IT fragt: Wie setzt Empatyzer Retention und Datenlöschung um?

In der Praxis bedeutet das Löschen eines Kontos bei Empatyzer, dass die Person aus den sichtbaren Listen, Berichten und Teamstatistiken verschwindet; das ist die unmittelbare Folge für die Sichtbarkeit. Konten können bei Ausscheiden von Mitarbeitenden auch automatisch vorübergehend gesperrt werden, wobei Administratoren im System eine Sperrung vorgeschlagen bekommen. Auf Wunsch der Nutzerin oder des Nutzers bzw. am Ende eines Vertrags werden personenbezogene Daten gemäß der geltenden Retentionspolitik aus dem System entfernt; wenn ein vollständiges Löschen verlangt wird, leitet der Support den Prozess ein, der Profil und zugehörige Daten entfernt. Gesprächsinhalte und hochgeladene Materialien werden nicht an HR oder Vorgesetzte weitergegeben, sondern privat im System gespeichert und vertraulich behandelt. Für Analyse- und Reportingzwecke verbleiben nur anonymisierte, nicht rückverfolgbare Aggregate und Metriken, die keine Identifizierung einzelner Personen erlauben. Backups und Archive unterliegen definierten Aufbewahrungsfenstern; ein komplettes Löschen umfasst auch die Bereinigung von Sicherungen innerhalb der festgelegten Fristen unter Berücksichtigung rechtlicher und operativer Vorgaben. In rechtlichen Verfahren oder bei Audits können Daten durch eine rechtliche Sperre (legal hold) vorübergehend von der regulären Löschung ausgenommen werden. Empatyzer hostet Daten in einem Rechenzentrum in der EU (AWS), setzt Verschlüsselung ein, isoliert Kundenbereiche, verfügt über DPA und DPIA und verwendet Firmendaten nicht zum Training von Modellen. Anbieterseitige Adminzugriffe werden protokolliert und auditiert, alle administrativen Aktionen werden geloggt. Bei Löschanforderungen startet der Anbieter die definierte Prozedur und bestätigt die Durchführung; nach Abschluss existiert das Profil nicht mehr im System, und es bleiben nur noch anonymisierte, aggregierte Statistiken zurück.

Das Löschen eines Kontos entfernt die Sichtbarkeit und Berichte; im System verbleiben nur nicht identifizierbare, anonymisierte Aggregate gemäß Retentionspolitik.