Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 20 Nächste Version anzeigen »

Mittels der App können Daten regelbasiert automatisch nach einer definierten Zeit gelöscht oder anonymisiert werden, um den Vorhaltezeiten des Gesetzgebers nachzukommen.

Löschaktion

Eine Löschaktion definiert ein Regelwerk, anhand dessen Daten automatisiert gelöscht werden. Im Folgenden werden die Konfigurationsmöglichkeiten beschrieben.

EinstellungBeschreibung
BezeichnungEine frei wählbare Bezeichnung
TabelleDie Tabelle, aus der Datensätze gelöscht werden sollen
Versionen einbeziehenVersionen mitlöschen: ja/nein
Nur Versionsdatensätze löschenBietet die Möglichkeit, nur die Versionsdatensätze einer Bezugsentität zu löschen
LöschmethodeLöschen oder Anonymisieren. Beim Anonymisieren werden alle Textfelder eines Datensatzes auf den Anfangsbuchstaben gekürzt
Löschauftrags-Zeitversatz

Zeit nach der Anlage von Löschaufträgen, nach der ermittelte Löschungen durchgeführt werden; Standard-Wert 24

Löschauftrags-ZeiteinheitDie zugehörige Zeiteinheit; Standard-Wert "Stunden"
Administratoren über Löschauftrag informierenDie hier gewählten Administratoren werden über einen neu erzeugten Löschauftrag per Mail informiert
Zusätzlich über durchgeführte Löschungen informierenDie oben gewählten Administratoren werden zusätzlich über durchgeführte Löschungen informiert
FilterEin Filter, der auf die anhand des Zeitversatzes gefundenen Datensätze zusätzlich angewandt wird
Lösch-ZeitversatzDer Zeitversatz, nach dem ein Datensatz gelöscht werden soll
Lösch-ZeiteinheitDie zugehörige Zeiteinheit
ReferenzdatumDas Referenzdatum für den Zeitversatz: Anlagedatum oder letztes Änderungsdatum

Es ist optional möglich, Datensätze, die als Kinddatensätze an den zu löschenden Datensätzen verknüpft sind, automatisch mit zu löschen. Das ist dann sinnvoll, wenn die Kinddatensätze ohne den gelöschten Datensatz keine Relevanz haben.
Hierzu müssen Einträge in der Tabelle "Löschtabelle" angelegt und als Kinddatensatz zur Löschaktion verknüpft werden. Bei der Löschtabelle ist die Entität der Kinddatensatzes zu wählen.

Beispiel: Beim Löschen einer Session sollen automatisch alle an die Session verknüpften Warenkorbartikel mit gelöscht werden.
Lösung: Ein Datensatz in der Tabelle "Löschtabelle" mit Bezugsentität "Warenkorbartikel (shopSessionArticle)", der als Kinddatensatz an die Löschaktion, die für die Session-Datensätze definiert wurden, verknüpft wird.

Der Mechanismus sucht dann zuerst Session-Datensätze anhand von Zeitversatz und Filter, und ermittelt anhand der verknüpften Löschtabellen vor der Löschung die Kinddatensätze der dort definierten Bezugsentität und löscht diese mit dem Session-Datensatz.
Wichtig: definierter Zeitversatz und Filter werden nicht für die Kinddatensätze angewendet.

Löschmethoden

Es können eigene Löschmethoden integriert werden. Dazu muss ein Manager eines Pakets das Interface

Brandbox\FrameworkDataErasure\Erasure\Job\Lib\Service\EraserServiceInterface 


implementieren. Im Folgenden werden die in brandbox enthaltenen Löschmethoden gelistet:

AppLöschmethodeBeschreibung
brandbox/framework-data-erasureDatenlöschung: LöschenLöscht Daten
brandbox/framework-data-erasureDatenlöschung: AnonymisierenAnonymisiert Daten; Dabei bleibt der Datensatz erhalten, es bleibt aber nur der erste Buchstabe jedes Feldes bestehen
brandbox/framework-data-erasureDatenlöschung: Undokumentiertes LöschenLöscht Daten direkt ohne Löschung-Datensätze (erst verfügbar ab Version 2.0)
brandbox/shop-data-erasureDatenlöschung: DeaktivierenDeaktiviert Kunden-Datensätze unter Einbeziehung des Einwilligungs-Handlings

