# **User Story**
Ich bin Wohnbereichsleiter der Curanum Schwachhausen  
und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.  
Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.   
Nach Ablauf der Frist können die Daten dann gelöscht werden.  
Der Grund für mein Anliegen ist, dass es einige Patienten gab die sich  
erkundigt haben was mit ihren Daten passiert, nachdem der Zweck für den die Daten angefordert wurden erfüllt wurde.  
Des Weiteren gibt es gesetzliche Regelungen, die es einzuhalten gilt.


---

# **Akzeptanzkriterien:**

- **A_1**: Sperrung statt Löschung der Daten
- **A_2**: Gesicherter Zugang zu den Daten
- **A_3**: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
- **A_4**: Benachrichtigen der Patienten zur Löschung der Daten


---

# **Tasks**

- **T_1**: Sperrung der Patientendaten
- **T_2**: Sichere Aufbewahrung der Daten
- **T_3**: Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
- **T_4**: Überprüfen, ob Daten gesperrt/ gelöscht gehören
- **T_5**: Automatisieren der Löschung der Daten
- **T_6**: Benachrichtigen der betroffenen Patienten kurz vor der Löschung der Daten


---

# **Testfälle**

**TF_1**: Sperren der Daten
- Vorbedingung:  Einloggen als autorisierter Benutzer
- Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
- Erwartetes Ergebnis: Daten sind weiterhin verfügbar, aber nicht zugänglich

**TF_2**: Löschen der Daten
- Vorbedingung: Sperrfrist ist abgelaufen
- Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
- Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten