Kundendaten müssen bei der Qualitätssicherung von Systemen vollständig geschützt bleiben. Natuvion hat dazu eine IT-Lösung entwickelt, die das komplexe Problem flexibel lösen soll

Datenmissbrauch, Diebstahl oder Spionage: Beinahe täglich berichtet die Presse über neue Affären, neue Erkenntnisse, neue Richtlinien. Der Druck auf Unternehmen nimmt zu, Vorkehrungen zu treffen, um die Daten ihrer Kunden zu schützen. Inzwischen ist die Öffentlichkeit zu sensibilisiert dafür, was mit ihren hinterlegten Daten geschieht, und zu hoch sind die Risiken für Unternehmen, gegen das Bundesdatenschutzgesetz (BDSG) zu verstoßen. Nicht nur negative Schlagzeilen und immense Geldstrafen sind die Folge, sondern auch die Gefahr eines erheblichen Imageverlustes, gekoppelt an mögliche Kundenfluktuation.

Gemäß BDSG beschränkt sich die legitime Speicherung von personenbezogenen Daten auf produktiv eingesetzte Systeme. Meist betreiben Unternehmen in der Regel noch ein Entwicklungs- sowie ein Qualitätssicherungssystem (Q-System). Da Letzteres für die Prüfung und Optimierung des Produktivsystems genutzt wird und diesen Zweck bestmöglich mit realen oder realitätsnahen Daten erfüllt, ist es aktuell gängige Praxis, die Produktivdaten komplett zu kopieren und als Testdaten zu verwenden. Diese Zweckentfremdung stellt jedoch einen Verstoß gegen das BDSG dar.

SAP-Baustein | Ebenso wie Unternehmen anderer Branchen haben Firmen aus dem Energiesektor das Problem, die personenbezogenen Daten für die Kopie auf das Q-System anonymisieren zu müssen. Mit der Test-Data-Anonymisierung (TDA) hat die Natuvion GmbH einen Servicebaustein für SAP-Anwender entwickelt, der sich flexibel in die vorhandene SAP-Systemlandschaft integrieren lässt. Das Programm stellt sicher, dass die Daten direkt bei Kopie der Systeme oder nach der Systembereitstellung anonymisiert oder pseudonymisiert werden, und gewährleistet so die Einhaltung des BDSG.

Bei einem der größten privaten Energieversorger weltweit konnte Natuvion dies bereits unter Beweis stellen. Mit mehr als zwölf Millionen Endkunden war der Geschäftsleitung des Konzerns einiges daran gelegen, schnellstmöglich eine IT-Lösung zu finden und eine einheitliche Anonymisierungsfunktionalität in ihre bestehenden Systeme einzubinden.

Der Kunde formulierte seine Vorstellungen klar: Für die Kopie auf drei Qualitätssicherungssysteme sollten künftig alle personen- sowie konzernbezogenen Daten – Namen, Adressen, Kontaktdaten und Bankverbindungen – anonymisiert werden. Etablierte Prozesse durften dadurch jedoch keinesfalls beeinflusst oder gar verfälscht werden. Bereits vorhandene, sehr kostenintensive Anonymisierungstools auf anderen Systemen sollten sich mit einem einzigen Programm ersetzen lassen. Ausdrücklicher Wunsch war eine einheitliche Lösung, die darüber hinaus die Möglichkeit zur Erweiterung und der kostengünstigen Adaption auf andere Systeme innerhalb des Konzerns vorsah.

Um bereits bestehende Prozesse nicht zu beeinflussen, war es unerlässlich, dass die zu bearbeitenden Daten konsistent blieben, also ihre Aussagefähigkeit bei Kopie auf die Q-Systeme beibehielten. Natuvion betrachtete daher nicht nur einzelne SAP-Systeme, sondern die gesamte SAP-Systemlandschaft des Kunden. TDA gewährleistet die Übertragung des modifizierten und dabei trotzdem konsistent bleibenden Datenbestandes und stellte dessen Prozessierbarkeit sicher.

Kostensparendes und flexibles Tool | Der Energiekonzern legte großen Wert auf eine nachhaltige Lösung. Das Programm sollte in der Lage sein, den stetigen Veränderungen in der SAP-Systemlandschaft durch geringe Komplexität bei gleichzeitig hoher Flexibilität entgegenzuwirken. TDA ermöglichte nicht nur die Anonymisierungsfunktionalität für das gewünschte System, sondern stellte dem Kunden zusätzlich ein erweiterungsfähiges, auf andere Systeme adaptierbares und dadurch kosteneinsparendes Tool zur Verfügung.

Unternehmen können so personenbezogene Daten für Test- oder Schulungszwecke nutzen und – dank der realen Daten – Anomalien oder Fehler in ihren Qualitätssystemen eliminieren. Und das vollkommen legal – denn TDA erfüllt sämtliche Anforderungen des Datenschutzgesetzes.

von Patric Dahse

Der Namensartikel von Patric Dahse im Original: Artikel (PDF) in der ZfK, 01/2016