DE

      Home > Newsroom > Datenschutzkonforme Testsysteme

      Datenschutzkonforme Testsysteme: So geht’s!

      frau-verzweifelt-1200x550

      Nicht erst seit Einführung der DSGVO sind Unternehmen verpflichtet, Datenschutzvorschriften über all ihre Systeme hinweg zu gewährleisten. In Produktivsystemen ist das selbstverständlich, doch Sekundärsysteme wie Testumgebungen werden oftmals vergessen. Doch genau hier sollten Sie vorsichtig sein. Denn die DSGVO greift auch für diese Systeme und Datenschutzverletzungen können auch dort richtig teuer werden.

      Warum die Nutzung von Produktivdaten in Sekundärsystemen riskant ist

      Egal ob es um Systemanpassungen, Qualitätschecks oder die Schulung von Mitarbeitern geht – damit diese Szenarien auf Test-, Schulungs- und Qualitätssystemen möglichst aktuell und nachvollziehbar sind, sollten auch die Bedingungen so realistisch wie möglich sein. Deshalb wird auf Sekundärsystemen in der Regel mit einer Systemkopie der Produktivsysteme gearbeitet. Und dementsprechend auch mit den personenbezogenen Echtdaten. Doch genau das ist datenschutzrechtlich ein Problem.

      Welche rechtlichen Vorgaben gelten

      Laut DSGVO dürfen personenbezogene Daten nur für einen bestimmten Zweck erhoben und verarbeitet werden. Wird gegen diese Zweckbindung verstoßen, wird das Datenschutzrecht verletzt. Demnach können beispielsweise Gesundheitseinrichtungen ihre zur medizinischen Behandlung erhobenen Patientendaten nicht ohne weiteres für Schulungszwecke nutzen. Denn genau in dem Moment, in dem eine Systemkopie erstellt und die Daten für Schulungszwecke verwendet werden, findet eine Zweckänderung statt. Und dieser haben die betroffenen Personen in der Regel nicht explizit zugestimmt. Dazu kommt, dass der Datenschutz die Datensparsamkeit fordert und Daten gelöscht werden müssen, sobald der Zweck entfallen ist, für den sie ursprünglich erhoben wurden. Wir kommen also zu dem Schluss, dass die Nutzung von personenbezogenen Echtdaten in Sekundärsystemen im Regelfall nicht zulässig ist. Doch welche alternativen Möglichkeiten gibt es, Echtdaten für Testvorgänge nutzen zu können und gleichzeitig datenschutzkonform zu sein? Das Stichwort lautet: Entpersonalisierung.

      Die Lösung: Entpersonalisierte Daten

      Entpersonalisierte Daten lassen keinen Rückschluss mehr auf die ursprünglichen personenbezogenen Daten zu, machen es aber dennoch möglich, mit realitätsgetreuen Daten zu arbeiten. Dafür werden die betroffenen Daten entweder anonymisiert oder pseudonymisiert. Bei letzterem werden personenbezogene Informationen ersetzt, Schlüsselbezeichnungen wie beispielsweise Kundennummern bleiben jedoch unverändert. Dieses Verfahren ist besonders schnell und für die allermeisten Anwendungsfälle ausreichend. Letztendlich ist es wichtig, dass die Personen nach dem „Entpersonalisieren“ nicht mehr identifiziert werden können. Bei der Anonymisierung geht das Verfahren noch einen Schritt weiter und entfernt sämtliche personenbezogene Informationen und zusätzlich auch die Schlüsselbezeichnungen wie die Kundennummer vollständig und ersetzt sie durch neue Nummern. So ist es im Anschluss für niemanden mit Zugriff auf das Produktivsystem – auch nicht für den Datenverantwortlichen oder -eigentümer – mehr möglich, Rückschlüsse auf die ursprünglich dahinterliegende Person zu ziehen.

       

       

      DE_Downloads_Whitepaper_TDA_PaperRahmen

      Klingt kompliziert? Muss es nicht sein!

      Mit Natuvion Test Data Anonymization (TDA) haben wir eine Lösung entwickelt, mit dem Sie Ihre personenbezogenen Daten direkt nach einer Systemkopie ganz unkompliziert rasend schnell und hochflexibel entpersonalisieren können. Damit sind Sie in puncto Datenschutz auf der sicheren Seite und profitieren gleichzeitig von produktionsnahen Test- und Entwicklungsumgebungen. Aber nicht nur das: Sie können Natuvion TDA auch zum Schutz Ihrer Geschäftsgeheimnisse verwenden und so eine mögliche, weitere Sicherheitsvorkehrung von Ihrer Liste streichen. Wollen Sie dazu mehr erfahren? Dann laden Sie jetzt unser Whitepaper herunter.

      Jetzt Whitepaper herunterladen

      Artikel und Neuigkeiten

      „SAP ILM erfolgreich einführen, heißt testen, testen, testen!“ 

      Jul 16, 2024

      „SAP ILM erfolgreich...

      Als marktführender Energieversorger im Land Bremen...

      Weiterlesen
      Erfahrungen aus Transformationsprojekten 2023

      Jul 10, 2024

      Erfahrungen aus...

      So viel schon mal vorweg, es war einiges bei uns los in...

      Weiterlesen
      Datenqualität: Die bleischwere Hypothek für jede Transformation!

      Jul 3, 2024

      Datenqualität: Die...

      Datenqualität ist erfolgskritisch. Eine Binsenweisheit!...

      Weiterlesen
      DE_Downloads_SuccessStory_swb ILM

      Jun 25, 2024

      DSGVO-Konformität in SAP...

      swb implementiert mit der Unterstützung von Natuvion...

      Weiterlesen
      Internationale Studie zeigt: Unternehmen unterschätzen Vorlauf und Komplexität digitaler Transformationsvorhaben

      Jun 12, 2024

      Internationale Studie...

      Unternehmen unter Druck: Weltweit sind organisatorische...

      Weiterlesen
      nVision Ausgabe 5

      Jun 11, 2024

      nVision - Das Magazin rund...

      nVision Ausgabe 5 ist da! Die neue Ausgabe unseres Magazins...

      Weiterlesen
      Erfahrungen amerikanischer Energieversorger mit ihrer Transformation 

      Mai 27, 2024

      Erfahrungen amerikanischer...

      Die Versorgungsbranche entwickelt sich von ihrer historisch...

      Weiterlesen
      Umzug von Lieferantenprozessen mit EDM-Bezug

      Mai 21, 2024

      Umzug von...

      Bis zuletzt lagen die Aufgaben des lieferseitigen...

      Weiterlesen

      Keine Neuigkeiten mehr verpassen?
      Jetzt zum Newsletter anmelden!