SlideShare ist ein Scribd-Unternehmen logo

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)

Patric Dahse
Patric Dahse

Wieso müssen nicht produktiv genutzte Systemlandschaften Ent-Personalisiert werden?

Technologie
1 von 21
Data Privacy and Protection Ent-Personalisierung Thementag "Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) | St. Martin im Innkreis | 2018 Mai 18
22 Über Natuvion | SAP Partner für Security & Data Protection SAP Co-Innovation-Program for Data Protection & Privacy - Multi-city SAP security & privacy Workshops - Innovation Partner für Data Protection & Privacy - Innovation Partner für Transformation SAP Recognized Experts in Security and GDPR - Standorte: Walldorf, Berlin, Munich, Vienna & New York - Kernkompetenzen Cyber Security und Data Privacy & Protection - Industries: Technology, Manufacturing, Retail, Automotive, Pharmaceutical, Energy, Beverages, Banking, Insurance and more Drei Jahre erfolgreiche SAP/GDPR Implementierung - Strategische IT Security, Data Protection & Privacy Management - Accelerator 1 | De-Personalisierung / Anonymisierung (TDA) - Accelerator 2 | High Performance / selektive Datenlöschungen - Accelerator 3 | Datenauskunft für SAP Systemlandschaften - Information Lifecycle Management (ILM) Competence Center
33 EU-DSGVO auf einen Blick 72 Stunden-Frist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250m Strafvolumen von 4% für ein typisches DAX Unternehmen 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
44 Handlungsfelder eines DSGVO Prohjektes 1. Bewusstsein 4. Datenschutz- handbuch 4. Rechte Betroffener 2. Verfahrensverzeichnis 7. Ent-Personalisierung 11. Festlegung der Datenschutzbehörde 10. Überwachung und Fristen bei Verstößen 8. PIA & Privacy by Design/ Default 12. Auditierung und regelmäßige Überprüfung 13. Datenübermittlung zu nicht EU Ländern 5. Datenverarbeitung im Auftrag 9. Data Protection Officer 6. Consent Management6. Einwilligung ITrelevant Juristisch/ Organisatorisch ITrelevant inScope
55 DSGVO – Handlungsfeld ”Rechte Betroffener” Innerhalb eines Monats ist eine Anfrage zu beantworten Die Rechte Betroffener sind generell kostenfrei Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung an Dritte Widerspruch (Art. 21) • Allgemein • Direktwerbung
66 Abgrenzung Pseudonymisierung und Anonymisierung Pseudonymisierte Daten Betroffene Person kann unter Hinzuziehung der gesondert aufbewahrten oder ggf. öffentlich zugänglichen Informationen wieder identifiziert werden. Anonymisierte Daten Betroffene Person kann nicht oder nur mit unverhältnismäßigem Aufwand wieder identifiziert werden. “Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder Forschungszwecke.“ ErwG 26 “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“ Ent-Personalisierung ?
77 Was sind personenbezogene Daten? Health Data* E-mail address Name & Address IP address Biometric data* Camera records Access registration Iris scan* Membership of labour organisation* Username & password Smart meter data Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden. Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen. 1 2
88 Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine zulässige datenschutzrechtliche Zweckänderung vor? In SAP Test- oder Projektsystemen dürfen keine personenbezogenen Daten gehalten werden. Alle Testverfahren sind mit anonymisierten Datenbeständen durchzuführen SAP CRM Production CRM SAP ERP / IS Production ERP SAP CRM Devel. CRM SAP ERP / IS Devel. ERP SAP CRM Test CRM SAP ERP / IS Test ERP Project- system CRM Training- system CRM Project- system ERP Training- system IS- UER P Sandbox- system CRM Sandbox- system ERP Beispielhafte Systemlandschaft SAP 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht durch eine Einwilligung abgedeckt (§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine Einwilligung wird für bestimmte Zwecke erteilt. Der Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht von einer Einwilligung umfasst. 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht zur Vertragserfüllung erforderlich, z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1 S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1 lit. b) DSGVO). Ein solcher Umgang steht regelmäßig in keinem Zusammenhang mit einer konkreten Vertragsdurchführung. Für die Vertragsdurchführung ist ein Umgang mit pers. Daten für Testzwecke regelmäßig nicht erforderlich. Erläuterung Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
