Löschkonzept
Transparenz über unsere Datenlöschfristen – Stand: März 2026
Grundsatz
VitalDesk verarbeitet personenbezogene Daten ausschließlich so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Sind beide Voraussetzungen nicht mehr gegeben, werden die Daten unwiderruflich gelöscht bzw. anonymisiert. Dieses Löschkonzept gilt sowohl für die Daten unserer Kunden (Kontoinhaber) als auch für die von Kunden im Auftrag verarbeiteten Beschäftigtendaten.
Übersicht der Löschfristen
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Kundenkonto & Firmenprofil | 30 Tage nach Kontolöschung | Art. 17 DSGVO |
| Mitarbeiter-Stammdaten Name, E-Mail, Position, Eintrittsdatum | Während Vertragslaufzeit; nach Kündigung 3 Jahre (Verjährungsfrist ArbG-Ansprüche) | §26 BDSG, Art. 88 DSGVO |
| Gehaltsdaten / Lohnunterlagen | 10 Jahre | §257 Abs. 1 HGB, §147 AO |
| Zeiterfassungsdaten Arbeitszeitbeginn, -ende, Pausen | 2 Jahre | §16 Abs. 2 ArbZG |
| Abwesenheitsdaten Urlaub, Krankheitstage | 3 Jahre nach Ende des Kalenderjahres der Entstehung | §195 BGB (Regelverjährung) |
| BEM-Daten BEM-Verfahren, Verlaufsdokumentation, Maßnahmen | 3 Jahre nach Abschluss des BEM-Verfahrens | §167 SGB IX, §195 BGB |
| Rechnungen & Zahlungsnachweise | 10 Jahre | §147 AO, §257 HGB |
| Server-Logs & technische Protokolldaten | 7 Tage (automatische Rotation) | Art. 6 Abs. 1 lit. f DSGVO |
Besondere Regelungen für BEM-Daten
BEM-Daten (Daten aus dem Betrieblichen Eingliederungsmanagement nach §167 SGB IX) genießen besonderen gesetzlichen Schutz. Sie unterliegen einer strikten Zweckbindung und dürfen ausschließlich zur Durchführung des BEM-Verfahrens verwendet werden.
- Zugriff ist auf Nutzer mit der Rolle Admin oder HR beschränkt
- Mitarbeiter können ausschließlich ihre eigenen BEM-Daten einsehen
- BEM-Daten dürfen nicht für Kündigungsentscheidungen oder andere arbeitsrechtliche Maßnahmen herangezogen werden
- Löschung erfolgt 3 Jahre nach Abschluss des BEM-Verfahrens (Datum des Status "abgeschlossen")
Konto-Löschung durch den Kunden
Kunden können ihr VitalDesk-Konto jederzeit selbständig über die Kontoeinstellungen löschen. Nach Bestätigung der Löschung gilt folgendes Verfahren:
- Sofortige Deaktivierung des Zugangs für alle Nutzer des Kontos
- Löschung aller nicht aufbewahrungspflichtigen Daten innerhalb von 30 Tagen
- Aufbewahrungspflichtige Daten (z.B. Rechnungen) werden gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht
- Nach vollständiger Löschung erhalten Sie eine Bestätigungsmail
Technische Umsetzung
Die Löschung erfolgt durch vollständiges Entfernen der Datensätze aus der Datenbank. Eine Pseudonymisierung anstelle der Löschung erfolgt nur, wenn dies für die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (z.B. Rechnungsdaten benötigen eine Zuordnung, können aber nach Ablauf der Frist vollständig gelöscht werden).
Alle Daten werden auf Servern der Hetzner Online GmbH in Deutschland gespeichert und verbleiben ausschließlich in der EU.
Fragen zum Löschkonzept?
Für Anfragen zur Datenlöschung oder zum Löschkonzept wenden Sie sich bitte an:
ChairTech, Inh. Christian Mueller
Siemensstr. 39, 96465 Neustadt bei Coburg
E-Mail: info@vitaldesk.de
Weitere Informationen finden Sie in unserer Datenschutzerklärung und im Impressum.