Datenschutz & Sicherheit

Deins ist deins - das soll auch so bleiben

Datenschutz und Sicherheit

Deine Daten gehören dir! - das soll auch so bleiben

Während der StampLab Entwicklung und bei jedem Update, behalten wir den Datenschutz und die Sicherheit deiner Daten im Blick!

Dein Vertrauen ist uns wichtig, weswegen wir alle deine Daten selber verarbeiten und nicht an Dritte abgeben oder verkaufen. Wenn wir Daten doch an Dritte übergeben müssen, um z.B. dir die Möglichkeit eines Social-Logins anbieten zu können, versuchen wir so wenig Daten wie möglich weiterzugeben.

Deine Daten gehören dir!

Deine Daten sind dein Eigentum und unser Team bei l3montree geht dementsprechend sorgfältig mit deinen Daten um. Solange Daten von dir bei uns gespeichert sind, geben wir unser Bestes um Sie zu schützen und machen sie nur für dich zugänglich.

Wir verarbeiten deine Daten, als Verarbeiter, nur im Rahmen der Bereitstellung unserer Software, Dienste und auf deine Anweisung hin. Es werden keine Daten von dir an Dritte weitergegeben, verkauft oder für andere Zwecke benutzt als hier im Folgenden dargestellt.

Du bist als unser Kunde ein Betroffener im Sinne der DSGVO - somit bist Du für die Wahrung deiner Betroffenenrechte verantwortlich.

Berechtigungssystem

Wir haben in StampLab ein Berechtigungssystem eingebaut das auf Rollentypen und Einzelberechtigungen basiert. So kannst du nach deinem eigenen Konzept festlegen welche Mitarbeiter welche Daten einsehen können.

Die Voreinstellungen von uns sind dabei immer datenschutzfreundlich gesetzt und deinen Anforderungen und denen der DSGVO gerecht zu werden. Konkret bedeutet das zum Beispiel das, wenn Mitarbeiter deinem Arbeitsplatz beitreten Sie erst keinerlei Daten außer ihren eigenen einsehen können. Wenn Ihnen dann eine Rolle zugewiesen wird, können sie immer nur Informationen sehen die für diese Rolle bestimmt sind.

Die Einstellungen für noch sensiblere Zugänge zu Daten können mit Einzelberechtigungen im Detail vergeben werden. Wie z.B. die Anzahl der Arbeitsstunden von Mitarbeitern.

Zugriff auf deine Daten

Ausschließlich im Falle von Fehlern in unseren Systemen, bei denen ein Zugriff auf deine Daten unvermeidlich ist, greifen Mitglieder unseres Teams u.U. auf deine Daten zu. Wir achten dabei darauf, dass dabei unsere Mitarbeiter nicht mehr von deinen Daten sehen können als zwingend erforderlich.

Im Falle von Supportanfragen (deinerseits), musst du uns zunächst die konkrete und eindeutige Erlaubnis erteilen, dass wir mit deinen Daten die Anfrage bearbeiten dürfen. Dabei erfolgt die Bearbeitung intern nur nach dem “Need-to-know-Prinzip”.

Protokollierung/ Profiling

Grundsätzlich erfolgt bei der Nutzung unserer Systeme keine Protokollierung deiner Eingaben und es wird kein Profiling durchgeführt.

Wir Protokollieren allerdings die Grundlegenden Anfragen an unsere Systeme, wenn diese nicht einem durchschnittlichen Zugriff zuzuordnen sind. Das heißt Zugriffe die keine normale Nutzung unseres Dienstes darstellen können aus Gründen der Gefahrenabwehr von uns länger gespeichert werden.

Server in Deutschland

Die Server auf denen deine Daten liegen und von uns verarbeitet werden stehen in Deutschland. Unser Anbieter, stellt ausschließlich die Hardware der Server bereit und sorgt für hochsichere Bedingungen in seinen Rechenzentren.

Ein bisschen was technisches

Geschützte Übertragung deiner Daten

Wenn Daten von deinem Gerät an unsere Server gesendet werden, sind diese Daten mit einer Transportverschlüsselung (TLS/SSL) geschützt, damit niemand anderes diese Daten mitlesen kann. Unsere Server unterstützen die aktuellsten Varianten und Ciphersuites dieser Protokolle.