99 Bekannte Herausforderungen bei der Ent-Personalisierung Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen. Funktionsumfang Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein. Vollständigkeit Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-Ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu welche möglicherweise Daten mit Personenbezug enthalten. Fremdsysteme / Schnittstellen Schnittstellen zu non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten. 1 2 3 4 5 6 7
1010 Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen § Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen § Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen § Adressen Zentralisierte übergreifende Adressvergabe § Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § SEPA-Mandaten Konsistente Anpassung zu den Stammdaten § Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten § Zahlungsstapel Konsistente Anpassung zu den Stammdaten § Zahlungsprogramm Konsistente Anpassung zu den Stammdaten § CRM-Aktivitäten und IS-U Kontakte § Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug § Einbindung dieser Felder in die Regelabhängige Feldmodifikation § Anbindung von Non-SAP Datenbanken beispielhafte Darstellung
1111 Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Selection Transformation Beginn der Analyse 1 2 Nutzung der Ergebnisse 24 Stunden „installation to result“
1212 Demonstration einer Ent-Personalisierung eines Geschäftspartners • Transaktion BP Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
1313 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
1414 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
1515 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
1616 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
1717 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
1818 Einführung einer Ent-Personalisierung Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Konzeption Teststellung Individualisierung GoLive Betrieb (Service/ Miete / Kauf) § Funktionale Vorstellung Datenpseudonymisierung § Definition der relevanten Regeln und Anforderungen § Softwareauslieferung § Durchführung des notwendigen Standard- Customizings § Anlegen Regelwerke und Varianten § Einzeltest und Validierung § Ausprägung zusätzlicher Regelwerke oder Selektionsmerkmale § Ausprägen kundeneigener Entwicklungen / Tabellen § Anpassung der Varianten § Implementierung des Betriebsmodells § Testmanagement § Testdurchführung § Produktivsetzung § Zertifizierung & Abnahme (optional) § On-Demand Service (Ausführung der Pseudonymisierung durch Natuvion – Lizenzkostenfrei – Servicepauschale) § Selbständiger Betrieb und Pflege (Software Miete oder Kauf) 2 PT 2 - 3 PT 3 – 10 PT 1 PT ... Projektlaufzeit: 6 – 10 Wochen 1 Tag / Durchführung Scope Testumgebung Zuschnitt Ihr UN Start Regelbetrieb Operativer Betrieb
1919 Anonymization mit Natuvion‘s zertifizierter Lösung TDA • Ent-Personalisierung von SAP und non SAP Systemen (Anonymisierung & Pseudonymisierung) • Ent-Personalisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM Sperren und Löschen für SAP BW • Eingeschränkte Nutzung auch in produktiven Systemen • Ausgelegt für extrem große Datenmengen (BW Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick 1. Vermeidung der DSGVO durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen. Templates und Verfügbarkeit Ÿ Kompatibel ab NW 7.0 Systemen Ÿ Lauffähig auf allen SAP Business Suite Systemen Ÿ Vordefinierte Datenmodelle für SAP ERP Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking Ÿ Vordefinierte Datenmodelle für SAP FI-CA Ÿ Vordefinierte Datenmodelle für SAP SRM Ÿ Vordefinierte Datenmodelle für SAP CRM Ÿ Vordefinierte Datenmodelle für SAP HCM Ÿ Vordefinierte Datenmodelle für SAP BW Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE) Ÿ Mehr als 100 produktive Installationen
2121 SAP‘s & Natuvion‘s Lösungen bieten ein effektives Data Governance Model Natuvion Solution Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion- Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen. Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit anonymisierten Daten Anonymisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (Ent-Personalisierung of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent Repository (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) GIGYA (Collection & processing of consent)
So erreichen Sie uns.Contact us Patric Dahse GDPR Expert M +49 151 171 357 02 patric.dahse@natuvion.com

