Willkommen im Intric Support Center
Sicherheit & Compliance
DSFA
Datenverarbeitung: Export, Löschung und automatische Löschung

Datenverarbeitung: Export, Löschung und automatische Löschung

Nach der DSGVO müssen Organisationen sowohl die Rechte der Betroffenen erfüllen (z. B. Auskunftsrecht und Recht auf Löschung) als auch personenbezogene Daten nicht länger als nötig aufbewahren (Speicherbegrenzung).

Diese Anleitung beschreibt, wie die Intric-Plattform diese Grundsätze technisch mit Werkzeugen für Export, Löschung und automatische Löschung unterstützt.

1. Erfüllung der Betroffenenrechte (Art. 15 & 17)

Löschung von Daten

Es gibt drei Stufen der Löschung je nach Umfang der Nutzeranfrage:

  • Löschung des Chatverlaufs: Einzelne Konversationen können vom Nutzer oder von einem Administrator gelöscht werden. Dabei werden die Interaktionen entfernt, das Nutzerkonto bleibt bestehen.
  • Löschung des Nutzerkontos: Wenn ein Nutzer aus dem System entfernt wird, werden alle personenbezogenen Einstellungen anonymisiert oder gelöscht.
  • Vollständige Löschung: Sowohl das Konto als auch der gesamte zugehörige Verlauf werden dauerhaft aus der Datenbank gelöscht.

Was passiert mit Dokumenten und Assistenten?

Dokumente, die in einen geteilten Space hochgeladen wurden, gelten als Eigentum der Organisation und werden beim Entfernen eines einzelnen Nutzers nicht automatisch gelöscht. So bleibt die Geschäftskontinuität gewährleistet. Enthalten die Dokumente ebenfalls personenbezogene Daten, die gelöscht werden müssen, müssen sie separat aus der jeweiligen Sammlung entfernt werden.

2. Speicherminimierung: Integrationen statt Uploads

Um die Einhaltung der DSGVO zu erleichtern, können Organisationen ihre bestehenden internen Systeme (z. B. SharePoint oder andere Fachsysteme, die personenbezogene Daten verarbeiten) per Integration mit Intric verbinden, anstatt Kopien von Dokumenten direkt in die Plattform hochzuladen.

Vorteile von Integrationen für deine DSFA

  • Zentrale Aufbewahrung und Löschung: Durch direkte Anbindung z. B. von SharePoint gelten deine bestehenden Verfahren für Bereinigung und Aufbewahrung. Wird ein Dokument in der Quellanwendung gelöscht oder archiviert, steht es auch den Assistenten von Intric nicht mehr zur Verfügung.
  • Zugriffskontrolle: Integrationen bilden oft bestehende Berechtigungsstrukturen ab, was das Risiko verringert, dass Daten unbefugten Nutzern zugänglich sind (Datenminimierung auf Zugriffsebene).
  • Keine Datenduplikation: Du vermeidest „Dateninseln“, in denen dieselben personenbezogenen Daten an mehreren Orten existieren – so lassen sich Auskunfts- und Löschanträge deutlich einfacher umsetzen.

3. Automatische Löschung und Speicherbegrenzung (Art. 5.1(e))

Für Daten, die weiterhin direkt in Intric gespeichert sind (z. B. Chatverlauf oder manuell hochgeladene Dateien), sollten Organisationen Regeln festlegen, wie lange Daten aufbewahrt werden dürfen.

Aufbewahrungs- und Löschregeln konfigurieren

Administratoren können globale oder spezifische Aufbewahrungs- und Löschregeln setzen:

  • Automatische Löschung des Chatverlaufs: Das System kann so konfiguriert werden, dass Chats älter als eine festgelegte Anzahl von Tagen (z. B. 30, 90 oder 180 Tage) automatisch gelöscht werden.
  • Dokumentenaufbewahrung: Regeln, wie lange Dateien in bestimmten Sammlungen aufbewahrt werden, bevor sie zur Löschung markiert oder automatisch entfernt werden.

Best Practices für Speicherminimierung

  • Integrationen bevorzugen: Nutze Integrationen für geschäftskritische Dokumentation, damit du die Kontrolle im Quellsystem behältst.
  • Differenzierte Aufbewahrung: Nutze unterschiedliche Spaces für unterschiedliche Datentypen. HR-bezogene Daten sollten kürzere Aufbewahrungsfristen haben als allgemeine Wissensdatenbanken.
  • Regelmäßige Überprüfung: Nutze die Logs von Intric, um Sammlungen zu identifizieren, die nicht mehr genutzt werden und archiviert oder gelöscht werden sollten.

4. Automatisierung über die API

Für Organisationen mit vielen Nutzern unterstützt Intric die Automatisierung dieser Prozesse über eine offene API. So sind programmatischer Export bei Auskunftsanträgen oder automatische Kontolöschung beim Ausscheiden eines Mitarbeitenden möglich (z. B. abgestimmt mit Entra ID).