DE

      Home > Newsroom > Datenloeschung Anonymisierung Sap Business Warehouse

      Datenlöschung und -anonymisierung im SAP Business Warehouse

      Image 20 1200x627

      Data-Warehouse-Lösungen beinhalten eine Vielzahl von Daten. In den granularen Ebenen beziehen sich diese Daten nicht selten auf Kunden, Lieferanten oder Mitarbeiter. Auch wenn die Daten in den jeweiligen Quellen längst dekommissioniert, gesperrt oder gelöscht worden sind, besitzt das Business Warehouse ein oft viel besseres Gedächtnis, sodass auf die Daten immer noch ein direkter Zugriff möglich ist.

      Im Rahmen der novellierten EU-DS-GVO wird der Bedarf an ganzheitlichen Lösungen und Ansätzen zum Schutz von natürlichen Personen und deren personenbezogenen Daten wesentlich gestärkt. Daten, für die der Zweck der Erhebung und Verarbeitung entfällt, nicht vorliegt oder durch Verlangen entzogen wurde, sind umgehend, vollständig und rückstandslos zu löschen.

      Die Alternative zu einer Datentransformation (Datenlöschung) ist eine Pseudonymisierung der Daten. Das Bundesministerium des Innern empfiehlt sogar in Ihrer jüngsten Veröffentlichung „Whitepaper zur Pseudonymisierung der Fokusgruppe Datenschutz“1 die Datenpseudonymisierung in produktiven IT-Systemen.

      Realistisches Beispiel sind hier Business-Warehouse-Systeme, vornehmlich um das Schutz- niveau in der jeweiligen IT-Landschaft zu erhöhen. Für beide Szenarien, Löschung und Anonymisierung von Daten in der gesamten SAP Business Suite inklusive SAP Business Warehouse, können wir Ihnen zwei zertifizierte und effiziente Softwarelösungen vorstellen.

      1. Selektive und intelligente Datenlöschung in SAP BW

      Grundsätzlich gibt es drei verschiedene Ansätze der Datenlöschung im SAP BW.

      Der erste Ansatz ist der gesamte Neuaufbau des SAP BW-Systems. Dabei müssen die gesamten Quelldaten in den Quellsystemen vorhanden sein. Bei sehr großen Datenmengen wird dieser Ansatz zu einem sehr zeitaufwendigen Unterfangen.

      Die zweite Möglichkeit ist die selektive und standardisierte Löschung in den jeweiligen SAP BW-InfoProvidern. Durch den selektiven Ansatz ist die Laufzeit gegenüber Variante eins kürzer, jedoch bei großen Datenmengen immer noch nicht vernachlässigbar. Besondere Aufmerksamkeit bei dieser Variante sollte dem Datenumfang/ Löschumfang gewidmet werden. Denn wenn zu viele Daten gelöscht werden, müssen diese, sofern vorhanden, aus dem Quellsystem erneut geladen werden.

      Die dritte Variante ist die Datentransformation/ Datenlöschung innerhalb des SAP BW-Systems mittels einer Transformationslösung der Natuvion GmbH. Der Data Conversion Service (DCS) ist ein hoch performantes Transformationswerkzeug speziell für SAP Business Suite-Systeme, inkl. Business Warehouse. Bei einer Datentransformation / Datenlöschung in einem SAP BW-System werden die folgenden drei Schritte durchlaufen:

      datenloschung-und-anonym-sap-bw2@2x

      1. Identifikation der Schlüssel

      Der DCS typisiert alle relevanten und abhängigen Daten der zu löschenden Objekte und speichert den Schlüsselvorrat in einer internen Verwaltung ab. Soll zum Beispiel der Business Partner (Objekt 0BPARTNER) gelöscht werden, werden alle relevanten abhängigen Schlüssel gesammelt und gespeichert. Diese Daten werden durch den DCS auch für den integrierten Abgleich zwischen den angebundenen Quellsystemen genutzt. Das Mapping zwischen Löschobjekten in angebundenen Systemen und dem InfoObjekt kann im DCS ebenfalls gepflegt und abgelegt werden.

      2. Identifikation der Info Provider

      Auf Basis der gepflegten InfoObjekte werden durch die integrierte DCS-Typisierung automatisch alle InfoProvider ermittelt. Diese Liste kann im Anschluss manuell übersteuert werden, um Sonderkonstellationen abzubilden.

      3. Löschung der Daten in den InfoProvidern

      Die Löschung der Daten erfolgt InfoProvider- und Datenbank-spezifisch. Jeder InfoProvider hat sein eigenes Datenmodell. Um eine konsistente Löschung der Daten zu gewährleisten, erfolgt eine eindeutige Löschung nach InfoProvider-Typ. Die Löschung der Daten erfolgt zweistufig. Die gelöschten Daten verweilen einen gewissen Zeitraum auf der Datenbank in einem virtuellen und verschlossenen Speicherbereich und können von dort teilweise oder komplett wiederhergestellt werden. Nach Erreichen der im Implementierungskonzept definierten Verweildauer werden die Daten komplett und ohne Einfluss auf den Betrieb aus dem System entfernt.

      Die Performance bei komplexen und umfangreichen Business-Warehouse-Systemen stellt oft eine nicht unwesentliche Herausforderung in der Auswahl von Lösungsoptionen dar. Der DCS ist ein Transformationswerkzeug, welches für extrem große Datenmengen und komplexe Transformationsszenarien konzipiert ist. Dabei erfolgt die technische Löschung mittels nativer Löschalgorithmen, die auf die jeweilige Datenbank und Datenmenge ausgelegt sind.