Schutz von Passwörtern

Wenn du deinen Account in StampLab mit einem Passwort anlegst, benutzen wir sogenanntes “Hashing” um dein Passwort geschützt zu speichern. Hashing ist ein kryptografisches Verfahren das nach einem Einwegprinzip deine Eingaben so verändert, dass deine ursprüngliche Eingabe nicht berechnet werden kann. Selbst im Falle eines Datendiebstahls ist dein Passwort damit geschützt. Wir verstärken außerdem die Effektivität des Hashings durch den Einsatz von sogenanntem “Salt”.

Wenn du StampLab verlässt

Solltest du irgendwann unsere Dienste nicht mehr benötigen oder benutzen wollen, kannst du selbstverständlich eine Export sämtlicher über dich gespeicherter Daten anfordern. Wir senden dir dann alle deine Daten in gängigen Formaten zu.

Diese Abfrage aller deiner Daten, sowie die Löschung, die Korrektur und deine weiteren Rechte nach der DSGVO kannst du natürlich jeder Zeit anfordern. Dafür reicht eine formlose E-Mail an uns.

Wenn unsere gemeinsame Reise dann endet, löschen wir umgehend alle deine Daten aus unseren Systemen.

Unsere Backups werden nach bestimmten Mustern gelöscht, so dass es hier einige Zeit (maximal 3 Monate) dauern kann bis deine Daten komplett gelöscht sind.

Dokumente zum Datenschutz und zur IT-Sicherheit

Hier findest du die wichtigsten Dokumente zum Datenschutz und zur IT-Sicherheit in StampLab und bei l3montree:

Datenschutzerklärung für die StampLab App

Allgemeine Hinweise

Der Schutz deiner personenbezogenen Daten bei der Nutzung unserer App ist uns ein wichtiges Anliegen. Hier erfährst du, welche Daten erhoben und verwendet werden. Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Anwendung und der mit ihr verbundenen Dienste, Funktionen und Inhalte auf.

Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Ausschluss

Für Links zu fremden Inhalten oder fremden Diensten können wir keine Haftung übernehmen.

Kontaktdaten des Verantwortlichen

Anbieterin der Anwendung und datenschutzrechtlich verantwortlich, ist die:

l3montree UG (haftungsbeschränkt) Geschäftsführer: Tim Bastin & Sebastian Kawelke In der Grächt 27 53127 Bonn Deutschland

Unser Datenschutzbeauftragter ist unter der folgenden E-Mail-Adresse für dich erreichbar: datenschutz@l3montree.com

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Sebastian Kawelke In der Grächt 27, 53217 Bonn Deutschland

Datenerhebung bei der Nutzung unserer App

Bei der Nutzung unserer App fallen unvermeidlich Daten an die gespeichert oder verarbeitet werden müssen, um die Grundfunktionen der App überhaupt anbieten zu können. Eine Analyse deines Nutzerverhaltens zu Werbezwecken findet nicht statt.

Wenn wir Daten erfassen sind das sogenannte Nutzungs-, Meta- und Kommunikationsdaten. Grundsätzlich wenn du unsere App verwendetst (auch z.B. öffnest ohne dich regestriert zu haben)gitb es Daten die unsere IT-Systeme automatisch verarbeiten müssen (z.B. IP-Adresse und Port der Verbindung). Diese vor allem technischen Daten werden von uns nur während der Verbindung verarbeitet, aber grundsätzlich nicht längerfristig gespeichert.

Im Folgenden erläutern wir dir welche Daten wir erfassen, verarbeiten und u.U. auch länger speichern.

Arten der erhobenen Daten - Überblick:
  • Bestandsdaten (z.B. Name)
  • Kontaktdaten (z.B. E-Mail)
  • Inhaltsdaten (z.B. Texteingaben, Profilbilder, Pläne)
  • Meta-/ Kommunikationsdaten (z.B. IP-Adresse, Geräteinformationen)
Gründe der Erhebungen - Überblick:
  • Bereitstellung unseres Angebotes, der Funktionen und der Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Sicherheitsmaßnahmen
  • Verbesserung unserer Angebote

Indirekte Datensammlung (Server Logs)

Neben diesen im Normalbetrieb verarbeiteten Daten erfassen und speichern unsere Server u.U. sogenannte Server-Log-Dateien. Es werden allerdings nur Zugriffe länger gespeichert die nicht legitim sind, also keine normale Nutzung unseres Dienstes darstellen. Dies geschieht zur Gefahrenabwehr und zur Sicherstellung der IT-Sicherheit unserer Systeme.