Datenlöschung: Deaktivieren

Mit Installation der App brandbox/shop-data-erasure erscheint eine neue Löschmethode bei den Löschaktionen. Diese ist nur für Datensätze der Tabelle "Kunden" nutzbar. Für die Nutzung muss "Konfiguration für Datenlöschung: Kunde deaktivieren" gepflegt werden.
Ziel ist es, inaktive Anwender zu deaktivieren, um sie zu einem späteren Zeitpunkt zu löschen.

Hierzu sollte ein freigegebener Filter definiert werden, der sich auf das letzte Login-Datum eines Kunden bezieht. Dieser Filter kann bei der Löschaktion gewählt werden.

Ablauf:

  1. Ein Löschauftrag wird erstellt. Pro erstellter Löschung wird eine Einwilligungsanfrage an den betroffenen Kunden gesendet. Hierfür muss eine "Vorlage für Einwilligungen" und eine E-Mail-Vorlage gepflegt werden.
  2. Lehnt der Kunde die Deaktivierung ab, wird ein Widerruf gespeichert und das letzte Login-Datum des Kunden wird auf den aktuellen Zeitpunkt gesetzt. Dadurch ist sichergestellt, dass der definierte Filter erst nach erneutem Ablauf der Login-Frist wieder greift.
  3. Beim Ausführen des Löschauftrags wird pro Löschung geprüft, ob ein Widerruf vorliegt. In diesem Fall wird der Kunden-Account nicht deaktiviert.

Optional kann eine Erinnerung nach einer definierten Anzahl Tagen gesendet werden, sofern der Anwendern nicht auf die Einwilligungsanfrage reagiert hat.

Löschauftrag

Ein Löschauftrag wird aus einer Löschaktion per Klick auf  erstellt. Werden anhand der Filterkriterien zu löschende Datensätze gefunden, wird ein Löschauftrag erstellt und eine Erfolgsmeldung dargestellt, andernfalls erscheint eine Fehlermeldung. Der Löschauftrag erhält als Löschdatum automatisch den Zeitstempel seiner Erstellung plus den in der Löschaktion definierten Löschauftrags-Zeitversatz. Ein Löschauftrag wird also immer erst durchgeführt, wenn der Löschauftrags-Zeitversatz (Standardwert sind 24 Stunden) seit seiner Erstellung verstrichen ist. Gelöscht werden dann die zum Zeitpunkt seiner Erstellung ermittelten Datensätze.

Die Löschung wird mit Klick auf  durchgeführt. Sofern die Löschung nicht schon durchgeführt wurde und der Lösch-Zeitstempel in der Vergangenheit liegt, wird die Löschung durchgeführt und eine Erfolgsmeldung darstellt. Andernfalls erscheint eine Fehlermeldung.

Prüfen

Der Prüfmechanismus bietet die Möglichkeit, die Anzahl der zu löschenden Datensätze zum aktuellen Zeitpunkt zu ermitteln. Damit lässt sich vorab prüfen, ob die Löschaktion korrekt konfiguriert wurde.
Die Prüfung lässt sich mit Klick auf einen Toolbar-Button in der Datensatz-Ansicht der Löschaktion öffnen.

Automatisierung

Eine automatische Erstellung von Löschaufträgen ist mittels Cronjob möglich, der einmal täglich, vorzugsweise nachts, laufen sollte. Dieser muss wie folgt definiert sein:

-package=Erasure/Action -host=domain.brandbox.de

Die Abarbeitung der Löschungen erfolgt in Paketen zu 5000 Datensätzen über einen weiteren Cronjob, der alle 15 Minuten laufen sollte, jedoch aus Performancegründen nur zu Randzeiten:

-package=Erasure/Job -host=domain.brandbox.de
  • Keine Stichwörter