GH GambleHub

Aufbewahrungsrichtlinien

1) Warum Aufbewahrungsrichtlinien erforderlich sind

Aufbewahrungsrichtlinien legen fest, wie lange und warum Sie jeden Datentyp speichern, wo er gehostet wird, wer antwortet und wie die Daten gelöscht oder anonymisiert werden. Ohne sie ist es unmöglich, die Vertraulichkeit, Minimierung und Reproduzierbarkeit der Berichterstattung zu wahren, insbesondere bei iGaming mit sensiblen PII/Finanzen, Vorschriften und Untersuchungen.

Die Ziele sind:
  • Einhaltung von Gesetzen/Lizenzen und Verträgen mit Anbietern/PSP.
  • Minimierung der Risiken von Lecks und Strafen.
  • Vorhersagbarkeit von Speicherkosten und Plattformleistung.
  • Unterstützung von DSAR, Legal Hold, Audit und Versionierungsprozessen.

2) Grundprinzipien

1. Zweckgebundene Speicherung (purpose limitation): Die Frist ist an einen bestimmten Verarbeitungszweck gebunden.
2. Minimierung: nicht „nur für den Fall“ aufbewahren; am Ende des Ziels - löschen/anonymisieren.
3. Transparenz und Nachweisbarkeit: Jeder Eintrag muss Inhaber, Klasse, Laufzeit und Basis haben.
4. Trennung von Umgebungen: Prod/Stage/Sandboxes mit unterschiedlichen Terminen und Feldsets.
5. Policy-as-Code: Richtlinie als Konfiguration im Repository + CI-Validierung.
6. Defense in Depth: Speicherung + Backups + Audit Logs + Legal Hold sind aufeinander abgestimmt.

3) Klassifizierung und Rechtsgrundlage

Die Klassen: Public / Internal / Confidential / Restricted (die PII/Finanzen) mit den Tags: ' pii ', ' financial ', ' tokenized ', ' backup ', ' legal_hold ', ' wip ', ' dsar_subject '.

Rechtsgrundlage (Beispiele):
  • Gesetzliche Verpflichtung/Lizenzierung (z.B. Reporting und AML).
  • Vertragserfüllung (Transaktionen/Auszahlungen).
  • Berechtigtes Interesse (Sicherheit, Betrugsbekämpfung) - mit Abwägung.
  • Einwilligung (Marketing/Personalisierung) - mit gesonderten Fristen und Widerruf.

4) Aufbewahrungsmatrix (Referenz für iGaming)

💡 Passen Sie Ihre Jurisdiktionen und Lizenzen an. Unten sind Beispielkategorien und typische Aufbewahrungsfenster.
DomäneDer SatzDie KlasseAufbewahrungsfristNach Ablauf der Frist
KYC/AMLDokumente, Status, WarnungenRestrictedN Jahre nach Schließung des Kontos/FallsAnonymisierung von Metadaten, Löschen von Images
ZahlungenEinzahlungen, Auszahlungen, ChargebackRestrictedN Jahre ab dem Datum der TransaktionAnonymisierung von Links, Speicherung von Aggregaten
Gaming-EventsRunden/Einsätze/GewinneConfidentialM Monate im Detail; Aggregate - längerAggregieren und Löschen von Details
Responsible GamingLimits, Selbstausschluss, FälleRestrictedN Jahre nach FallschließungAnonymisierung von Fällen, PII-Löschung
Marketing/CRMKampagnen, Segmente, KlicksConfidentialbis zum Widerruf der Einwilligung + L MonateLöschung/Anonymisierung; preserve Aggregate
Protokolle und Tracestechnische Protokolle, auditInternal/Conf. X-Y Tage/Monate; audit - länger (WORM)Automatische Entfernung durch TTL
Modelle/Fichifichester, ModellversionenInternalL Versionszyklen/bis zum Modell RetencheArchiv + Zeitreise, ohne PII

5) Rechtliches Halten und Einfrieren

Legal Hold widerruft vorübergehend Löschungen/TTLs für Sets im Zusammenhang mit einer Untersuchung/einem Streit.
Die Quelle der Wahrheit ist das Legal Hold-Register: Eigentümer, Datum, Grundlage, Datenbereich, Datum des Widerrufs.
Rückzug - nach dem genehmigten Prozess; Alle verzögerten Löschungen werden als verzögerte Jobs ausgeführt.