Konkret könne solche Daten sein:

  • verwendetes Betriebssystem
  • verwendete Appversion
  • Datum und Uhrzeit der Serveranfrage
  • IPv4-Adresse und Subnetz, IPv6-Adresse und Prefix

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser technischen Daten, ist zwingend zur Bereitstellung unserer App und für den Betrieb des Angebots notwendig, sodass seitens dir als Nutzers keine Widerspruchsmöglichkeit besteht. Unberührt ist hiervon natürlich Ihr Recht auf Einsicht sowie Löschung (s. „Deine Rechte“).

Rechtsgrundlage für die Erhebung dieser Daten und deren Speicherung in Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in der Sicherstellung eines reibungslosen Betriebs unseres Angebotes, um dir eine gute Erfahrung mit unserem Produkt bieten zu können.

Erhebung personenbezogener Daten bei der Nutzung unserer App

Neben den oben genannten technischen Daten erfassen wir sogenannte Bestands-, Inhalts- und Kontaktdaten. Zu diesen Daten zählen alle Daten die du als Nutzer bei uns selber erzeugst und speicherst. So z.B. deine E-Mail-Adresse bei der Registrierung oder die Daten die deine Eingaben (wie Schichten, Rollen, etc.) darstellen.

Bei der Nutzung unseres Angebotes mit einem Account (bei der Registrierung eines Accounts und der weiteren Nutzung unserer App), werden folgende Daten von uns erfasst:

  • Dein Name
  • Deine E-Mail Adresse
  • Dein Profilbild
  • Deine Zugehörigkeit zu einem Arbeitsplatz
  • Deine Rollen in deinem Arbeitsplatz (z.B. Service-Kraft)
  • Deine Schichten
  • Von dir eingetragene Zeiten in der Arbeitszeiterfassung
  • Deine Umfragen
  • Deine Aufgaben
  • Die von dir erstellten Arbeitspläne (mit Beschreibungen)
  • Deine Einstellungen
  • Die Version der App die du nutzt und deine Gerätekennungen (z.B. für Push-Nachrichten)
  • IDs deines Social-Accounts wenn du die Funktion des Social-Log-ins benutzt
  • Deine Zahlungsmethode (wenn du einen bezahlten Plan nutzt)
  • Deine Anschrift (wenn du einen bezahlten Plan nutzt)
  • Dein Firmenname (wenn du einen bezahlten Plan nutzt)
  • Deine Steuernummer (wenn du einen bezahlten Plan nutzt)
  • Dein Payed-Plan (wenn du einen bezahlten Plan nutzt)
  • Deine Zahlungsstatus (wenn du einen bezahlten Plan nutzt)

Wir verwenden diese Daten ausschließlich zur Bereitstellung unseres Angebotes. Darüber hinaus werden diese Daten nicht verwendet. Vor allem werden sie nicht zu werbezwecken oder Ähnlichem eingesetzt.

Grundsätzlich werden alle nicht länger für unsere Aufgabenerfüllung notwendigen Daten in regelmäßigen Abständen gelöscht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Push - Benachrichtigungen

Wenn du der Option des Erhalts von sogenannten Push – Benachrichtigungen zustimmen möchtest, musst du uns die Berechtigung dazu erteilen (Anfrage durch das Betriebssystem bei Erstinstallation). Benachrichtigungen können in den Einstellungen der App nachträglich aktiviert oder deaktiviert werden. Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging von Google (für Android) und Apple Push Notifications (für iOS). Um die Benachrichtigungen richtig zustellen zu können erzeugen Apple und Firebase Schlüssel, welche sich aus der Kennung deines Gerätes und der Kennung der Anwendung zusammensetzen. Diese werden bei uns gespeichert und mit deinen individuellen Benachrichtigungseinstellungen verknüpft. Firebase bzw. Apple dienen dabei immer als Übermittler, erhalten aber keine Informationen über den Inhalt der Anfragen oder Benachrichtigungen.