Empfohlen

Webinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungWebinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungPatric Dahse
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bwPatric Dahse
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
 
Operational Intelligence - TDWI Europe 2008
Operational Intelligence - TDWI Europe 2008Operational Intelligence - TDWI Europe 2008
Operational Intelligence - TDWI Europe 2008Christian Schieder
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingSopra Steria Consulting
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 

Empfohlen

Webinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungWebinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungPatric Dahse
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bwPatric Dahse
 
Bestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterBestmögliche Absicherung für Ihre Remote-Mitarbeiter
Bestmögliche Absicherung für Ihre Remote-MitarbeiterPrecisely
 
Operational Intelligence - TDWI Europe 2008
Operational Intelligence - TDWI Europe 2008Operational Intelligence - TDWI Europe 2008
Operational Intelligence - TDWI Europe 2008Christian Schieder
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingSopra Steria Consulting
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018Digital Analytics Institute
 
Potenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzenPotenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzenPrecisely
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannDataValueTalk
 
Data Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr UnternehmenData Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr UnternehmenIBsolution GmbH
 
Big Data Governance
Big Data GovernanceBig Data Governance
Big Data GovernanceCapgemini
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-SystemenBenutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemenbhoeck
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Verstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von UnternehmenVerstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von UnternehmenDigital Analytics Institute
 
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen IBsolution GmbH
 
advanced store connect workshop
advanced store connect workshopadvanced store connect workshop
advanced store connect workshopadvanced store
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...IBsolution GmbH
 
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Marco Geuer
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Central Europe
 
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQMTechnisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQMIBsolution GmbH
 
Erfolg durch Big Data
Erfolg durch Big DataErfolg durch Big Data
Erfolg durch Big DataXerox Global
 
Wirksames Stammdatenmanagement
Wirksames StammdatenmanagementWirksames Stammdatenmanagement
Wirksames StammdatenmanagementCDQ - Sharing Data Excellence
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowNetcetera
 
Luftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und ProzessoptimierungLuftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und ProzessoptimierungARTS Holding SE
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakteid-netsolutions Digital Solutions GmbH
 
SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Patric Dahse
 

Weitere ähnliche Inhalte

Ähnlich wie Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)

Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018Digital Analytics Institute
 
Potenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzenPotenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzenPrecisely
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannDataValueTalk
 
Data Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr UnternehmenData Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr UnternehmenIBsolution GmbH
 
Big Data Governance
Big Data GovernanceBig Data Governance
Big Data GovernanceCapgemini
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-SystemenBenutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemenbhoeck
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Verstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von UnternehmenVerstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von UnternehmenDigital Analytics Institute
 
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen IBsolution GmbH
 
advanced store connect workshop
advanced store connect workshopadvanced store connect workshop
advanced store connect workshopadvanced store
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...IBsolution GmbH
 
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Marco Geuer
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Central Europe
 
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQMTechnisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQMIBsolution GmbH
 
Erfolg durch Big Data
Erfolg durch Big DataErfolg durch Big Data
Erfolg durch Big DataXerox Global
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowNetcetera
 
Luftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und ProzessoptimierungLuftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und ProzessoptimierungARTS Holding SE
 

Ähnlich wie Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung) (20)

Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
Verstehen Sie Ihre Kunden Meetup Köln 08.10.2018
 
Potenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzenPotenziale erkennen & Innovationen erfolgreich nutzen
Potenziale erkennen & Innovationen erfolgreich nutzen
 
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen KannBARC Was Datenmanagement Messbar Dazu Beitragen Kann
BARC Was Datenmanagement Messbar Dazu Beitragen Kann
 
Data Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr UnternehmenData Quality Management als Erfolgsfaktor für Ihr Unternehmen
Data Quality Management als Erfolgsfaktor für Ihr Unternehmen
 