6) DSAR und „Recht auf Löschung“

Speichern Sie Entity-Token (nicht PII), um nach einem Graph zu suchen.
Halten Sie die Unterscheidung zwischen Löschung, Pseudonymisierung und Anonymisierung aufrecht.
Löschen Sie keine Aufzeichnungen, die gesetzlich vorgeschrieben sind - markieren Sie die Einschränkung der Verarbeitung; Erklären Sie das Subjekt.
In Backups - Löschung bei zukünftigen Rotationen + Markierung „Betreff erased“ in der aktiven Ebene.

7) Backups, Archive und WORM

3-2-1: drei Kopien, zwei Arten von Medien/Wolken, eine offline/air-gapped.
Verschlüsselung mit anbieterunabhängigen KMS/HSM-Schlüsseln.
WORM für Audit/Regulatory Reporting.
Backup-Rotationspolitik: Die Aufbewahrungsdauer von Backups sollte die der aktiven Daten nicht überschreiten, es sei denn, es gibt verbindliche Ausnahmen.
Geplanter Wiederherstellungstest.

8) Grenzüberschreitende und Geo-Lokalisierung

Geo-Scoping: Daten und Verschlüsselungsschlüssel sind an eine Region/Lizenz gebunden.
Replikationen respektieren lokale Aufbewahrungsfristen und Übertragungsbeschränkungen.
Verträge mit Anbietern/PSP/KYC sind verpflichtet, Speicherorte und Fristen widerzuspiegeln.

9) Speicherarchitektur und Automatisierung

Ebenen:
  • Raw/Bronze (Mindestlaufzeit, möglichst ohne PII).
  • Silber (gereinigte Fakten mit TTL und Maskierung).
  • Gold (Einheiten/Vitrinen mit langer Laufzeit).
  • Feature Store/Model Registry (Versionierung und Zeitreisen ohne PII).
Automatisierung:
  • Lebenszyklusrichtlinien/TTL in Objekten/Tabellen/Themen.
  • Richtlinie als Code: YAML/JSON mit 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI-Linter: blockiert PR, wenn ein neuer Satz ohne' retention _ policy 'ist.
  • Scheduler: tägliche Kontrolle „was morgen/in der Woche abläuft“.
  • Deletion Jobs: Sanftes Löschen → Testen von Abhängigkeiten → solides Löschen/Krypto-Löschen.

10) Löschung, Anonymisierung, Pseudonymisierung

Hard delete - physisches Löschen (Kaskaden und Linie berücksichtigen).
Soft delete - Beschriftung 'deleted _ at', Ausblenden, Plan des nachfolgenden hard delete.
Crypto-erase - Löschen Sie Schlüssel für unzugängliche Daten.
Anonymisierung - irreversible Transformation; die Lagerung von Aggregaten ist zulässig.
Pseudonymisierung - Ersatz durch Token; Eine Key/Pepper-Richtlinie und das Verbot der Reversibilität außerhalb der „sauberen Zone“ sind obligatorisch.

11) Metriken und SLOs

Retention Coverage:% -Sets mit genehmigter Richtlinie.
On-time Deletion: Anteil der termingerechten Löschungen.
Zero-PII in Logs: Abdeckung von Logs durch Maskierung.
Legal Hold Accuracy: Die Registrierung stimmt mit dem tatsächlichen Frost überein.
Backup Restore-Rate: Erfolgreiche Testwiederherstellung.
DSAR SLA: Durchschnittliche Ausführungszeit für Abfragen (nach Typ).
Kosten vs Retention: Einsparungen durch Aggregation/TTL.

12) RACI (Beispiel)

Richtlinien und Standards: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Katalog und Tags: Data Stewards (R), Domain Owners (A), Plattform (C).
Automatisierung/TTL: Plattform/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domains (C).
Audit und Backups: SecOps/SRE (R), Internal Audit (C).