Wir speichern und verarbeiten diese Daten nur um dir die Vorteile von Push-Benachrichtigungen anbieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Social Log In

Unsere App bietet dir die Möglichkeit eines sogenannten Social Log Ins an. Wenn du diese Funktion nutzt erhalten wir von dem Anbieter des sozialen Netzwerkes z.B. Profilinformationen, wie deinen dort angegeben Name oder die angegebene E-Mail-Adresse. Wir nutzen von diesen Daten ausschließlich die für die Bereitstellung unseres Angebotes.

Damit diese Funktion genutzt werden kann, musst du eine Verbindung mit dem sozialen Netzwerk herstellen. Dabei werden u.U. auch weitere personenbezogene Daten von dir an den Anbieter des Netzes übertragen, wie z.B. deine aktuelle IP-Adresse.

Genauere und weitere Informationen zu Zweck, Umfang, Art sowie der Nutzung deiner Daten durch den Betreiber des sozialen Netzwerks findest du in den einzelnen Datenschutzerklärungen der Anbieter.

Facebook

Google

Wir speichern und verarbeiten diese Daten nur um dir die Vorteile des Social Log Ins anbieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Code Push

Um dir technisch notwendige Updates, z.B. wenn eine Grundfunktionalität der App nicht funktionieren sollte oder es ein Sicherheitsproblem gibt, so schnell wie möglich zukommen zu lassen benutzen wir den Code Push Dienst von Microsoft. Damit wird deine App im Hintergrund automatisch aktualisiert und du kannst die App wie gewohnt benutzen. Um diesen Dienst nutzen zu können müssen wir deine Gerätekennung und die Version der App an Microsoft übermitteln. Andere Daten wie z.B. deine E-Mail-Adresse geben wir nicht weiter. Informationen zu Zweck, Umfang, Art sowie der Nutzung deiner Daten durch den Betreiber des Dienstes findest du unter folgender Adresse:

Microsoft

Wir geben diese Daten nur an diesen Dritten weiter um dir einen gute Erfahrung mit unserem Produkt anbieten zu können und einen reibungslosen Betrieb gewährlsieten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Nutzungs- und Diagnosedaten

Wenn du der Erfassung und Übermittlung von Nutzungs- und Diagnosedaten wie z.B. Absturzberichten zugestimmt hast, werden bestimmte Daten an Apple oder Google gesendet. Wir erhalten diese Daten in anonymisierter und gesammelter Form, wodurch es uns nicht möglich ist einzelne Personen zu identifizieren.

Wir nutzen diese Daten ausschließlich zur Verbesserung unser App, Funktionen und Dienste.

Apple: Die gesammelten Informationen können Angaben zu Hardware, Betriebssystem, Geschwindigkeitsstatistiken sowie Nutzung von Geräten und Apps enthalten (Apple Privacy). Die Erfassung von Nutzungs- und Diagnosedaten durch Apple gilt geräteweit. Du kannst sie jederzeit abstellen: Apple Support

Google: Google sammelt Informationen wie z. B. Akkustand, Häufigkeit der Nutzung deiner Apps, Qualität und Dauer deiner Netzwerkverbindungen (Mobilfunk-, WLAN- und Bluetooth-Verbindungen). Die Einstellung, ob du Nutzungs- und Diagnosedaten an Google senden möchten, gilt geräteweit. Du kannst sie jederzeit ändern: Google Support

Neben der Erfassung von Diagnosedaten durch Google oder Apple nutzen wir den Dienst Sentry - diesen betreiben wir selber auf unseren Servern (es gelangen keine Daten an Sentry). Sentry ist ein Dienst der uns hilft schwere und kritische Fehler in der App zu bemerken (z.B. Fehler die einen App Absturz zur Folge haben). Dazu sendet dein Gerät u.U. Fehlermeldungen im Hintergrund an unsere Sentry-Instanz. Wir nutzen diese Fehlermeldungen ausschließlich um die App zu verbessern. Diese Fehlermeldungen enthalten Daten die u.U. mit dir in Verbindung gebracht werden könnten wie deine verwendete App Version, Informationen über dein Endgerät (z.B. Android Version) und eine eindeutige anonymisierte ID (Nutzungsdaten wie dein Name oder deine eingetragenen Zeiten werden auf keinen Fall übertragen). Bevor eine Meldung gesendet wird, entfernen wir deine E-Mail Adresse und deine IP-Adresse aus der Meldung.

