ART. 5, 17 DSGVO
Löschkonzept
Wann werden welche Daten bei Flowmatix gelöscht? Detailliertes Verfahren für Speicherbegrenzung und Recht auf Löschung.
Verantwortlicher: Bastian Barkowski / Flowmatix · Gültig ab: 8. April 2026 · Version: 1.0 · Letzte Aktualisierung: 8. April 2026
Was ist das? Dieses Löschkonzept beschreibt, welche Daten bei Flowmatix wie lange gespeichert werden und wann sie gelöscht werden. Es erfüllt die Anforderungen aus Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und Art. 17 DSGVO (Recht auf Löschung).
1. Speicherdauern im Überblick
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|
| Patientenstammdaten (aktive Behandlung) | Vertragsdauer + 10 Jahre | § 630f BGB (med. Dokumentationspflicht) |
| Patientenfotos (behandelt) | 10 Jahre nach Behandlung | § 630f BGB |
| Anfragen ohne Behandlung | 12 Monate | Berechtigtes Interesse / nach Widerruf der Einwilligung sofort |
| WhatsApp-Konversationen (aktive Patienten) | Vertragsdauer + 6 Jahre | § 257 HGB |
| Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Login- und Audit-Logs | 12 Monate | IT-Sicherheit (berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO) |
| Consent-Records | Vertragsdauer + 3 Jahre | Nachweispflicht Art. 7 Abs. 1 DSGVO |
| Marketing-E-Mail-Adressen | Bis Widerruf | Art. 6 Abs. 1 lit. a DSGVO |
| Backup-Daten | 30 Tage rollierend | Disaster Recovery |
2. Löschprozess bei Antrag eines Patienten (Art. 17 DSGVO)
Schritt 1: Antragsentgegennahme
Anträge auf Löschung können gestellt werden via:
- E-Mail an datenschutz@flowmatix.io
- Schreiben an die postalische Anschrift
- Direkt über die WhatsApp-Konversation an die Klinik (Klinik leitet weiter)
Schritt 2: Identitätsprüfung
Vor Löschung wird die Identität des Antragstellers überprüft, um Identitätsdiebstahl zu verhindern.
Schritt 3: Prüfung der Aufbewahrungspflichten
Falls gesetzliche Aufbewahrungspflichten bestehen (z.B. § 630f BGB für behandelte Patienten):
- Daten werden gesperrt (kein Zugriff für CRM-Nutzer mehr)
- Daten werden ausschließlich zur Erfüllung der Aufbewahrungspflicht aufbewahrt
- Vollständige Löschung erfolgt nach Ablauf der Frist automatisch
Schritt 4: Vollständige Löschung (Hard Delete)
Sind keine Aufbewahrungspflichten betroffen, erfolgt die physische Löschung innerhalb von 30 Tagen:
- Datensätze in Patient-Tabelle: hart gelöscht
- Verknüpfte Daten (Termine, Konversationen, Fotos): kaskadierend gelöscht
- Audit-Log behält ausschließlich pseudonymisierten Stub:
{patient_hash, deletion_date, deletion_reason}
- Backups: nach 30 Tagen Backup-Rollover ebenfalls gelöscht
- Auftragsverarbeiter werden zur Löschung angewiesen (360dialog, Anthropic etc.)
Schritt 5: Bestätigung
Der Antragsteller erhält innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO) eine schriftliche Bestätigung der Löschung.
3. Automatische Löschung
Folgende Löschungen erfolgen automatisch durch Cron-Jobs:
- Inaktive Patienten ohne Behandlung nach 12 Monaten
- Audit-Logs älter als 12 Monate (außer Sicherheitsereignisse)
- Backups älter als 30 Tage
- Temporäre Dateien (Upload-Cache) nach 24 Stunden
4. Löschung bei Vertragsende einer Klinik
Bei Beendigung des Vertrags mit Flowmatix:
- Tag 0: Vertragsende — Klinik hat keinen Zugriff mehr
- Tag 1-30: Daten in Quarantäne (für Datenexport-Anfragen)
- Tag 30: Vollständige Löschung aller Daten der Klinik
- Tag 60: Endgültige Löschung aus Backups
Die Klinik kann jederzeit innerhalb der Quarantäne-Periode einen vollständigen Datenexport in maschinenlesbarer Form (JSON, CSV) anfordern.
5. Ausnahmen von der Löschung
Eine Löschung wird nicht durchgeführt, wenn:
- Gesetzliche Aufbewahrungspflichten bestehen (§ 630f BGB, § 257 HGB, § 147 AO)
- Die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind (Art. 17 Abs. 3 lit. e DSGVO)
- Die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist
In diesen Fällen erfolgt eine Sperrung statt einer Löschung. Der Patient wird darüber informiert.
6. Verantwortlichkeiten
| Aktion | Verantwortlich |
|---|
| Antragsentgegennahme | datenschutz@flowmatix.io |
| Prüfung Aufbewahrungspflichten | Verantwortlicher (Bastian Barkowski) |
| Technische Löschung | System-Admin / Backend |
| Anweisung an Auftragsverarbeiter | Verantwortlicher |
| Bestätigung an Antragsteller | datenschutz@flowmatix.io |