Das klingt einfach, kann aber z.B. aus folgenden Gründen mehr als schwierig sein
"Soft delete" ist eine sehr gängige Praxis und wir würden wetten, dass Ihre Ruby on Rails Anwendung es benutzt.
Das bedeutet im Grunde genommen, dass Ihre Daten nicht gelöscht, sondern als "gelöscht" gekennzeichnet werden.
Dies geschieht natürlich, um den Zugriff auf die Benutzerdaten zu erhalten, was GDPR vermeiden will.
Aber es wird auch getan, um Datenkorruption zu vermeiden, die schwer vorherzusagen ist und ein großes Problem für Ihre Anwendung darstellt.
Wie Sie es erkennen können
Suchen Sie in Ihrer Anwendung nach dem Wort "paranoid", das eine gängige Library für Ruby on Rails ist. Oder ob das Datenbankschema eine Spalte "deleted_at" enthält. Wenn Sie dies finden, können Sie sicher sein, dass Sie Soft-Löschen verwenden.
Benutzerdaten werden nicht nur in der Benutzertabelle Ihrer Datenbank gespeichert. Es wird wahrscheinlich zwischengespeichert, kopiert, referenziert und an anderen Stellen angezeigt.
Es wurde auch an externe Dienstleister geschickt.
Wie Sie es erkennen können
Erstellen Sie eine vollständige Karte Ihres Datenbestandes und eliminieren Sie alle externen Dienste von der Speicherung der Benutzerdaten.
In einer Ruby on Rails-Anwendung werden beispielsweise Daten beschädigt, wenn auf einem Bildschirm mit Kommentaren unter einem Blogbeitrag der Avatar des Kommentators angezeigt wird. Wenn dieser Benutzer nun suddently gelöscht wird, führt dies zu einem Fehler.
Wenn das auf einem sichtbaren Bildschirm geschieht, haben Sie Glück, denn Sie werden es merken. Aber es kann auch in unsichtbaren Hintergrundjobs und weit in der Zukunft passieren.
Wie Sie es erkennen können
Die einzige Möglichkeit, Datenkorruption zu verhindern, besteht darin, konsequent ein stabiles Datenmodell zu entwickeln, Tests zu schreiben und den Best Practices der Entwicklung zu folgen.
Wenn wir Ihre Schienenanwendung DSVGO-konform machen müssen, überprüfen wir den Code, stellen die Testabdeckung sicher und schreiben spezifische Tests, die sicherstellen, dass das Löschen eines Benutzers keine Probleme verursacht.
Wir müssen Ihre interne Datenstruktur und Ihre externen Dienstleistungen einbeziehen.
Dies ist der erste Schritt, um Ihre Anwendung DSVGO-konform zu machen.
Es gibt verschiedene Tools, um Ihre Datenbankstruktur in einer Ruby on Rails-Anwendung zu überprüfen. Rails erd und Railroady sind üblich.
Das kann hilfreich sein, aber auch einfach verwirrend. Es muss also ein manueller Schritt vorgesehen werden.
Wenn Ihre Datenbank Sharding, mehrere Datenbanken oder Cloud-Storage beinhaltet, wie z.B. Message Queuing oder Key Value Stores, ist die manuelle Überprüfung sehr wichtig.
Experten können Ihnen helfen, einen aussagekräftigen Überblick darüber zu geben, welche Daten wo gespeichert sind und wie Sie darauf zugreifen können.
Wir helfen Ihnen bei der gründlichen Analyse Ihrer Anwendung.
Datenmigration bedeutet im Wesentlichen: Ihr Benutzer hat das Recht, auf eine andere Plattform zu wechseln.
Das klingt legitim, sollte aber derzeit in den meisten Fällen fast unmöglich sein.
Der Grund dafür ist, dass eine Datenbank eine sehr individuelle Struktur darstellt, die für die Funktionsweise Ihrer Anwendung entwickelt wurde.
Um DSGVO-konform zu werden, müssen Sie einen generischen Exportstandard für Ihre Anwendungsdaten definieren. Am wichtigsten ist, dass Sie sich entscheiden müssen, was Sie einbeziehen wollen. Das muss in einer sorgfältigen Prüfung entschieden werden und sollte eine rechtliche Beratung beinhalten.
Als nächstes müssen Sie das Format für Ihren Export wählen und sicherstellen, dass es dem entspricht, was allgemein als maschinenlesbar akzeptiert wird.
Wir können Ihnen einen Standard dafür definieren, aber auch für diesen Schritt sollten Sie eine rechtliche Beratung in Anspruch nehmen.