Wir erheben diese Daten nur um dir einen gute Erfahrung mit unserem Produkt anbieten zu können und einen reibungslosen Betrieb gewährleisten zu können. Als rechtliche Grundlage führen wir hier Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO an.

Zahlungsvorgänge

Damit du StampLab nutzen kannst, brauchst du u.U. ein kostenpflichtiges Abonnement. Im Rahmen des Abschlusses eines solchen Abonnements, nutzen wir verschiedene Zahlungsdienstleister um dir verschiedene Zahlungsmethoden anbieten zu können. Wir nutzen die folgenden Dienstleister:

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Wenn du ein Geschäftsverhältnis mit uns eingehst, indem es zu Zahlungsvorgängen kommt, sind wir aufgrund verschiedener gesetzlicher Vorgaben verpflichtet z.B. Rechnungen für 10 Jahre aufzubewahren (Art. 6 Abs. 1 lit. c DSGVO gestattet uns diese Aufbewahrung zur Erfüllung unserer Pflichten gegenüber den staatlichen Stellen wie dem Finanzamt). Wir möchten dich darauf hinweisen, dass es uns in einem solchen Fall nicht möglich ist alle deine Daten z.B. auf deine Anfrage hin zu löschen. Alle Daten die nicht unter solche Aufbewahrungsfristen fallen, löschen wir selbstverständlich sofort auf deine Anfrage hin.

Kontakt per E-Mail

Bei dem Kontakt z.B. per E-Mail zu uns, erfassen wir deine Kontaktdaten, bis der Grund des Kontaktes seine Relevanz verliert und z.B. eine Rückantwort von unserer Seite aus nicht mehr notwendig ist. Unberührt ist hiervon natürlich dein Recht auf Einsicht sowie Löschung (s. „Deine Rechte“). Für die Kontaktaufnahme per E-Mail ist anzumerken, dass die Vertraulichkeit von E-Mails oder anderen elektronischen Kommunikationsformen im Internet grundsätzlich nicht gewährleistet ist. Für vertrauliche Informationen empfehlen wir die Kontaktaufnahme in verschlüsselter Form (info@l3montree.com) oder über den Postweg.

Wie wir deine Daten schützen

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die du an unseren Server sendest, eine TLS-Verschlüsselung. Dieses Verfahren ist für sämtliche Kommunikation zwischen der App und unseren Servern umgesetzt.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermitteln, nicht von Dritten mitgelesen werden.

Neben der Verschlüsselung während der Übertragung schützen wir deine Daten auch auf unseren Servern, im Rahmen aktueller Verfahren.

Weitergehend sind auch unsere Mitarbeiter verpflichtet die Vertraulichkeit deiner Daten zu wahren.

Auch wenn wir alle verfügbaren Sicherheitsmechanismen zur Anwendung bringen, weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wenn du deinen Account in StampLab mit einem Passwort anlegst, benutzen wir sogenanntes “Hashing” um dein Passwort geschützt zu speichern. Hashing ist ein kryptografisches Verfahren das nach einem Einwegprinzip deine Eingaben so verändert, dass deine ursprüngliche Eingabe nicht berechnet werden kann. Selbst im Falle eines Datendiebstahls ist dein Passwort damit geschützt. Wir verstärken außerdem die Effektivität des Hashings durch den Einsatz von sogenanntem “Salt”.

Deine Rechte

Widerruf deiner Einwilligung zur Datenverarbeitung

Mit Nutzung unseres Angebotes stimmst du der Verarbeitung, der zur Bereitstellung des Angebots erhobenen Daten zu. Hier besteht für dich keine direkte Widerspruchsmöglichkeit. Du kannst aber natürlich eine Löschung sämtlicher Daten einfordern.

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung und Berichtigung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Du kannst in der App einen Datenexport sowie die Löschung deines Accounts anfordern.

Weitere Angaben

Kriterien für die Festlegung von Speicherdauern

Deine personenbezogenen Daten werden beim uns solange gespeichert, bis die Vertragsbeziehung endgültig beendet ist, sich keine weiteren gegenseitigen Ansprüche mehr daraus ergeben können und auch die gesetzlichen oder internen Aufbewahrungsfristen abgelaufen sind.