DE

      Home > Newsroom > Datenschutzkonforme Testsysteme

      Datenschutzkonforme Testsysteme: So geht’s!

      frau-verzweifelt-1200x550

      Nicht erst seit Einführung der DSGVO sind Unternehmen verpflichtet, Datenschutzvorschriften über all ihre Systeme hinweg zu gewährleisten. In Produktivsystemen ist das selbstverständlich, doch Sekundärsysteme wie Testumgebungen werden oftmals vergessen. Doch genau hier sollten Sie vorsichtig sein. Denn die DSGVO greift auch für diese Systeme und Datenschutzverletzungen können auch dort richtig teuer werden.

      Warum die Nutzung von Produktivdaten in Sekundärsystemen riskant ist

      Egal ob es um Systemanpassungen, Qualitätschecks oder die Schulung von Mitarbeitern geht – damit diese Szenarien auf Test-, Schulungs- und Qualitätssystemen möglichst aktuell und nachvollziehbar sind, sollten auch die Bedingungen so realistisch wie möglich sein. Deshalb wird auf Sekundärsystemen in der Regel mit einer Systemkopie der Produktivsysteme gearbeitet. Und dementsprechend auch mit den personenbezogenen Echtdaten. Doch genau das ist datenschutzrechtlich ein Problem.

      Welche rechtlichen Vorgaben gelten

      Laut DSGVO dürfen personenbezogene Daten nur für einen bestimmten Zweck erhoben und verarbeitet werden. Wird gegen diese Zweckbindung verstoßen, wird das Datenschutzrecht verletzt. Demnach können beispielsweise Gesundheitseinrichtungen ihre zur medizinischen Behandlung erhobenen Patientendaten nicht ohne weiteres für Schulungszwecke nutzen. Denn genau in dem Moment, in dem eine Systemkopie erstellt und die Daten für Schulungszwecke verwendet werden, findet eine Zweckänderung statt. Und dieser haben die betroffenen Personen in der Regel nicht explizit zugestimmt. Dazu kommt, dass der Datenschutz die Datensparsamkeit fordert und Daten gelöscht werden müssen, sobald der Zweck entfallen ist, für den sie ursprünglich erhoben wurden. Wir kommen also zu dem Schluss, dass die Nutzung von personenbezogenen Echtdaten in Sekundärsystemen im Regelfall nicht zulässig ist. Doch welche alternativen Möglichkeiten gibt es, Echtdaten für Testvorgänge nutzen zu können und gleichzeitig datenschutzkonform zu sein? Das Stichwort lautet: Entpersonalisierung.

      Die Lösung: Entpersonalisierte Daten

      Entpersonalisierte Daten lassen keinen Rückschluss mehr auf die ursprünglichen personenbezogenen Daten zu, machen es aber dennoch möglich, mit realitätsgetreuen Daten zu arbeiten. Dafür werden die betroffenen Daten entweder anonymisiert oder pseudonymisiert. Bei letzterem werden personenbezogene Informationen ersetzt, Schlüsselbezeichnungen wie beispielsweise Kundennummern bleiben jedoch unverändert. Dieses Verfahren ist besonders schnell und für die allermeisten Anwendungsfälle ausreichend. Letztendlich ist es wichtig, dass die Personen nach dem „Entpersonalisieren“ nicht mehr identifiziert werden können. Bei der Anonymisierung geht das Verfahren noch einen Schritt weiter und entfernt sämtliche personenbezogene Informationen und zusätzlich auch die Schlüsselbezeichnungen wie die Kundennummer vollständig und ersetzt sie durch neue Nummern. So ist es im Anschluss für niemanden mit Zugriff auf das Produktivsystem – auch nicht für den Datenverantwortlichen oder -eigentümer – mehr möglich, Rückschlüsse auf die ursprünglich dahinterliegende Person zu ziehen.

       

       

      DE_Downloads_Whitepaper_TDA_PaperRahmen

      Klingt kompliziert? Muss es nicht sein!

      Mit Natuvion Test Data Anonymization (TDA) haben wir eine Lösung entwickelt, mit dem Sie Ihre personenbezogenen Daten direkt nach einer Systemkopie ganz unkompliziert rasend schnell und hochflexibel entpersonalisieren können. Damit sind Sie in puncto Datenschutz auf der sicheren Seite und profitieren gleichzeitig von produktionsnahen Test- und Entwicklungsumgebungen. Aber nicht nur das: Sie können Natuvion TDA auch zum Schutz Ihrer Geschäftsgeheimnisse verwenden und so eine mögliche, weitere Sicherheitsvorkehrung von Ihrer Liste streichen. Wollen Sie dazu mehr erfahren? Dann laden Sie jetzt unser Whitepaper herunter.

      Jetzt Whitepaper herunterladen

      Artikel und Neuigkeiten

      Erfolgsfaktoren im Projekt-Set-up: Wie fange ich am besten an?

      Feb 26, 2024

      Erfolgsfaktoren im...

      Sie haben ein Transformationsprojekt vor der Brust und...

      Weiterlesen
      Das große Aufräumen!

      Feb 21, 2024

      Das große Aufräumen!

      SAP-Kunden wissen, dass sie ihre Migration auf SAP S/4HANA...

      Weiterlesen
      SAP S/4HANA für HCM - so klappt die Transformation reibungslos

      Feb 14, 2024

      SAP S/4HANA für HCM - so...

      Mit der Auslieferung von HCM für SAP S/4HANA ist im Oktober...

      Weiterlesen
      DE_Downloads_SuccessStory_Stockmeier

      Feb 7, 2024

      Aus drei mach eins!

      STOCKMEIER führt mithilfe des Natuvion DCS erfolgreich...

      Weiterlesen
      SAP S/4HANA Utilities: Die Zukunft kann kommen!

      Feb 6, 2024

      SAP S/4HANA Utilities: Die...

      Nach mehr als 20 Jahren auf SAP IS-U entschied sich ENGIE,...

      Weiterlesen
      Nur notwendiges Übel oder interessantes Differenzierungspotenzial? 

      Jan 31, 2024

      Datenschutz: Nur...

      Fast täglich werden wir alle damit konfrontiert:...

      Weiterlesen
      rku.it & Natuvion entwickeln Template zum Betrieb der VNB-Rolle auf SAP S/4HANA Utilities

      Jan 24, 2024

      rku.it & Natuvion...

      Migrieren Energieversorger von SAP IS-U auf SAP S/4HANA...

      Weiterlesen
      DE_Downloads_SuccessStory_NRG Energy

      Dez 15, 2023

      Komplexe Migration mit...

      Natuvion unterstützt NRG Energy, eine komplexe Migration...

      Weiterlesen

      Keine Neuigkeiten mehr verpassen?
      Jetzt zum Newsletter anmelden!