Löschkonzept
1. Grundsätze
Die Nexum Systems, Arndt Bockhop (nachfolgend "Verantwortlicher"), betreibt den Dienst "HeyAnnika", eine KI-gestützte Telefonassistenz für Immobilienmakler. Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO).
Gemäß Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) werden nur solche personenbezogenen Daten erhoben, die für den jeweiligen Verarbeitungszweck erforderlich sind. Nach Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) werden personenbezogene Daten nur so lange in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist – es sei denn, gesetzliche Aufbewahrungspflichten stehen einer früheren Löschung entgegen.
Das vorliegende Löschkonzept beschreibt die Verfahren, Fristen und technischen Maßnahmen zur Umsetzung dieser Grundsätze.
2. Aufbewahrungsfristen
Die nachfolgende Tabelle gibt einen Überblick über die Aufbewahrungsfristen und Löschmethoden der im Rahmen von HeyAnnika verarbeiteten Datenkategorien:
| Datenkategorie | Aufbewahrungsfrist | Löschmethode | Rechtsgrundlage |
|---|---|---|---|
| Gesprächstranskripte | 6 Monate | Automatisch (Cron-Job) | Art. 17 DSGVO |
| Anruf-Zusammenfassungen | 12 Monate | Automatisch (Cron-Job) | Art. 17 DSGVO |
| Anrufaufnahmen (S3) | 6 Monate | Automatisch (S3 Lifecycle) | Art. 17 DSGVO |
| Kontaktdaten (inaktiv) | 18 Monate ohne Aktivität | Automatisch (Cron-Job) | Art. 17 DSGVO |
| Makler-Kontodaten | Bei Vertragsende | Manuell nach Kündigung | Art. 17 DSGVO |
| OAuth-Tokens (Kalender) | Bei Deaktivierung | Sofort bei Trennung | Art. 17 DSGVO |
| Telefonnummern (Twilio) | 7 Tage nach Abo-Ende | Automatisch (Cron-Job) | Art. 17 DSGVO, Art. 5(1)(c) DSGVO |
| Abrechnungsdaten | 10 Jahre | Nach Ablauf der Frist | HGB §257, AO §147 |
| Fehlgeschlagene Webhook-Payloads | 30 Tage | Automatisch (Cleanup im Agent) | Art. 5(1)(e) DSGVO |
| Server-Logs | 30 Tage | Log-Rotation | Art. 5(1)(e) DSGVO |
3. Technische Umsetzung
Die Löschung personenbezogener Daten erfolgt automatisiert durch einen täglichen Cron-Job, der unter dem Endpunkt /api/cron/cleanup bereitgestellt wird. Die Authentifizierung des Jobs erfolgt über einen geheimen Schlüssel (X-Cron-Secret), um unbefugte Aufrufe auszuschließen.
Der Löschprozess gliedert sich in vier aufeinanderfolgende Stufen:
- Gesprächstranskripte:Transkripte, deren Erstellungsdatum länger als 6 Monate zurückliegt, werden bereinigt. Das entsprechende Textfeld wird geleert; der Anruf-Datensatz selbst bleibt erhalten.
- Anruf-Zusammenfassungen:Zusammenfassungen, die älter als 12 Monate sind, werden ebenfalls durch Leerung des Textfeldes bereinigt. Der zugehörige Datensatz bleibt bestehen.
- Kontaktdaten:Kontakte ohne jegliche Aktivität innerhalb der letzten 18 Monate werden vollständig gelöscht. Vor der Löschung werden sämtliche Referenzen in verknüpften Anruf-Datensätzen (Fremdschlüssel) auf null gesetzt, um die referentielle Integrität der Datenbank zu wahren.
- Telefonnummern bei Abo-Ende: Sobald ein Vertrag endet (Kündigung zum Periodenende oder ungeplante Beendigung), wird der Datensatz der Subscription auf den Status canceledgesetzt. Die zugeordneten Telefonnummern bleiben für eine Karenzzeit von 7 Tagen erhalten, damit der Kunde sein Abo reaktivieren kann, ohne die Rufnummer zu verlieren. Nach Ablauf der Karenzzeit gibt ein täglicher Cron-Job die Twilio-Rufnummer sowie die zugehörigen SIP-Ressourcen (Dispatch Rule, Trunk) automatisch frei. Der Kunde wird mit Eintritt des Vertragsendes per E-Mail über das genaue Freigabedatum informiert. Bei kostenlosen Test-Konten erfolgt die Freigabe direkt zum Ablauf des 14-Tage-Tests, der Account wird 30 Tage später vollständig gelöscht.
Fehler, die während der Ausführung einzelner Stufen auftreten, werden protokolliert und führen nicht zum Abbruch des gesamten Prozesses. Bei Teilfehlern gibt der Job den HTTP-Statuscode 207 (Multi-Status) zurück, um eine differenzierte Auswertung zu ermöglichen.
4. Manuelle Löschung (Betroffenenrechte)
Gemäß Art. 17 DSGVO haben betroffene Personen das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt.
Löschanfragen können per E-Mail an info@nexumsystems.de gerichtet werden. Der Verantwortliche bearbeitet eingehende Löschanträge innerhalb von 30 Tagen nach Eingang und informiert die betroffene Person über die ergriffenen Maßnahmen.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Insbesondere unterliegen Abrechnungsdaten den Aufbewahrungsfristen nach HGB §257 (6 bzw. 10 Jahre) sowie AO §147 (10 Jahre). In diesen Fällen wird die Verarbeitung der betreffenden Daten eingeschränkt, bis die gesetzliche Frist abgelaufen ist.
5. Protokollierung
Jeder automatisierte Löschvorgang wird revisionssicher protokolliert. Die Protokolleinträge umfassen:
- Zeitpunkt der Ausführung des Löschvorgangs
- Anzahl der gelöschten bzw. bereinigten Datensätze je Kategorie
- Gegebenenfalls aufgetretene Fehler und deren Beschreibung
Die Löschprotokolle werden für einen Zeitraum von 30 Tagen aufbewahrt und anschließend im Rahmen der regulären Log-Rotation gelöscht. Damit wird sichergestellt, dass die Nachvollziehbarkeit der Löschvorgänge gewährleistet ist, ohne dass die Protokolle selbst zu einer unverhältnismäßigen Datenspeicherung führen.
6. Verantwortlichkeiten
Verantwortlich für die Umsetzung und Einhaltung dieses Löschkonzepts:
Nexum Systems
Arndt Bockhop
E-Mail: info@nexumsystems.de
Das vorliegende Löschkonzept wird regelmäßig, mindestens jedoch einmal jährlich, auf Aktualität und Wirksamkeit überprüft und bei Bedarf angepasst. Änderungen werden dokumentiert und auf dieser Seite veröffentlicht.
Stand: April 2026