Erweiterte „Prozess-Matrix“: Datenkategorie → Zweck → Begrenzung. Inkl. DSGVO und Cookie-Richtlinie.
| Kategorie | Beispiele | Typische Zwecke | Begrenzung/Schutz |
|---|---|---|---|
| Kommunikation | Kontaktformulare, Support, Feedback | Anliegen bearbeiten, Nachvollziehbarkeit | Löschung/Archivierung nach Zweck, Zugriffsbeschränkung |
| Technische Logs | Zeitstempel, Ressource, Status-/Fehlercodes | Stabilität, Fehleranalyse, Sicherheit | Rotation, Verkürzung, Fristen, Monitoring |
| Sitzung/Präferenzen | Session-Token, Spracheinstellungen | Funktionalität, Komfort, Sicherheit | Token-Laufzeiten, Logout-Invalidierung |
| Messwerte | Ladezeit, Fehlerrate, Nutzungstrends | Optimierung, Produktverbesserung | Aggregation, Sampling, Minimierung |
Bei Zahlungsfunktionen erfolgt die Verarbeitung sensibler Zahlungsdaten in der Praxis häufig über Zahlungsdienstleister; gespeichert werden oft Status- oder Referenzdaten.
Soweit die DSGVO anwendbar ist, können Rechtsgrundlagen u. a. Vertrag/Vertragsanbahnung, berechtigte Interessen (z. B. Sicherheit), rechtliche Verpflichtung oder Einwilligung (falls erforderlich) sein. Betroffenenrechte können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit umfassen.
Zur Sicherheit kann eine Identitätsprüfung erforderlich sein; Aufbewahrungspflichten können Löschungen begrenzen.
Cookies und ähnliche Technologien unterstützen Session, Sicherheit und Präferenzen. Analyse kann optional sein und je nach Umsetzung einwilligungsabhängig.
Cookie-Kontrolle über Browser-/Geräteeinstellungen; ohne Cookies sind Einschränkungen möglich.
Speicherdauern richten sich nach Zweck und rechtlichen Anforderungen. Typisch sind Rotation von Logs, Verkürzung sowie Löschung. Sicherheitsmaßnahmen umfassen u. a. Verschlüsselung, Zugriffskontrollen und Monitoring.