2. So wird Ihre Ruby on Rails - Anwendung DSGVO - konform

So wird Ihre Ruby on Rails-Anwendung DSGVO-konform

Erfahren Sie, welche Änderungen wir an Ihrer Anwendung vornehmen - egal ob es sich um Ruby on Rails, NodeJS, Elixir oder eine andere Plattform handelt.

Jeder Benutzer hat das Recht, gelöscht zu werden.


Das klingt einfach, kann aber z.B. aus folgenden Gründen mehr als schwierig sein


1. Ihre Ruby on Rails-Anwendung verwendet "soft delete".


"Soft delete" ist eine sehr gängige Praxis und wir würden wetten, dass Ihre Ruby on Rails Anwendung es benutzt.

Das bedeutet im Grunde genommen, dass Ihre Daten nicht gelöscht, sondern als "gelöscht" gekennzeichnet werden.

Dies geschieht natürlich, um den Zugriff auf die Benutzerdaten zu erhalten, was GDPR vermeiden will.

Aber es wird auch getan, um Datenkorruption zu vermeiden, die schwer vorherzusagen ist und ein großes Problem für Ihre Anwendung darstellt.

Wie Sie es erkennen können

Suchen Sie in Ihrer Anwendung nach dem Wort "paranoid", das eine gängige Library für Ruby on Rails ist. Oder ob das Datenbankschema eine Spalte "deleted_at" enthält. Wenn Sie dies finden, können Sie sicher sein, dass Sie Soft-Löschen verwenden.


2. Daten können nach dem Löschen aufbewahrt werden.


Benutzerdaten werden nicht nur in der Benutzertabelle Ihrer Datenbank gespeichert. Es wird wahrscheinlich zwischengespeichert, kopiert, referenziert und an anderen Stellen angezeigt.

Es wurde auch an externe Dienstleister geschickt.

Wie Sie es erkennen können

Erstellen Sie eine vollständige Karte Ihres Datenbestandes und eliminieren Sie alle externen Dienste von der Speicherung der Benutzerdaten.


3. Daten werden beim Löschen beschädigt


In einer Ruby on Rails-Anwendung werden beispielsweise Daten beschädigt, wenn auf einem Bildschirm mit Kommentaren unter einem Blogbeitrag der Avatar des Kommentators angezeigt wird. Wenn dieser Benutzer nun suddently gelöscht wird, führt dies zu einem Fehler.

Wenn das auf einem sichtbaren Bildschirm geschieht, haben Sie Glück, denn Sie werden es merken. Aber es kann auch in unsichtbaren Hintergrundjobs und weit in der Zukunft passieren.


Wie Sie es erkennen können

Die einzige Möglichkeit, Datenkorruption zu verhindern, besteht darin, konsequent ein stabiles Datenmodell zu entwickeln, Tests zu schreiben und den Best Practices der Entwicklung zu folgen.

Wenn wir Ihre Schienenanwendung DSVGO-konform machen müssen, überprüfen wir den Code, stellen die Testabdeckung sicher und schreiben spezifische Tests, die sicherstellen, dass das Löschen eines Benutzers keine Probleme verursacht.

Sie benötigen eine Überprüfung Ihrer Nutzerlöschung?

Ein Überblick über Ihre Datenstruktur muss vorhanden sein.


Wir müssen Ihre interne Datenstruktur und Ihre externen Dienstleistungen einbeziehen.

Dies ist der erste Schritt, um Ihre Anwendung DSVGO-konform zu machen.

1. Anzeige der Struktur Ihrer Datenbank


Es gibt verschiedene Tools, um Ihre Datenbankstruktur in einer Ruby on Rails-Anwendung zu überprüfen. Rails erd und Railroady sind üblich.

Das kann hilfreich sein, aber auch einfach verwirrend. Es muss also ein manueller Schritt vorgesehen werden.

Wenn Ihre Datenbank Sharding, mehrere Datenbanken oder Cloud-Storage beinhaltet, wie z.B. Message Queuing oder Key Value Stores, ist die manuelle Überprüfung sehr wichtig.


2. Einen aussagekräftigen Überblick geben


Experten können Ihnen helfen, einen aussagekräftigen Überblick darüber zu geben, welche Daten wo gespeichert sind und wie Sie darauf zugreifen können.

Wir helfen Ihnen bei der gründlichen Analyse Ihrer Anwendung.

Datenmigration muss möglich sein


Datenmigration bedeutet im Wesentlichen: Ihr Benutzer hat das Recht, auf eine andere Plattform zu wechseln.

Das klingt legitim, sollte aber derzeit in den meisten Fällen fast unmöglich sein.

Der Grund dafür ist, dass eine Datenbank eine sehr individuelle Struktur darstellt, die für die Funktionsweise Ihrer Anwendung entwickelt wurde.


Standards definieren


Um DSGVO-konform zu werden, müssen Sie einen generischen Exportstandard für Ihre Anwendungsdaten definieren. Am wichtigsten ist, dass Sie sich entscheiden müssen, was Sie einbeziehen wollen. Das muss in einer sorgfältigen Prüfung entschieden werden und sollte eine rechtliche Beratung beinhalten.


Erstellen eines maschinenlesbaren Formats


Als nächstes müssen Sie das Format für Ihren Export wählen und sicherstellen, dass es dem entspricht, was allgemein als maschinenlesbar akzeptiert wird.

Wir können Ihnen einen Standard dafür definieren, aber auch für diesen Schritt sollten Sie eine rechtliche Beratung in Anspruch nehmen.


Professionelle DSGVO Analyse für Ihre Anwendung

Neu: devolute.cloud - Das Schweizer Taschenmesser der Unternehmensdigitalisierung

Lernen Sie die kompletteste Lösung auf dem Markt kennen: Identity Management, Business Process Automation, Digitale Formularstrecke, Enterprise Search und Low Code- Geschäftsanwendungen 

Kostenlosen Workshop buchen

Verpassen Sie nicht unseren Newsletter:

2007 - 2017 devolute

Devolute ist eine Full-Service - Digitalagentur für Produktdesign, Webentwicklung und mobile Anwendungen