You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
{{ message }}
This repository has been archived by the owner on Jan 5, 2023. It is now read-only.
Bei Verwendung der in diesem Dokument definierten REST-API muss der Client ein Löschkonzept auf die über die REST-API bezogenen Daten definieren bzw. diesem mit dem IdM-Provider abstimmen.\\
Der Client hat die Möglichkeit, über ein Benutzerkonto mit der Rolle "'sync-system"' die im Client vorhandenen Datenobjekte und Referenzen darauf über die REST-API beim IdM-Provider zu revalidieren.
Existiert diese Möglichkeit der Rücksynchronisation im Client nicht, so müssen Überlegungen getroffen werden, wann Daten als veraltet gelten und nach welchen Aufbewahrungsfristen diese auf Client-Seite gelöscht werden.
Für Benutzerkonten kann ein Kriterium sein, wie lange sich eine Person nicht mehr im Client eingeloggt hat, bevor Maßnahmen getroffen werden, den Datenstand aktuell zu halten (Ankündigung der Deaktivierung/Löschung des Benutzerkontos, Löschung des Benutzerkontos). \\
Bei Löschung eines Benutzerkontos im Client ist zu prüfen, inwiefern Daten vorliegen, die dem geistigen Eigentum der Inhaberin bzw. des Inhabers des Benutzerkontos unterliegen, und diese für einen definierten Zeitraum nach Löschung des Benutzerkontos durch die Inhaberin bzw. den Inhaber zur Sicherung abrufbar sind.
\section{Datenvalidierung}
Datenvalidierung ist nicht Teil dieses Konzepts, sondern muss durch den IdM-Provider vorgenommen werden. Dabei geht es insbesondere darum, ob widersprüchliche Daten erfasst wurden.