Löschung alter Zammad-Mails
Ich mache daraus jetzt erstmal keinen TOP, erst wenn wir genügend Hintergrundwissen haben um vernünftig entscheiden zu können.
Vorstellung:
Das Zammad speichert grundsätzlich alle Tickets auf unbegrenzte Zeit. Dies kann, im Blick auf den Datenschutz, ungewünscht sein. Daher soll geklärt werden: Sollen Daten (Tickets und "Kunden") automatisch gelöscht werden und wenn ja, ab wann?
Argumente für's Daten behalten:
- Viele Fragen und Diskussionen treten, über die Jahre hinweg, wiederholt auf. Zammad bietet als Ticket-System einen einfachen Weg in alter Kommunikation nach Antworten zu suchen. Auch kann man bereits benutzte Formulierungen so gut wieder finden.
- Die meiste Kommunikation ist "dienstlich", also zwischen uns als Fachschaft und Unternehmen bzw. anderen Gremien. Diese Kommunikation ist womöglich nicht so vergessenswert wie die Kommunikation mit Privatpersonen (z.B. Fragen von Studis, Adressen für Protokoll-Zusendungen, ...)
Argumente für's Daten schreddern:
- Irgendwann werden sind Daten zu alt um nützlich zu sein.
- Sensible Daten können abhanden oder in die falschen Hände kommen. Was gelöscht ist, kann nicht mehr zum Problem werden.
Kompromiss-Ideen:
- Jonas:
- Alle geschlossenen Tickets werden nach spätestens 5 Jahren gelöscht.
- Tickets die mit "sensibel" getagt sind, werden 31 Tage nach Schließung gelöscht.
Zu klären:
-
Löschfristen für Kommunikation mit Privatpersonen -
Löschfristen für Kommunikation mit Unternehmen / Gremien -
Reicht eine Anonymisierung aus?