Löschkonzept

gemäß Art. 17 DSGVO — Stand: April 2026

1. Grundsätze

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dieses Konzept definiert verbindliche Löschfristen und -prozesse für alle Daten, die in der Qehillah Gemeinde-App verarbeitet werden.

2. Aufbewahrungsfristen

DatenkategorieAufbewahrungsfristLöschauslöser
Benutzerkonto (Stammdaten, Profilbild)Dauer der MitgliedschaftKontolöschung durch Nutzer oder Gemeindeleitung
Passwort-HashDauer der MitgliedschaftKontolöschung
Authentifizierungs-TokenMax. 7 TageLogout oder Ablauf
Einladungs-Token48 StundenAblauf oder Einlösung
Chat-NachrichtenDauer der UnterhaltungKontolöschung (Anonymisierung)
Pinnwand-Beiträge und KommentareUnbefristetLöschung durch Verfasser oder Gemeindeleitung
Nachrichten (News)UnbefristetLöschung durch Verfasser oder Gemeindeleitung
Hochgeladene DokumenteUnbefristetLöschung durch Gemeindeleitung
Kalender-EventsUnbefristetLöschung durch Ersteller oder Gemeindeleitung
Anwesenheitsdaten (RSVP, Check-in)Dauer der MitgliedschaftKontolöschung (Anonymisierung)
TeamzugehörigkeitenDauer der TeammitgliedschaftAustritt oder Kontolöschung
E-Mail-Versandprotokoll12 MonateAutomatische Löschung nach Fristablauf
E-Mail-VorlagenUnbefristetLöschung durch Gemeindeleitung
Technische Logs (API, Zugriffe)90 TageAutomatische Rotation
Webserver-Logs30 TageAutomatische Rotation (Plesk)
Datenbank-Backups30 TageAutomatische Rotation

3. Löschprozesse

3.1 Kontolöschung durch Mitglied

Mitglieder können die Löschung ihres Kontos über die Profilseite der App beantragen. Der Prozess umfasst:

  1. Mitglied klickt auf „Konto löschen" in den Profileinstellungen
  2. Gemeindeleitung wird per E-Mail informiert
  3. Innerhalb von 30 Tagen werden alle personenbezogenen Daten gelöscht:
    • Profildaten (Name, E-Mail, Telefon, Adresse, Geburtsdatum)
    • Profilbild
    • Directus-Benutzerkonto
    • Teamzugehörigkeiten
    • Privatsphäre-Einstellungen
  4. Chat-Nachrichten und Pinnwand-Beiträge werden anonymisiert (Verfasser wird auf „Ehemaliges Mitglied" gesetzt)
  5. Anwesenheitsdaten werden anonymisiert

3.2 Kontolöschung durch Gemeindeleitung

Die Gemeindeleitung kann Konten deaktivieren (Status „inaktiv") oder löschen. Der Löschprozess ist identisch zu 3.1.

3.3 Beendigung der Gemeinde-Instanz

Bei Kündigung des Nutzungsvertrags durch eine Gemeinde:

  1. Die Gemeinde wird 30 Tage vor Löschung informiert
  2. Auf Wunsch wird ein Datenexport bereitgestellt (Mitgliederdaten als CSV, Dokumente als ZIP)
  3. Nach Ablauf der Frist wird der gesamte Docker-Stack gelöscht:
    • PostgreSQL-Datenbank (alle Tabellen)
    • Hochgeladene Dateien (Volumes)
    • Redis-Cache
    • Docker-Volumes
  4. Backups werden nach weiteren 30 Tagen gelöscht

3.4 Automatische Löschung

Folgende Daten werden automatisch gelöscht:

  • Einladungs-Token: Nach 48 Stunden ungültig
  • Authentifizierungs-Token: Bei Logout oder nach maximal 7 Tagen
  • E-Mail-Versandprotokoll: Nach 12 Monaten
  • Technische Logs: Nach 90 Tagen (Log-Rotation)
  • Webserver-Logs: Nach 30 Tagen (Plesk-Rotation)
  • Datenbank-Backups: Nach 30 Tagen

4. Recht auf Löschung (Art. 17 DSGVO)

Betroffene Personen haben das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen. Der Anspruch wird innerhalb von 30 Tagen nach Eingang erfüllt. Anfragen können gerichtet werden an:

E-Mail: info@qehillah.de
oder über die „Konto löschen"-Funktion in der App

5. Ausnahmen von der Löschpflicht

Eine Löschung unterbleibt, soweit die Verarbeitung erforderlich ist:

  • Zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten)
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit

6. Dokumentation und Überprüfung

Löschvorgänge werden protokolliert (Zeitpunkt, Art der Daten, Löschgrund). Das Löschkonzept wird jährlich überprüft und bei Bedarf aktualisiert.

← Zurück zur Startseite