Wir haben diese Frage auch schon im allgemeinen Teil des Forums gestellt, probieren es jetzt aber auch nochmal unmittelbar hier: Wie werden von anderen Einrichtungen etwaige Anfragen bzgl. DSGVO Auskunftsrecht gehandhabt? Wie werden Kopien von Daten (Datenbank, Logfiles) angeboten?
wir hatten noch keine Anfragen bzgl DSGVO. Wir bieten aber unabhängig davon in bestimmten Fällen Kopien der Datenbanken und Logfiles an. Allerdings werden datenschutzrelevante Inhalte vorher entfernt.
vielen Dank für die Antwort! Aber hier reden wir von kompletten Datenbank-Abzügen und Logfile-Kopien oder auf konkrete Benutzer*innen eingeschränkt? Uns interessiert natürlich konkret die Information, die im Fall einer Beauskunftung notwendig wäre.
Wir gehen jetzt manuell die Datenbank durch um nach Tabellen zu suchen, in denen Daten liegen, die eindeutig einer Mail-Adresse zuordenbar sind. Folgende IDs sind uns aktuell noch unklar, wie diese in Beziehung zu Mail-Adressen stehen könnten:
editor_id
role_id
reviewer_id
primary_contact_id
sender_id
uploader_user_id
Falls hier jemand schon weiter ist und das vielleicht bereits weiß, bitte gerne kurz hier antworten!
Für user_id und author_id haben wir bisher mit solchen Abfragen gearbeitet:
select tab.table_schema as database_name,
tab.table_name
from information_schema.tables as tab
inner join information_schema.columns as col
on col.table_schema = tab.table_schema
and col.table_name = tab.table_name
and column_name = 'user_id'
where tab.table_type = 'BASE TABLE'
order by tab.table_schema,
tab.table_name
Ja nachdem, was da rausfällt, bauen wir dann weitere Queries.
Bei den oben genannten IDs sind uns aber die Beziehungen zu eventuellen anderen IDs vollkommen unklar.