      Mit dem DCS können selektive, objektbezogene oder ganzheitliche Löschungen/ Datentransformationen innerhalb eines SAP Business Warehouse-Systems realisiert werden, ohne weitere Systeme einer SAP-Systemlandschaft einbeziehen zu müssen.

      2. Anonymisierung bzw. Pseudonymisierung von Daten in SAP BW

      Die Datenpseudonymisierung in einem SAP BW-System kann durch einen initialen Systemaufbau aus den Quelldaten, bei welchem die Daten bereits pseudonymisiert vorliegen, realisiert werden. Der Nachteil, wie auch schon bei der Datenlöschung, ist der zum Teil sehr hohe Zeitaufwand bei komplexen und großen Systemumgebungen.

      Sofern eine Datenanreicherung bei InfoProvidern von Attributen oder Texten erfolgt ist oder das InfoObjekt bereits im Schlüssel einen Personenbezug darstellt (z.B. Adressinformationen), ist diese Variante im Sinne der Anforderungen der DSGVO sogar mangelhaft bis ungenügend. Eine vollumfängliche und performante Pseudonymisierung kann mit der Natuvion-Lösung Test Data Anonymization (TDA) realisiert werden. Dabei werden alle relevanten Daten innerhalb des SAP BW berücksichtigt und synchron zu weiteren SAP-Systemen der bestehenden und integrierten Landschaft pseudonymisiert. Die Durchführung der Pseudonymisierung erfolgt nach dem Systemaufbau / der Systemkopie und kann per Knopfdruck ausgeführt und überwacht werden.

      Der technische Ablauf wird in den nachfolgenden drei Schritten schematisch skizziert:

      1. Identifizierung der Info Objekte

      Die relevanten Pseudonymisierungs-InfoObjekte werden im TDA hinterlegt. Für jedes InfoObjekt ist ein Pseudonymisie- rungsverfahren während der Lösungseinführung zu hinterlegen.

      2. Identifikation der InfoProvider

      Über die InfoObjekte werden alle InfoProvider ermittelt, die diese Objekte tragen, gleichzeitig werden sie als potentielle Pseudonymisierungsobjekte deklariert.

      3. Pseudonymisierung der InfoProvider

      Anhand von Schlüsselwerten der InfoObjekte und der hinterlegten Pseudonymisierungsverfahren werden die InfoProvider transformiert.

      Das Mapping der Schlüsselwerte bzw. die Liste der zu anonymisierenden Objekte kann auch von externen Systemen importiert werden. So bietet Natuvion zudem eine Integration in das SAP Information Lifecycle Management (ILM) an. Wer- den Datenobjekte in einem SAP Business Suite-System durch einen EoP-Check (End of Purpose) gesperrt oder gelöscht, kann diese Integration dazu genutzt werden, die relevanten Daten automatisch in dem referenziellen SAP BW-System zu pseudonymisieren.

      Auch können auf Basis solcher Trigger Pseudonymisierungsläufe regelmäßig durchgeführt werden. Für die SAP BW-Standardobjekte liefert Natuvion eine vordefinierte Zuordnung des jeweils anzuwendenden Pseudonymisierungsverfahrens.

      Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen. Dabei werden die folgenden typischen Projektphasen durchlaufen:

      bildschirmfoto-2018-07-25-um-21.39.14_1@2x

      Mit dem TDA können selektive, objektbezogene oder ganzheitliche System-Pseudonymisierungen durchgeführt werden. Somit kann der Einsatz des TDA innerhalb von SAP-Systemlandschaften einen erheblichen Beitrag zur Konformität und zur Erreichung der Anforderungen der Datenschutzgrundverordnung darstellen.

       

      Artikel und Neuigkeiten

      nVision Ausgabe 6

      Nov 12, 2024

      nVision - Das Magazin rund...

      nVision Ausgabe 6 ist da! Die letzte Ausgabe für das Jahr...

      Weiterlesen
      Projektabschluss: Warum ein klarer Schlusspunkt entscheidend ist

      Nov 4, 2024

      Projektabschluss: Warum ein...

      Ein Projekt zu initiieren und durchzuführen, erfordert viel...

      Weiterlesen
      Erfolgreiches Projektmanagement: So halten Sie Ihr Projekt auf Kurs

      Okt 22, 2024

      Erfolgreiches...

      Egal ob es sich um die Einführung neuer Technologien, die...

      Weiterlesen
      Erfolgreich von SAP ECC auf NextGen

      Okt 16, 2024

      Erfolgreich von SAP ECC auf...

      Im Rahmen der Systemumstellung von SAP ECC auf die...

      Weiterlesen
      Better safe than sorry

      Okt 8, 2024

      Better safe than sorry!

      Die Ära des bloßen Reagierens auf Hackingangriffe ist...

      Weiterlesen
      Komplexe Migration mit minimaler Downtime

      Okt 1, 2024

      Komplexe Migration mit...

      Auch nach mehreren Übernahmen und zahlreichen neu...

      Weiterlesen
      24h Lieferantenwechsel: Herausforderungen & Neuerungen für Energieversorger

      Sep 30, 2024

      24h Lieferantenwechsel:...

      Mit der Veröffentlichung der Festlegung zum beschleunigten...

      Weiterlesen
      Mangelnde Datenqualität, zu wenig Ressourcen & Know-how: Wie sich die Herausforderungen der digitalen Transformation im internationalen Vergleich unterscheiden

      Sep 25, 2024

      Wie sich die...

      Die Ergebnisse der internationalen Studie von Natuvion und...

      Weiterlesen

      Keine Neuigkeiten mehr verpassen? Jetzt zum Newsletter anmelden!