloud-Dienstleister) 

• 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 
• 3 Jahre nach Anspruch auf Leistung (gemäß § 195 BGB zur allgemeinen Verjährung) 

• Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten …)
• E-Mail (Datum, Empfänger, Text, Anhänge)
• Gesprächs- oder Sitzungsprotokolle
• Geburtsdatum
• Kalenderdaten
• Kontaktdaten (Name, Tel, E-Mail, Adresse, …)
• Vertragsdaten
• Vor- und Zuname
• Terminvereinbarung Daten (telefonisch)
• Terminvereinbarung Daten (Kontaktformular)

• Interessenten
• Kunden

• Abteilungsleiter / Bereichsleiter 
• Geschäftsführung 

• Sofort nach Zweckerfüllung (z.B. Abrechnungszwecken, Überprüfung der Höhe der Rechnung 
• 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 

• Adressdaten
• Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten …)

• Beschäftigte
• Dienstleister
• Geschäftspartner
• Kunden
• Lieferanten
• Projektmitarbeiter
• Vertragspartner

• Vertrieb 
• Kundenservice/Support 
• Buchhaltung (für Rechnungs- und Zahlungsdaten) 
• IT/Administration (technischer Betrieb und Fehleranalyse) 
• Geschäftsführung 
• Externer Marketing- und Newsletter-Dienstleister / IT-Dienstleister 

• 10 Jahre (gesetzliche Aufbewahrungspflichten für Rechnungs- und Buchungsdaten gemäß AO/HGB) 
• 3 Jahre (Verjährungsfristen für allgemeine Ansprüche, z.B. Kundenkommunikation, Supportfälle) 
• 1 Jahr (Warenkorbdaten, technische Logfiles, sofern nicht für Sicherheit oder Fehleranalyse erforderlich) 
• sofortige Löschung nach Zweckwegfall bei freiwilligen Angaben ohne Rechtsgrundlage zur Aufbewahrung 

• IP-Adresse
• technische Nutzungsdaten (Datum, Uhrzeit, aufgerufene Seiten)
• Geräte- und Browserinformationen
• Cookie- und Session-Daten
• Warenkorbdaten
• Bestellinformationen
• Name
• Vorname
• Lieferadresse
• Rechnungsadresse
• E-Mail-Adresse
• Telefonnummer
• Zahlungsinformationen (z.B. ausgewählte Zahlungsart, Transaktions-ID)
• Kommunikations- und Supportanfragen (falls gestellt)

• Websitebesucher
• Ansprechpartner von Unternehmen
• Interessenten
• Kunden
• Webshop-Nutzer

• Abteilungsleiter / Bereichsleiter 
• Dienstleister für Newsletterversand, Webseitenbetrieb und Webpflege 

• Geschäftsführung 
• Marketing 
• Dienstleister für Newsletterversand, Webseitenbetrieb und Webpflege 

• Keine dauerhafte Speicherung von vollständigen IP-Adressen 
• 14 Monate anonyme Rohdaten 

• IP-Adresse (ggf. anonymisiert/gekürzt)
• Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
• Nutzungsdaten (Seitenaufrufe, Klicks, Verweildauer, Scrollverhalten, Referrer-URL)
• Standortdaten (z.B. Stadt, Land auf Basis IP)
• Zeitstempel, Session-IDs
• Testergebnisse aus Speedtest (Download-/Uploadrate, Latenz, Jitter)
• User-Agent, Spracheinstellungen