17. März 2021

Anonym ist es sicherer – Datenanonymisierung

AuthorMiroslav Jakovljevic

Personenbezogene Daten verdienen zu Recht einen hohen Schutz. Schwierig wird es in mehrstufigen Applikations-Umgebungen (wie z.B. SAP), denn dort dürfen diese Daten ausschließlich auf dem Produktivsystem liegen. Doch wie soll ohne Echtdaten in den Testumgebungen realistisch getestet werden?

Daten sind ein zentraler Unternehmenswert

Die in den letzten Jahren aufgekommenen Big-Data-Technologien ermöglichen die massenhafte Speicherung von Daten, unter diesen natürlich auch in großen Teilen personenbezogene Daten. Allerdings unterliegen die Speicherung und Verarbeitung genau dieser Daten gesetzlichen Vorgaben. Standardmäßig ist es nicht erlaubt personenbezogene Daten zu speichern. Jedoch sind auch Ausnahmen zulässig. Solch eine Ausnahme, wie sie heute typischerweise umgesetzt wird, ist eine zweckgebundene Einwilligung für die Erfüllung einer Geschäftsbeziehung – zum Beispiel für die Ausführung einer Bestellung, Erbringen einer Serviceleistung oder Zusenden eines Newsletters.

Personenbezogene Daten gehören nicht auf das Testsystem!

Kritisch ist die Nutzung personenbezogener Daten auf Test- und QS-Systemen oder für Entwicklungssysteme, sowohl im SAP- wie auch in anderen Systemen. Auch eine Einwilligung erlaubt dort keine Verarbeitung personenbezogener Daten, weil die Einwilligung wie oben beschrieben oft zweckgebunden erhoben wird. Das schließt Entwicklung und Test nicht automatisch ein.

Anonymisieren oder Löschen?

Wenn man auf den Entwicklungs-, Test- und QS-Systemen mit relevanten Daten arbeiten möchte reicht es nicht aus, diese lediglich zu verschlüsseln. Daten stehen auch in Beziehungen zueinander und haben gewisse Anforderungen in ihrer Beschaffenheit. So sollte bspw. eine IBAN-Nummer nach der Anonymisierung die gleiche Länge und Beschaffenheit haben wir der originale Wert oder das Land in dem ein Mitarbeiter oder Kunde lebt sollte ebenfalls beibehalten werden, da sich daraus bestimmte Abhängigkeit der Daten untereinander ergeben können.

Die Libelle AG hat hier mit Libelle DataMasking (LDM) eine Lösung für die erforderliche Anonymisierung und Pseudonymisierung entwickelt. Konzipiert wurde die Lösung zur Herstellung anonymisierter, logisch konsistenter Daten auf Entwicklungs-, Test- und QS-Systemen über alle Plattformen hinweg.
Die eingesetzten Anonymisierungsverfahren liefern realistische, logisch korrekte Werte, mit denen relevanten Geschäftsfälle beschrieben und sinnvoll Ende-zu-Ende getestet werden können. Des Weiteren steht Entwicklern sowie Anwendern eine „saubere“ Datenbasis zur Verfügung, mit der sie sich keine Sorgen um den Datenschutz machen müssen.

Entwicklern und Anwendern steht so eine „saubere“ Datenbasis zur Verfügung, mit der sie sich keine Sorgen um den Datenschutz machen müssen.


Empfohlenener Artikel
18. Dezember 2022 Anonymisierte Daten in der Datenpipeline

Alle Blogartikel