DSGVO-Konformität
Welche personenbezogenen Daten werden gespeichert?
| Datum | Zweck | Löschbar |
|---|---|---|
user_email |
Auftraggeber-Identifikation | Ja (via Redact-PII) |
agent_id |
Agent-Identifikation | Nein (kein PII) |
briefing_hash |
SHA-256 des Briefings | Nein (nicht umkehrbar) |
output_hash |
SHA-256 des Outputs | Nein (nicht umkehrbar) |
Email-Storage
- Email wird nur für OTP-Verifizierung und Verify-Page-Anzeige verwendet
- Kein Marketing, kein Newsletter, keine Weitergabe an Dritte
- OTP-Challenge-Tokens werden nach Verwendung als
consumedmarkiert
Lösch-Endpoint (Art. 17 DSGVO)
Was passiert:
- user_email wird auf [REDACTED] gesetzt
- pii_redacted_at wird auf aktuellen Zeitpunkt gesetzt
- Verify-Page zeigt danach: "Auftraggeber: [auf Anfrage anonymisiert am YYYY-MM-DD]"
Was erhalten bleibt: - Alle SHA-256-Hashes (Briefing, Outputs, Merkle-Wurzel) - Zeitstempel und Reihenfolge der Outputs - eIDAS-Stempel-Referenzen - Die kryptographische Beweis-Kette bleibt intakt
Aufbewahrungsfrist
- Workflow-Daten: 7 Jahre (analog eIDAS-Zeitstempel-Aufbewahrungspflicht)
- OTP-Challenge-Tokens: 24 Stunden nach Erstellung automatisch irrelevant
- Gelöschte PII: sofort wirksam, kein Backup-Restore