Language Switcher

    Data Identification & Clustering

    Migration

    Transformation

    Quality & Integrity

    Platform Integration

    Data Privacy & Security

    Simulation & Automation

    Retention & Retirement

    Governance & Support

    Process Excellence

      Home > Newsroom > Datenschutzkonforme Testsysteme

      Datenschutzkonforme Testsysteme: So geht’s!

      frau-verzweifelt-1200x550

      Nicht erst seit Einführung der DSGVO sind Unternehmen verpflichtet, Datenschutzvorschriften über all ihre Systeme hinweg zu gewährleisten. In Produktivsystemen ist das selbstverständlich, doch Sekundärsysteme wie Testumgebungen werden oftmals vergessen. Doch genau hier sollten Sie vorsichtig sein. Denn die DSGVO greift auch für diese Systeme und Datenschutzverletzungen können auch dort richtig teuer werden.

      Warum die Nutzung von Produktivdaten in Sekundärsystemen riskant ist

      Egal ob es um Systemanpassungen, Qualitätschecks oder die Schulung von Mitarbeitern geht – damit diese Szenarien auf Test-, Schulungs- und Qualitätssystemen möglichst aktuell und nachvollziehbar sind, sollten auch die Bedingungen so realistisch wie möglich sein. Deshalb wird auf Sekundärsystemen in der Regel mit einer Systemkopie der Produktivsysteme gearbeitet. Und dementsprechend auch mit den personenbezogenen Echtdaten. Doch genau das ist datenschutzrechtlich ein Problem.

      Welche rechtlichen Vorgaben gelten

      Laut DSGVO dürfen personenbezogene Daten nur für einen bestimmten Zweck erhoben und verarbeitet werden. Wird gegen diese Zweckbindung verstoßen, wird das Datenschutzrecht verletzt. Demnach können beispielsweise Gesundheitseinrichtungen ihre zur medizinischen Behandlung erhobenen Patientendaten nicht ohne weiteres für Schulungszwecke nutzen. Denn genau in dem Moment, in dem eine Systemkopie erstellt und die Daten für Schulungszwecke verwendet werden, findet eine Zweckänderung statt. Und dieser haben die betroffenen Personen in der Regel nicht explizit zugestimmt. Dazu kommt, dass der Datenschutz die Datensparsamkeit fordert und Daten gelöscht werden müssen, sobald der Zweck entfallen ist, für den sie ursprünglich erhoben wurden. Wir kommen also zu dem Schluss, dass die Nutzung von personenbezogenen Echtdaten in Sekundärsystemen im Regelfall nicht zulässig ist. Doch welche alternativen Möglichkeiten gibt es, Echtdaten für Testvorgänge nutzen zu können und gleichzeitig datenschutzkonform zu sein? Das Stichwort lautet: Entpersonalisierung.

      Die Lösung: Entpersonalisierte Daten

      Entpersonalisierte Daten lassen keinen Rückschluss mehr auf die ursprünglichen personenbezogenen Daten zu, machen es aber dennoch möglich, mit realitätsgetreuen Daten zu arbeiten. Dafür werden die betroffenen Daten entweder anonymisiert oder pseudonymisiert. Bei letzterem werden personenbezogene Informationen ersetzt, Schlüsselbezeichnungen wie beispielsweise Kundennummern bleiben jedoch unverändert. Dieses Verfahren ist besonders schnell und für die allermeisten Anwendungsfälle ausreichend. Letztendlich ist es wichtig, dass die Personen nach dem „Entpersonalisieren“ nicht mehr identifiziert werden können. Bei der Anonymisierung geht das Verfahren noch einen Schritt weiter und entfernt sämtliche personenbezogene Informationen und zusätzlich auch die Schlüsselbezeichnungen wie die Kundennummer vollständig und ersetzt sie durch neue Nummern. So ist es im Anschluss für niemanden mit Zugriff auf das Produktivsystem – auch nicht für den Datenverantwortlichen oder -eigentümer – mehr möglich, Rückschlüsse auf die ursprünglich dahinterliegende Person zu ziehen.

       

       

      DE_Downloads_Whitepaper_TDA_PaperRahmen

      Klingt kompliziert? Muss es nicht sein!

      Mit Natuvion Test Data Anonymization (TDA) haben wir eine Lösung entwickelt, mit dem Sie Ihre personenbezogenen Daten direkt nach einer Systemkopie ganz unkompliziert rasend schnell und hochflexibel entpersonalisieren können. Damit sind Sie in puncto Datenschutz auf der sicheren Seite und profitieren gleichzeitig von produktionsnahen Test- und Entwicklungsumgebungen. Aber nicht nur das: Sie können Natuvion TDA auch zum Schutz Ihrer Geschäftsgeheimnisse verwenden und so eine mögliche, weitere Sicherheitsvorkehrung von Ihrer Liste streichen. Wollen Sie dazu mehr erfahren? Dann laden Sie jetzt unser Whitepaper herunter.

      Jetzt Whitepaper herunterladen

      Artikel und Neuigkeiten

      SuccessStory_Mit Vollgas auf SAP S/4HANA: So geht's!

      Sep 26, 2022

      Mit Vollgas auf SAP S/4HANA

      Mit über 30TB hatte das SAP ECC System der BMW Group seine...

      Weiterlesen
      Natuvion Studie: 49 Prozent der Unternehmen erreichen Transformationsziele nicht

      Sep 8, 2022

      Natuvion Studie: 49 Prozent...

      Eine Untersuchung von Natuvion zeigt, dass fast die Hälfte...

      Weiterlesen
      NTT DATA beteiligt sich an Natuvion & baut SAP S/4HANA Transformationsexpertise aus

      Aug 30, 2022

      NTT DATA beteiligt sich an...

      Walldorf, 30. August 2022 – Die NTT DATA Business Solutions...

      Weiterlesen
      nVision Ausgabe 2

      Aug 25, 2022

      nVision - Das Magazin rund...

      Die neue Ausgabe der nVision ist da! Und mit ihr neue,...

      Weiterlesen
      Near Zero Downtime: Migrationen ohne Zeitdruck

      Aug 23, 2022

      Near Zero Downtime:...

      Zeitintensiv, komplex und umfangreich –...

      Weiterlesen
      Die Gasumlage kommt

      Aug 17, 2022

      Die Gasumlage kommt: Was...

      Russland drosselt seit Mitte Juni immer wieder die...

      Weiterlesen
      5 Gründe, warum sich HCM Outsourcing lohnt

      Aug 4, 2022

      5 Gründe, warum sich HCM...

      Die Prozesse rund um die Personalverwaltung, -abrechnung...

      Weiterlesen
      Informationssicherheit in Krankenhäusern: Kritisch, aber nicht kompliziert!

      Jul 15, 2022

      Informationssicherheit in...

      Stellen Sie sich folgendes Szenario vor: Ihr Krankenhaus...

      Weiterlesen

      Keine Neuigkeiten mehr verpassen?
      Jetzt zum Newsletter anmelden!