Datenhandhabungsrichtlinie
Governance-orientierte Richtlinie für Datenverarbeitung, Aufbewahrung und betriebliche Kontrollen.
Zuletzt aktualisiert: 18.02.2026
Prinzipien der Datenhandhabung
Die Datenhandhabung folgt den Prinzipien der Minimierung, Zweckbindung und geringsten Aufbewahrung.
Es werden nur Daten verarbeitet, die für die Kommunikation, die Qualifizierung des Engagements und die Serviceausführung erforderlich sind.
Datenkategorien
Typische Datenkategorien umfassen Kontaktinformationen, Kommunikationsinhalte, Projektkontext und nicht sensible betriebliche Metadaten.
Sensible Daten sollten nicht über offene Website-Formulare übermittelt werden, es sei denn, dies wurde ausdrücklich über sichere Kanäle vereinbart.
- Kontakt- und Anfragedatensätze
- Beiträge zum Engagement-Scoping
- Betriebsprotokolle, die für Sicherheit und Servicequalität erforderlich sind
Verarbeitungsgrenzen
Daten werden ausschließlich für die professionelle Kommunikation, die Bewertung des Engagements, die Serviceerbringung und den Sicherheitsbetrieb verarbeitet.
Daten werden nicht für unbezogenes Profiling oder den Weiterverkauf an Dritte verarbeitet.
Drittverarbeiter
Ausgewählte Infrastruktur- und Dienstleister können Daten als Unterverarbeiter verarbeiten, um Hosting, Formulare, Analytics und Kommunikationsflüsse zu unterstützen.
Anbieter werden unter Berücksichtigung von Sicherheits- und Zuverlässigkeitsaspekten ausgewählt, die dem Projektumfang angemessen sind.
Aufbewahrung und Löschung
Datensätze werden für den Mindestzeitraum aufbewahrt, der für legitime Geschäftszwecke, rechtliche Verpflichtungen und Sicherheitsanforderungen erforderlich ist.
Daten können gelöscht oder anonymisiert werden, wenn die Aufbewahrung nicht mehr gerechtfertigt ist.
Auskunftsersuchen
Anfragen bezüglich Zugang, Korrektur, Löschung oder Verarbeitungsbeschränkungen können über den professionellen Kontaktkanal eingereicht werden.
Anfragen werden im Einklang mit den geltenden rechtlichen Verpflichtungen geprüft und bearbeitet.