Die Meinung der SAP-Community IA4SP-Kolumne MAG 1605

Datenanonymisierung in SAP und mehr

IA4SP Kolumne
Geschrieben von E-3 Magazin

Echtdaten zu anonymisieren und den Bezug zur Realität beizubehalten ist eine Herausforderung, für den Fachbereich und die IT.

Besonders bei Tests stehen Unternehmen vor einer kritischen Situation: Einerseits muss das Testsystem realistische Daten enthalten, um gültige Tests zu ermöglichen, andererseits dürfen keine Produktivdaten im Testsystem sein.

In Test-/Entwicklungssystemen müssen Rechte großzügiger vergeben werden. Mit dem Ziel, Sicherheitslücken aufzudecken, werden in Testumgebungen Fehler provoziert.

Hinsichtlich der Vertraulichkeit der Daten kann dies sehr gefährlich sein: Werden die Daten künstlich verfremdet, können diese ein abweichendes Verhalten an den Tag legen und Tests und Analysen somit nicht realistisch abbilden.

Was tun? Personenbezogene Daten für Tests einfach im Original benutzen? Aus Sicht des Datenschutzes ist das keine gute Idee. Gesetzgeber und Aufsichtsbehörden erlassen immer schärfere Regeln mit empfindlicheren Strafen.

Es ist auch ein Vertrauensbruch gegenüber Kunden, Geschäftspartnern und Mitarbeitern. Die Datenanonymisierung ist hier eine gute Methode, um Testdaten bereitzustellen ohne Risiken für Datenschutz, Sicherheit und Compliance.

Klingt einfacher, als es ist: Daten mit Personenbezug müssen so verändert werden, dass ein Rückschluss auf einzelne Personen nicht mehr möglich ist. Die Anonymisierung ist oft aufwändig und fehleranfällig.

Personenbezogene Daten liegen in den unterschiedlichsten Anwendungen und Datenbanken. Doch für diese Herausforderung gibt es geeignete Tools im Markt.

Unternehmen sollten bei der Auswahl Folgendes berücksichtigen: Das eingesetzte Anonymisierungsverfahren liefert realistisch aussehende Werte, die nicht mehr rückverfolgbar sind (z. B. Namen, Kontonummern, Personalnummern), und gewährleistet einen Zusammenhang. Die Anonymisierungsprofile beinhalten notwendige Attribute zur Erfüllung gängiger Anonymisierungsregularien.

Die Konsistenz bei der Anonymisierung eines Datentyps über alle Systemlandschaften hinweg wird gewährleistet. Sowohl SAP- als auch Non-SAP-Systeme können eingebunden werden.

Der Anonymisierungslauf kann automatisch und unbeaufsichtigt, z. B. nachts, ablaufen. Es können vielfältige Anwendungsszenarien anonymisiert werden, wie z. B. HR, E-Commerce, Vertrieb.

Vorgefertigte Konfigurationsmuster zum schnellen Customizing sowie mit der Möglichkeit, auch eigene Konfigurationen zu erstellen, stehen zur Verfügung.

Über den Autor

E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2