Menü

Datentransformation und Migration im SAP-Umfeld

Anonymisierung von Daten

Anonymisierung Ihrer Testdaten mit dem MigrationsToolServer (MTS)

Warum überhaupt anonymisieren oder pseudo-nymisieren?

Die DSGVO verpflichtet Unternehmen dazu in Ihren Testsystemen, personenbezogene Daten bestmöglich zu schützen. Genau hier setzen wir an: Wir übernehmen für Sie die Anonymisierung oder Pseudonymisierung Ihrer Testdaten In SAP-Systemen – zuverlässig, DSGVO-konform und individuell auf Ihren Anwendungsfall abgestimmt.

Durch die Entfernung oder Verschlüsselung personenbezogener Merkmale stellen wir sicher, dass keine Rückschlüsse auf Einzelpersonen mehr möglich sind. Das reduziert Haftungsrisiken, schützt Ihre Kundendaten und ermöglicht gleichzeitig eine datenschutzkonforme Weiterverarbeitung.

Begriffserklärung: Anonymisierung - Pseudonymisierung

 Anonymisierung

Anonymisierte Daten ermöglichen weder direkt noch indirekt einen Rückschluss auf die Daten über eine bestimmte Person. Eine Identifizierung ist weder durch Zusatzwissen noch mit  Hilfsmitteln möglich. Die Anonymisierung ist ein endgültiger und irreversibler Vorgang. Es existiert keine Zuordnung mehr zwischen den Daten und den betroffenen Personen. Folglich unterliegen diese Daten nicht mehr der DSGVO. Dadurch sind die Daten im SAP-Testsystem zur Verwendung  zulässig und dennoch konsistent. Der Grad der Anonymisierung ist in Abhängigkeit der Kritikalität der Daten einstellbar und im Vorfeld zu bestimmen.

 

Pseudonymisierung

Bei pseudonymisierte Daten handelt es sich um Informationen, die keine direkte Identifizierung einer Person erlauben. Eine Zuordnung ist nur über zusätzliche Informationen möglich, die getrennt und geschützt gespeichert sind. Für die Tester sind diese Daten nicht einer bestimmten Person zuzuordnen. Jedoch können autorisierte Personen mit Zugriff auf eine gesondert geführte Zuordnungstabelle eine Rückverfolgung durchführen. Somit bleibt eine Rückverfolgbarkeit grundsätzlich möglich.

Welche Stammdaten sind relevant für die Anonymisierung/Pseudonymisierung?

Alle Stammdaten, die einen Bezug auf oder eine Identifikation einer Person erlauben, sind zu betrachten. Gemäß DSGVO ist die Anonymisierung/Pseudonymisierung personenbezogener Testdaten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, vorgeschrieben. Zusätzlich bieten wir die Möglichkeit, spezifische Felder individuell zu verarbeiten.

Beispiel für individuelles Customizing:

Personenbezogenen Daten:

  • Name, Vorname
  • Spitzname
  • E-Mail-Adresse
  • Bankverbindung
  • Telefonnummer
  • Adresse

Anonymiserung /Pseudonymisierung als Transformationsvorgang

1. Selektion der relevanten Tabellen und der jeweiligen Felder, die anonymisiert bzw. pseudonymisiert werden. Laden der Daten auf den MTS-Server.

2. Verschlüsselung der Inhalte der betroffenen Felder auf dem MTS. Im Anonymisierungsfall werden die Schlüssel der Verschlüsselungslogik gelöscht.

3. Konsistentes Beladen des Testsystems mit den verschlüsselten Daten. Die so entstandenen anonymisierten/pseudonymisierten Testdaten können anschließend bedenkenlos und ohne Einschränkungen genutzt werden. Auf dem MTS werden die Daten nach der Verschlüsselung gelöscht. Ein Zurücksetzen der Verschlüsselung ist dann nicht mehr möglich.

1. Die relevanten Tabellen sowie die jeweiligen Felder, die anonymisiert bzw. pseudonymisiert werden müssen, werden selektiert. Anschließend werden diese Daten auf den MTS-Server entladen.
2. Auf dem MTS-Server werden die Inhalte der betroffenen Felder verschlüsselt, sodass sie für die Anwender nicht mehr erkennbar sind.

3. Aus den verschlüsselten Informationen werden sogenannte Beladedateien generiert. Diese Dateien dienen dazu, die zuvor selektierten Inhalte im Quellsystem zu verändern. Die so entstandenen anonymisierten Testdaten können anschließend bedenkenlos und ohne Einschränkungen genutzt werden.

Fazit

  • Anonymisierung und Pseudonymisierung von Testdaten sind essenzielle Datenschutzmaßnahmen zur Einhaltung der DSGVO 
  • Technische Lösungen müssen rechtliche Vorgaben und betriebliche Anforderungen gleichzeitig erfüllen.
  • Der MTS ermöglicht eine automatisierte, reproduzierbare und DSGVO-konforme Umsetzung.
  • Eine Erweiterung ist jederzeit möglich und über Customizing einstellbar.

Q&A

Frage: Welche Daten können nicht anonymisiert bzw. pseudonymisiert werden?

Antwort: Jedes Testsystem beinhaltet oftmals gewisse Dateninkonsistenzen, die sich auf die Datentransformation auswirken. Inkonsistente Daten können nicht automatisiert verarbeitet werden. Diese müssen evtl. manuell angepasst werden.

Frage: Bleiben die Datenkonstrukte konsistent?

Antwort: Ja, die Datenkonstrukte bleiben auch nach der Anonymisierung bzw. Pseudonymisierung konsistent und können weiterhin problemlos für Tests genutzt werden. 

Frage: Können die ursprünglichen Daten wiederhergestellt werden?

Antwort: Bei der Pseudonymisierung ist das möglich, bei der Anonymisierung nicht.

Frage: Wie lange dauert der Prozess?

Antwort: Die initiale Anonymisierung bzw. Pseudonymisierung der Daten dauert in der Regel etwa ein bis zwei Wochen – abhängig vom Umfang und der Komplexität der Daten inklusive Workshop zur Abstimmung. Der reine Transformationslauf ist eine Aktivität, abhängig vom Datenumfang von Stunden.

Frage: Können auch individuelle Verschlüsselungslogiken ausgeprägt werden?

Antwort: Ja. Feldweise können individuelle Logiken ausgeprägt werden.

Frage: Wird diese Transformationsleistung als Service angeboten?

Antwort: Ja. Wir erstellen Ihnen hierzu gerne ein Angebot. Sprechen Sie uns gerne an.

Prozess - Anonymisierung der Quelle

Anonymisierung Ihrer Testdaten mit dem MTS

mehr entdecken

Der MigrationsToolServer ermöglicht es Ihnen, eine zuverlässige und DSGVO-konforme Testumgebung zu schaffen. So sind Sie stets auf der sicheren Seite und erfüllen alle gesetzlichen Anforderungen, während Ihre sensiblen Daten geschützt bleiben.

Vertrauen Sie auf unsere Expertise und den MTS, um Ihre Anonymisierungsprozesse effizient und rechtskonform zu gestalten.