13) Vorlagen (gebrauchsfertig)

13. 1 Aufbewahrungsrichtlinie (Skizze)

Bereich: Auflistung von Domains und Ausnahmen.
Die Gründungen: juristisch objasannost/dogowor/soglassije/sakonnyj das Interesse.

Tabelle „dataset → period → action“

Legal Hold: Ein-/Ausstiegsprozess.
DSAR: Such-/Lösch-/Einschränkungsreihenfolge.
Backups/WORM: Fristen, Schlüssel, Wiederherstellungstest.
Kontrolle: Metriken, Revue jährlich, Eigentümer der Politik.

13. 2 Set-Karte mit Retention

Dataset: `payments. transactions`

Klasse: Eingeschränkt (Finanzen)

Grundlage: gesetzliche Pflicht/Buchhaltung

Laufzeit: N Jahre ab dem Datum der Transaktion

Aktion nach der Deadline: Anonymisierung der Aggregate, hard delete details

Legal Hold override: да

Verantwortlich: Owner/Steward, DSB

Tags/Verträge: 'pii', 'tokenized', 'retention: N', Link zum Vertrag

13. 3 YAML-Richtlinie (Policy-as-Code, Fragment)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Start-Checkliste

  • Jeder Dataset hat eine Karte und eine YAML-Richtlinie
  • TTL/Lifecycle-Regeln in Tresoren enthalten
  • Der Katalog zeigt Termine/Grundlagen/Besitzer
  • Ablaufalerts und On-Time Deletion-Bericht konfiguriert
  • Registry Legal Hold ist mit Storage-Flags synchronisiert
  • DSAR-Skript „table-top“ durchgeführt/Löschung in Backups

14) Fahrplan für die Umsetzung

0-30 Tage (MVP)

1. Inventarisierung von Sets und Klassifizierung; Besitzer zuweisen.
2. Fügen Sie dem Vertrag/Katalog das Feld 'retention' hinzu; Starten Sie die Top-Set-Karten.
3. Aktivieren Sie TTL/Lifecycle für Logs und Raw-Layer; Verbot von PII in Protokollen.
4. Legal Hold Register und Prozesse; Basisberichte Coverage/On-time Deletion.

30-90 Tage

1. Rollout Policy-as-Code (YAML) und CI-Linter; PR-Block ohne „retention“.
2. Durchführung der Anonymisierung/Pseudonymisierung der Nachfrist; deletion jobs zu automatisieren.
3. Bringen Sie Backups mit dem Timing in Einklang; Aktivieren Sie WORM für das Audit.
4. DSAR mit Retention und Tokenisierung verknüpfen; SLA-Berichte.

3-6 Monate

1. Geo-Lokalisierung von Sätzen und Schlüsseln; grenzüberschreitende Politik.
2. Erweiterte Analyse der Speicherkosten und des TTL-Effekts.
3. Vierteljährliche Zeitleiste mit Legal/Domains; ein externes Audit.
4. Skalierung auf Partner/Anbieter (vertragliche Voraussetzungen für Retenschen).

15) Anti-Muster

„Wir behalten alles für immer“ - ohne Grund und Löschplan.
Inkonsistenz: Das Asset wird gelöscht und in Backups für immer.
Mangel an Legal Hold: Löschung von Beweisen.
Einheitliche Fristen für alle Domains „der Einfachheit halber“.
DSAR ohne echte Löschung in abgeleiteten Vitrinen/Fächern.
Sandboxes mit Kopien von Prod-PII und endloser Laufzeit.

16) Verwandte Abschnitte

Datenmanagement, Zugriffskontrolle, Datentokenisierung, Sicherheit und Verschlüsselung, Datenherkunft und Pfad, Audit und Versionierung, Legal Hold und DSAR, Vertraulich ML.

Summe

Aufbewahrungsrichtlinien verwandeln ein „chaotisches Lager“ in ein überschaubares Archiv: Jedes Feld kennt seine Deadline, seine Basis und sein Schicksal. Für iGaming ist dies die Grundlage für Compliance, Wirtschaftlichkeit und Vertrauen in Daten: Sie speichern genug, aber nicht überflüssig, wissen, wie man schnell löscht und beweist, und brechen gleichzeitig keine Berichte, MLs und betrieblichen Prozesse.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.