# **User Story**
Ich bin Wohnbereichsleiter der Curanum Schwachhausen  
und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.  
Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.   
Nach Ablauf der Frist können die Daten dann gelöscht werden.  
Der Grund für mein Anliegen ist, dass es einige Patienten gab die sich  
erkundigt haben was mit ihren Daten passiert, nachdem der Zweck für den die Daten angefordert wurden erfüllt wurde.  
Des Weiteren gibt es gesetzliche Regelungen, die es einzuhalten gilt.


---

# **Akzeptanzkriterien:**

- **A_1**: Sperrung statt Löschung der Daten
- **A_2**: Gesicherter Zugang zu den Daten
- **A_3**: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
- **A_4**: Benachrichtigen der Patienten zur Löschung der Daten


---

# **Tasks**

- **T_1**: Sperrung der Patientendaten durch Button
- **T_2**: Geischerter Login zur sicheren Aufbewahrung der Daten
- **T_3**: Automatisiertes Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
- **T_4**: Überprüfen durch Mitarbeiter, ob Daten gesperrt/ gelöscht gehören
- **T_5**: Automatisieren der Löschung der Daten durch Anpassung des Programmes
- **T_6**: Automatisiertes benachrichtigen der betroffenen Patienten per Mail kurz vor der Löschung der Daten


---

# **Testfälle**

**TF_1**: Sperren der Daten
- Vorbedingung:  Einloggen als autorisierter Benutzer
- Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
- Erwartetes Ergebnis: Daten sind weiterhin verfügbar, aber nicht zugänglich

**TF_2**: Löschen der Daten
- Vorbedingung: Sperrfrist ist abgelaufen
- Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
- Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten