Die EU-DSGVO greift nun. Wirklich vorbereitet ist laut einer DSAG-Studie aus dem Februar 2018 allerdings nur ein einstelliger Prozentsatz der SAP Anwenderunternehmen.
Viele offensichtliche Themen wie Double-Opt-In oder das Recht auf Auskunft sind x-fach in unterschiedlichsten Veröffentlichungen thematisiert, und es gibt unterschiedliche Ansätze, wie darauf reagiert werden sollte oder könnte.
Weniger häufig fokussierte Bereiche – weil sie auf den ersten Blick oft schwerer beantwortbar sind – dürfen jedoch auch nicht außer Acht gelassen werden. Zu diesen zählen unter anderem das Recht auf Vergessenwerden (Art. 17) und die Sicherheit der Verarbeitung (Art. 32), die sich wiederum auf die Sicherstellung der Schutzziele wie etwa Vertraulichkeit, Integrität und Verfügbarkeit auffächert.
Jede Person hat also das Recht in einem angemessenen zeitlichen Rahmen zu erfahren, welche Daten zu welchem Zweck in Unternehmensdatenbanken gespeichert sind. Mit einem ordentlichen Datenmodell und geeigneten Abfragen oder Tools lässt sich dies auch wunderbar beantworten. Soweit so gut.
Was aber, wenn das System zu einem denkbar ungünstigen Zeitpunkt nicht verfügbar ist? Was, wenn aufgrund eines erzwungenen Restore eines Einzelsystems Daten plötzlich inkonsistent zu anderen Systemen sind?
Mit dem Libelle BusinessShadow bietet die Libelle AG eine Lösung, die Verfügbarkeits- und Disasterszenarien auf logischer Ebene abbildet. Der Vorteil: Nicht nur RPO und RTO, sondern speziell auch die RCO (Recovery Consistency Objective) sorgen dafür, dass Unternehmen nach kürzester Zeit mit konsistenten Datenbeständen wieder umfassend aussagefähig sind.
Was, wenn Personen darüber hinaus von ihrem Recht auf Vergessenwerden Gebrauch machen möchten?
Besteht keine laufende Geschäftsbeziehung mehr, muss das Unternehmen regelmäßig dafür sorgen, dass personenbezogene Daten auch nicht mehr im System gespeichert sind. Demgegenüber gibt es jedoch auch gesetzliche Aufbewahrungspflichten, für die auch abgeschlossene Geschäftsbeziehungen nachverfolgbar vorgehalten müssen.
Die Libelle AG liefert mit seiner Master Data Services Suite (MDSS)unter anderem hierfür ein Toolset, das mit einem Datentresor arbeitet. In diesem werden solche Stammdaten gelagert, deren Lebenszyklus aus DSGVO-Sicht beendet ist – sowohl regelmäßig automatisch ermittelt als auch explizit getriggert. In den Produktivdaten wird lediglich ein Lösch-/Sperrhinweis zu sehen sein, während die Echtdaten im Datentresor nur noch für Personen mit darüberhinausgehendem berechtigtem Interesse verfügbar sind.
Neben dem Recht auf Vergessenwerden ist auch das Thema Zweckgebundenheit personenbezogener Daten ein großer Aufhänger. Es dürfen nur solche Daten verarbeitet werden, die für den konkreten geschäftlichen Zweck benötigt werden, und auch nur von einem Personenkreis mit berechtigtem Interesse. Für Produktivumgebungen ist dies eine prozessuale/organisatorische Frage und natürlich auch Thema des Berechtigungswesens.
Wie sieht es jedoch mit nicht-produktiven Umgebungen aus? In der Praxis werden Q-/Projekt-/Schulungssysteme noch immer mit klassischen Systemkopien aktualisiert. Ergo: Produktive Daten in nicht-produktiven Umgebungen. Üblicherweise hat somit eine Vielzahl an nicht-berechtigten Personen (Entwickler, Berater, Admins) Zugriff auf Echtdaten. Vielleicht nicht tagesaktuell, aber immer noch ganz klar personenbezogen. Die Möglichkeiten den unberechtigten Zugriff auf vertrauliche Daten einzuschränken: entweder ein umfassendes Berechtigungskonzept analog der Produktivumgebungen, die jedoch häufig dem Einsatzzweck nicht-produktiver Umgebungen widersprechen. Oder dafür sorgen, dass personenbezogenen Echtdaten eben zu dem werden, was diese Systeme tatsächlich brauchen: Testdaten. Der Ansatz hierfür ist die Anonymisierung der Echtdaten, so dass diese keinen konkreten Personenbezug mehr besitzen.
Hierbei muss jedoch weiterhin auf Sinnhaftigkeit und logische Konsistenz geachtet werden, innerhalb des Systems wie auch über Systemgrenzen hinweg innerhalb der Landscape.
Auch hierfür bietet die Libelle AG mit Libelle DataMasking (LDM) ein Tool an, das Daten auf nicht-produktiven Systemen und Systemlandschaften sinnvoll und logisch konsistent anonymisiert. Somit können Geschäftsprozesse auch weiterhin nach Herzenslust Ende-zu-Ende durchgetestet werden.