Portfolio-Nr.: 9602-03
Fachgebiet: Datenschutz
PROMOS Pseudonymisierungstool für Testsysteme
Datenschutzkonforme Systemkopien und Testsysteme dank pseudonymisierter Daten
Sie kennen das vermutlich! Testsysteme kommen in Unternehmen immer dann zum Einsatz, wenn neue Funktionalitäten, Lösungen oder einfache Änderungen am Customizing auf ihre Wirksamkeit und Handhabbarkeit überprüft werden müssen. Hierzu wird in der Regel eine Eins-zu-eins-Kopie des Produktivsystems erstellt, welches Echtdaten aller Geschäftspartner und somit personenbezogene Daten bspw. aus der Mieterschaft enthält. Dieser Sachverhalt ist aus datenschutzrechtlicher Sicht problematisch.
Damit Wohnungsunternehmen weiterhin Tests mit einer Vielzahl von unterscheidbaren Werten auf ihren Systemen durchführen können, wurde das PROMOS Tool zur Pseudonymisierung entwickelt. Das Tool pseudonymisiert alle personenbezogenen Daten auf einem Testsystem. Hierbei werden die Daten sowohl von aktiven als auch von nicht mehr aktiven Partnern so verändert, dass sie ein eindeutiges Pseudonym erhalten. Dadurch kann mit diesen pseudonymisierten, aber unterscheidbaren Werten weiterhin gearbeitet, und gleichzeitig die Vorgaben der EU-DSGVO eingehalten werden.
Aus Artikel 6 Abs. 4, Artikel 25 Abs. 1 sowie Artikel 32 Abs. 1 der EU-DSGVO ergeben sich Anforderungen zur Pseudonymisierung von personenbezogenen Daten, welche in Testsystemen mit Hilfe des PROMOS Pseudonymisierungsreports ganz einfach umgesetzt werden können.
Funktionsweise
Die Pseudonymisierung erfolgt ganz einfach durch den Start eines Programms, welches im Rahmen des Aufbaus eines Testsystems durchgeführt wird. Customizing-Einstellungen definieren, welche Felder in welchen Tabellen auf welche Weise pseudonymisiert werden sollen. Aufbauend auf diesen Einstellungen werden sämtliche Daten in den SAP® Standardtabellen sowie in den kundeneigenen Tabellen pseudonymisiert. Anders als bei der Anonymisierung müssen bei einer Pseudonymisierung keine fachlichen Prüfungen der Datensätze vorgenommen werden.
Kriterien
Bei der Pseudonymisierung werden personenbezogene Daten mittels eines automatischen Algorithmus durch pseudozufällige Ausdrücke ersetzt. Hierbei sind folgende Kriterien zu berücksichtigen:
- Die Umschlüsselung eines Geschäftspartners erfolgt an jeder Stelle des Systems gleich. Jeder reale Ausdruck erhält überall immer genau ein Pseudonym, um auf diese Weise die Auswertbarkeit der Daten sicherzustellen.
- Hierbei darf sich die Übersetzung nicht zurückverfolgen lassen, indem beispielsweise jeder Buchstabe „a“ im System durch ein „p“ ersetzt wird.
- Die neuen Ausdrücke müssen sich voneinander unterscheiden.
- Und jede Ersetzung sollte zudem formgleich gestaltet sein. Das heißt, eine E-Mail-Adresse muss auch nach der Übersetzung wie eine E-Mail-Adresse aussehen.
Werden diese Kriterien ordnungsgemäß erfüllt, bleiben einerseits die Daten für Ihr Unternehmen im Testsystem weiter logisch auswertbar, andererseits werden die personenbezogenen Daten so verfälscht, dass eine Einsicht oder ein Missbrauch der Daten ausgeschlossen werden kann.
Sowohl der Vor- und Nachname als auch alle weiteren personenbezogenen Daten werden pseudonymisiert, wobei beispielsweise E-Mail Adresse und Telefonnummer formgleich bleiben.
Ein Protokoll weist die Ergebnisse aus.
 Sowohl der Vor- und Nachname als auch alle weiteren personenbezogenen Daten werden pseudonymisiert, wobei beispielsweise E-Mail Adresse und Telefonnummer formgleich bleiben. |
 Ein Protokoll weist die Ergebnisse aus. |
Weitere Informationen
- Berechtigungen: In der Regel sind die Berechtigungen für die Anwendenden in einem Testsystem deutlich weiter gefasst als in einem Produktivsystem, um so die Ergebnisse von Tests adäquat überprüfen zu können. Gemäß dem „Need-to-know“-Prinzip muss dementsprechend auch der Schutz personenbezogener Daten in einer Testumgebung sichergestellt werden, wobei die Pseudonymisierung mit dem PROMOS Tool ein ideales Werkzeug zur Verfügung stellt.
- Echtdatennutzung: Für den Fall, dass bestimmte Tests wie beispielsweise bei der Nebenabrechnung nicht ohne Echtdaten auskommen, können die Daten eines Partners direkt vom Produktivsystem in das Testsystem kopiert werden, wo die pseudonymisierten Daten kurzzeitig überschrieben werden. Nach Abschluss der Tests kann eine erneute Pseudonymisierung den Schutz der Daten herstellen.
- Ergebnisprotokoll: Ein Protokoll weist die Ergebnisse des Pseudonymisierungsprogramm für den Anwendenden nachvollziehbar aus.
Ihr Nutzen
Auswertbarkeit und Gesetzeskonformität: Die Umschlüsselung der Daten durch das Pseudonymisierungstool der PROMOS ist eine einfache und schnelle Variante, testbare und auswertbare Daten zur Verfügung zu stellen und gleichzeitig allen Anforderungen aus der EU-DSGVO umfänglich gerecht zu werden.
Generischer Ansatz: Das PROMOS Tool ermöglicht eine einfache Umsetzung der Pseudonymisierung von personenbezogenen Daten zur Nutzung in Ihrem Testsystem. Mittels Customizing-Einstellungen werden zu überschreibende Datenbanktabellen definiert – sowohl in den Standardtabellen von SAP® als auch in den kundeneigenen Tabellen.
Datenschutz: Das Risiko von Datenschutzverletzungen wird bereits auf Systemebene minimiert und die Einhaltung der Anforderungen, welche sich aus der EU-DSGVO ergeben, gewährleistet.
Zielanwendergruppe
- Immobilienverwaltung
- Kundenbetreuung
- Debitoren-/Kreditorenbuchhaltung
- Datenschutzbeauftragte
- Datenschutzkoordinatoren
Treten Sie mit uns in Kontakt:
PROMOS consult Projektmanagement,
Organisation und Service GmbH
Rungestraße 19
10179 Berlin-Mitte
