1. Überblick
Diese Datenaufbewahrungsrichtlinie beschreibt, wie eIDAS Pro ("wir", "unser" oder "uns") Daten aufbewahrt, speichert und verwaltet, die über unsere Identitätsverifizierungsdienste erfasst werden. Diese Richtlinie ist Teil unserer Verpflichtung zur DSGVO-Konformität und zur Anwendung bewährter Datenschutzpraktiken.
Wir halten uns an den Grundsatz der Datenminimierung – wir erfassen und bewahren nur Daten auf, die für die Erbringung unserer Dienste erforderlich sind, und löschen Daten, wenn sie nicht mehr benötigt werden.
2. Datenkategorien und Aufbewahrungsfristen
2.1 Verifizierungssitzungsdaten
Daten, die während Identitätsverifizierungssitzungen generiert werden:
- Sitzungskennungen – Werden 24 Stunden nach Abschluss der Sitzung aufbewahrt
- Verifizierungsergebnisse – Werden gemäß Ihrem Abonnementtarif aufbewahrt
- Angeforderte Attribute – Werden nur vorübergehend während der Verifizierung gespeichert, nicht dauerhaft
Datenminimierung durch Design
eIDAS Pro empfängt oder speichert niemals Identitätsdokumente, biometrische Daten oder Passscans. Wir verarbeiten nur die spezifischen Verifizierungsattribute, die Sie über die eIDAS-Infrastruktur anfordern.
2.2 Prüfprotokolle
Prüfprotokolle enthalten Aufzeichnungen von Verifizierungsereignissen und werden basierend auf Ihrem Abonnementtarif aufbewahrt:
- Starter-Tarif – Keine Prüfprotokollspeicherung
- Growth-Tarif – 30 Tage Aufbewahrung
- Scale-Tarif – 90 Tage Aufbewahrung
- Enterprise-Tarif – Konfigurierbare Aufbewahrung (bis unbegrenzt, gemäß Vertrag)
2.3 Kontodaten
Informationen, die mit Ihrem eIDAS Pro Konto verbunden sind:
- Zugangsdaten – Werden aufbewahrt, solange das Konto aktiv ist
- Rechnungsinformationen – Werden 7 Jahre aufbewahrt (steuerliche/rechtliche Anforderungen)
- API-Schlüssel – Werden aufbewahrt, solange sie aktiv sind; sofort nach Widerruf gelöscht
- Nutzungsstatistiken – Werden 12 Monate in aggregierter Form aufbewahrt
2.4 Support- und Kommunikationsdaten
- Support-Tickets – Werden 3 Jahre nach Lösung aufbewahrt
- E-Mail-Kommunikation – Wird 3 Jahre aufbewahrt
- Feedback und Umfragen – Werden 2 Jahre aufbewahrt
3. Aufbewahrung nach Abonnementtarif
| Datentyp | Starter | Growth | Scale | Enterprise |
|---|---|---|---|---|
| Prüfprotokolle | Keine | 30 Tage | 90 Tage | Individuell |
| Verifizierungsergebnisse | 24 Stunden | 30 Tage | 90 Tage | Individuell |
| Sitzungsmetadaten | 24 Stunden | 7 Tage | 30 Tage | Individuell |
| Webhook-Verlauf | Nicht verfügbar | Nicht verfügbar | 30 Tage | Individuell |
4. Rechtsgrundlagen für die Aufbewahrung
Wir bewahren Daten auf folgenden Rechtsgrundlagen gemäß DSGVO auf:
- Vertragserfüllung – Um die von Ihnen abonnierten Dienste bereitzustellen
- Rechtliche Verpflichtungen – Steuerliche Aufzeichnungen, regulatorische Anforderungen (z. B. 7 Jahre für Finanzdaten)
- Berechtigte Interessen – Sicherheit, Betrugsprävention, Dienstverbesserung
- Einwilligung – Marketingkommunikation (bis die Einwilligung widerrufen wird)
5. Datenspeicherung und Sicherheit
5.1 Speicherort
Alle Daten werden innerhalb der Europäischen Union gespeichert:
- Primäre Datenbank – Supabase EU-Region (SOC-2-zertifiziert)
- Backups – Verschlüsselt und in EU-Rechenzentren gespeichert
- CDN/Edge – Nur EU-Edge-Standorte für sensible Operationen
5.2 Sicherheitsmaßnahmen
- Verschlüsselung ruhender Daten (AES-256)
- Verschlüsselung bei der Übertragung (TLS 1.3)
- Rollenbasierte Zugriffskontrollen
- Regelmäßige Sicherheitsaudits
- Automatisierte Schwachstellenscans
6. Automatisierte Löschung
Wir implementieren ein automatisiertes Datenlebenszyklusmanagement:
- Geplante Prozesse – Werden täglich ausgeführt, um abgelaufene Daten zu identifizieren und zu löschen
- Logische Löschung (Soft Delete) – Daten werden zur Löschung markiert und innerhalb von 24 Stunden entfernt
- Backup-Bereinigung – Die Backup-Aufbewahrung folgt derselben Richtlinie
- Prüfprotokolle – Löschvorgänge werden zur Einhaltung regulatorischer Vorgaben protokolliert
7. Kontokündigung
Wenn Sie Ihr eIDAS Pro Konto schließen:
- Sofort – API-Zugang widerrufen, aktive Sitzungen beendet
- Innerhalb von 7 Tagen – Verifizierungsdaten und Prüfprotokolle gelöscht
- Innerhalb von 30 Tagen – Alle Kontodaten dauerhaft gelöscht
- Ausnahme – Rechnungsunterlagen werden 7 Jahre aufbewahrt (gesetzliche Anforderung)
Sie können vor der Kontoschließung einen Datenexport anfordern. Weitere Einzelheiten finden Sie auf unserer Seite Löschverfahren.
8. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer Daten:
- Recht auf Auskunft – Anforderung einer Kopie Ihrer Daten
- Recht auf Berichtigung – Korrektur unrichtiger Daten
- Recht auf Löschung – Beantragung der Löschung Ihrer Daten
- Recht auf Einschränkung – Einschränkung der Verarbeitung Ihrer Daten
- Recht auf Datenübertragbarkeit – Erhalt Ihrer Daten in einem portablen Format
- Recht auf Widerspruch – Widerspruch gegen bestimmte Verarbeitungsaktivitäten
Um diese Rechte auszuüben, kontaktieren Sie uns unter support [at] eidas-pro.com oder besuchen Sie unsere Seite Löschverfahren.
9. Kundenpflichten
Wichtig: Ihre Datenaufbewahrungspflichten
Wenn Sie Verifizierungsergebnisse in Ihren eigenen Systemen speichern, sind Sie der Verantwortliche und müssen eigene Aufbewahrungsrichtlinien implementieren.
Stellen Sie sicher, dass Ihre Aufbewahrungsfristen Ihrem Anwendungsfall angemessen sind und den geltenden Vorschriften entsprechen (DSGVO, GwG/KYC, branchenspezifische Anforderungen).
10. Aktualisierungen der Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen teilen wir wie folgt mit:
- E-Mail-Benachrichtigung an Kontoadministratoren
- Hinweis auf unserer Website
- 30 Tage Vorankündigung bei wesentlichen Änderungen
11. Kontaktieren Sie uns
Für Fragen zu dieser Datenaufbewahrungsrichtlinie:
E-Mail: support [at] eidas-pro.com Support: eidas-pro.com/support
Zuletzt aktualisiert: 29. Januar 2026 Version: 1.0