O.Data 14
Beschreibung
Die Web-Anwendung MUSS dem Nutzer die Möglichkeit geben, dass bei endgültiger Beendigung der Nutzung alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen auch im Hintergrundsystem vollständig gelöscht werden. Entscheidet sich der Nutzer, die Daten im Hintergrundsystem nicht zu löschen, MUSS eine für den primären Zweck angemessene maximale Verweildauer definiert sein. Der Nutzer MUSS über die Verweildauer informiert werden. Nach Ablauf der maximalen Verweildauer MÜSSEN alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen vollständig gelöscht werden. Dem Nutzer MUSS die Möglichkeit gegeben werden alle Daten auch vor Ablauf der Verweildauer vollständig zu löschen.
Kurzfassung
Vollständige Löschung aller sensiblen Daten auch im Hintergrundsystem.
Anmerkungen
Prüftiefe
- CHECK
Der Evaluator prüft, ob dem Nutzer die Möglichkeit gegeben wird, alle sensiblen Daten und anwendungsspezifischen Anmeldeinformationen auch im Hintergrundsystem vollständig zu löschen oder unzugänglich zu machen. Sollte dem Nutzer diese Möglichkeit nicht gegeben werden, prüft der Evaluator die gewählte maximale Verweildauer im Hintergrundsystem auf ihre Angemessenheit. Weiterhin stellt er sicher, dass dem Nutzer die Möglichkeit gegeben wird die Daten auch vor Ablauf der Verweildauer zu löschen und ob er angemessen über diese Möglichkeit informiert wird.