Wir berücksichtigen bei der Einrichtung und dem Betrieb von Diensten stets die Risiken für anfallende personenbezogene Daten der Nutzer. Dienste werden, soweit möglich, nach dem Grundsatz der Datensparsamkeit konfiguriert. Dem gegenüber steht das „berechtigte Interesse“, innerhalb einer gewissen Frist Fehler- oder Missbrauchsfälle auswerten zu können.

Darüber hinaus ist eines der Ziele des Datenschutzes, Datenverlust zu vermeiden. In der Regel wird dies durch die Anfertigung und Vorhaltung von Sicherungskopien erreicht, welche der Datensparsamkeit entgegen stehen. Auswahl der personenbezogenen Daten und Aufbewahrungsfristen sind Ergebnis einer Abwägung der Ziele und Risiken.

Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden die im Anschluss aufgelisteten personenbezogenen Daten während der Nutzung unserer Dienste kontinuierlich protokolliert und über einen Zeitraum von 14 Tagen auf dem jeweiligen System vorgehalten.

• interne oder externe Bezeichner der verwendeten Dienstressource
• die Quelle der Dienstanfrage bzw. das Ziel der Dienstantwort
• die Identität des Nutzers, in der Regel ein aus Namensbestandteilen zusammengesetztes Kürzel, sofern der Dienst in einer authentifizierten Sitzung genutzt wird

Sofern für einen jeweiligen Dienst nicht anders beschrieben, werden regelmäßig, in der Regel täglich, Sicherungskopien der Gesamtsysteme, mittels derer unsere Dienste realsiert sind, angefertigt und auf getrennten Systemen mit reduzierter Angriffsfläche im Regelfall bis zu vier Wochen lang aufbewahrt. Da es sich um Sicherungen der jeweiligen Gesamtsysteme handelt, enthalten sie neben System- und Nutzerdaten auch Protokollierungsdaten wie oben beschrieben, so dass sich die Gesamtaufbewahrungszeit aus der Summe der Aufbewahrungszeiten von Protokollierungsdaten und Sicherungskopien ergibt.