Am 04.05., dem zweiten Tag der DSAG-Technologietage 2022 in Düsseldorf, die endlich wieder eine Präsenzveranstaltung waren, fand auch unser Partnervortrag mit dem Titel „Datenanonymisierung in nicht-produktiven Systemen - Die Herausforderungen dieser Projekte“ statt. Unser im Vorfeld eingereichten Vortrag, wurde vom Veranstalter der DSAG-Technologietag, als besonders wertig eingestuft und als Bereicherung des Vortragsprogramms gesehen.
Dass das Thema des Testdatenmanagements mit realistischen, jedoch aber nicht mit Echtdaten, in den Unternehmen präsent ist, zeigt, dass etwa 70 Interessierte den Weg zu unserem Vortrag gefunden haben.
Weil Daten heutzutage eine immer zentralere Stellung in Unternehmen einnehmen, wurde zunächst deren Wert für die Unternehmen betrachtet, denn nicht nur, aber auch durch Big-Data-Technologien ist es möglich, riesige Datenmengen zu speichern und zu verarbeiten, die natürlich auch einen großen Anteil personenbezogener Daten enthalten. Hinlänglich ist bekannt, dass die Speicherung und Verarbeitung dieser speziellen Daten jedoch strengen gesetzlichen Vorschriften unterliegen.
Per se ist die Speicherung personenbezogener Daten zunächst untersagt, wie immer sind jedoch Ausnahmen zulässig. Eine solche Ausnahme, wie sie heute üblicherweise umgesetzt wird, ist eine zweckgebundene Einwilligung, die der Durchführung einer Geschäftsbeziehung vorbehalten ist – zum Beispiel für die Umsetzung einer Bestellung, die Erbringung einer Dienstleistung oder das Versenden eines Newsletters.
Personenbezogene Daten in Test-, QS- oder Entwicklungssystemen zu nutzen ist extrem kritisch. Dies gilt nicht nur für SAP-, sondern auch für alle anderen Systeme. Auch eine Einwilligung erlaubt in diesen Systemen keine Verarbeitung solch sensibler Daten, denn die Einwilligung wird im Regelfall zweckgebunden erhoben; diese beinhaltet nicht automatisch Test-, QS und Entwicklungssysteme.
Die Lösung, um diesem Dilemma zu entkommen, ist die Verfremdung von Daten. Die EU-DSGVO macht hierbei keine Vorgaben, wie Daten zu schützen sind, allerdings nennt sie mögliche Verfahren, wie die Pseudonymisierung (Artikel 4 Satz 5 EU-DSGVO).
Die Pseudonymisierung ist aber nur eine Form der Anonymisierung. Eine weitere, spezielle Art ist die Datenmaskierung. Beides kann mit unserer Lösung Libelle DataMasking umgesetzt werden. Daneben gibt es weitere Ansätze, wie beispielsweise die Verschlüsselung oder gar Löschung von Daten.
Und hier werden schon die Herausforderungen in den Projekten sichtbar. Denn oftmals haben die vielen Beteiligten eines Projektes unterschiedlichste Auffassungen, wie das Projekt umzusetzen ist. So kann es vorkommen, dass eine Gruppe Beteiligter wert legt, dass zum Beispiel lediglich Namen verfremdet werden sollen, die Adressdaten hingegen nicht. Eine andere Gruppe möchte ihre Testfälle auch nach der Anonymisierung wiederfinden. Eine dritte Gruppe verlangt Eindeutigkeit der verfremdeten Daten, wie zum Beispiel Geschäftspartner.
Ein gewisser Pragmatismus ist für den Projektablauf unabdingbar. Natürlich gibt es in jedem Projekt Stolpersteine, das ist völlig normal. Aber wichtig ist schon allein die Projektstruktur. Verteilen Sie die Verantwortung für das Projekt auf so wenig Schultern wie möglich. So haben Sie die Gewissheit, dass alle Informationen über diese zentrale Person und Schnittstelle fließen.
Heutzutage lässt sich mutmaßen, dass personenbezogene Daten in beinahe allen Systemen eines Unternehmens zu finden sind. Damit rücken diese Systeme in nicht-produktiven Umgebungen auch in den Fokus, um sie in der Datenanonymisierung zu berücksichtigen. Unsere Erfahrung zeigt aber, dass es sinnvoller ist, zunächst die Systeme zu definieren, die wirklich relevant sind. Ein iterativer Ansatz ist wesentlich effizienter. Denn ein Projekt ist der finalen Entscheidung für eine Software, wie Libelle DataMasking, nicht abgeschlossen. Eine iterative Validierung der Testsysteme, der anonymisierten Daten usw. ist für den Projekterfolg daher zwingend erforderlich.
Zusätzlich sollten die Daten, die für die Anonymisierung relevant sind, in Profile unterteilt werden. Beispiele für solche Profile sind:
Lesen Sie hierzu mehr in unserem Blogbeitrag zum Thema „Was ist Testdatenmanagement (TDM) eigentlich?“ oder machen Sie den Libelle Datenschutz Quick-Check für ihr Testdatenmanagement. Sie möchten noch mehr zum Thema Datenanonymisierung erfahren? Dann besuchen Sie gerne unsere entsprechende Blog-Kategorie.