Big Data Governance
Big Data GovernanceBig Data Governance
Big Data Governance
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-SystemenBenutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
Benutzerverwaltung und Berechtigungskontrolle in SAP-Systemen
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Verstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von UnternehmenVerstehen Sie Ihre Kunden - Reife von Unternehmen
Verstehen Sie Ihre Kunden - Reife von Unternehmen
 
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
Data Governance als unterschätzter Erfolgsfaktor für Ihr Unternehmen
 
advanced store connect workshop
advanced store connect workshopadvanced store connect workshop
advanced store connect workshop
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
 
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
 
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQMTechnisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
Technisches Umsetzung von Datenqualitätsmaßnahmen mittels SAP MDG-DQM
 
Erfolg durch Big Data
Erfolg durch Big DataErfolg durch Big Data
Erfolg durch Big Data
 
Wirksames Stammdatenmanagement
Wirksames StammdatenmanagementWirksames Stammdatenmanagement
Wirksames Stammdatenmanagement
 
Der Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum WorkflowDer Weg zum vernetzten Spital: Von Silos zum Workflow
Der Weg zum vernetzten Spital: Von Silos zum Workflow
 
Luftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und ProzessoptimierungLuftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
Luftfahrtindustrie 4.0 - Digitalisierung und Prozessoptimierung
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakte
 

Mehr von Patric Dahse

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Patric Dahse
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningPatric Dahse
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingPatric Dahse
 
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)Patric Dahse
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Patric Dahse
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doPatric Dahse
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies Patric Dahse
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformPatric Dahse
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsPatric Dahse
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingPatric Dahse
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Patric Dahse
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationPatric Dahse
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementPatric Dahse
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsPatric Dahse
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebPatric Dahse
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenPatric Dahse
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization Patric Dahse
 
Data Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionData Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionPatric Dahse
 
Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Patric Dahse
 

Mehr von Patric Dahse (20)

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and Masking
 
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and do
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing Tools
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-Boarding
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data Anonymization
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-Produkten
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization
 
Data Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionData Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of Action
 
Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft
 

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)

  • 1. Data Privacy and Protection Ent-Personalisierung Thementag "Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) | St. Martin im Innkreis | 2018 Mai 18
  • 2. 22 Über Natuvion | SAP Partner für Security & Data Protection SAP Co-Innovation-Program for Data Protection & Privacy - Multi-city SAP security & privacy Workshops - Innovation Partner für Data Protection & Privacy - Innovation Partner für Transformation SAP Recognized Experts in Security and GDPR - Standorte: Walldorf, Berlin, Munich, Vienna & New York - Kernkompetenzen Cyber Security und Data Privacy & Protection - Industries: Technology, Manufacturing, Retail, Automotive, Pharmaceutical, Energy, Beverages, Banking, Insurance and more Drei Jahre erfolgreiche SAP/GDPR Implementierung - Strategische IT Security, Data Protection & Privacy Management - Accelerator 1 | De-Personalisierung / Anonymisierung (TDA) - Accelerator 2 | High Performance / selektive Datenlöschungen - Accelerator 3 | Datenauskunft für SAP Systemlandschaften - Information Lifecycle Management (ILM) Competence Center
  • 3. 33 EU-DSGVO auf einen Blick 72 Stunden-Frist zur Meldung eines Datenschutzverstoßes 7 Rechte Betroffener in der DSGVO 80+ Neue Anforderungen durch die DSGVO 250m Strafvolumen von 4% für ein typisches DAX Unternehmen 1. Erweiterte Rechte Betroffener 2. Erhöhte Pflicht zum Schutz von Daten 3. Pflicht zur Meldung von Datenschutz- verletzungen 4. Extreme Strafen bei Nichteinhaltung 4% Strafpotential basierend auf dem weltweiten Gruppenumsatz 190+ Länder, in der die DSGVO zur Anwendung kommen kann 28,000 geschätzte neue Datenschutz- beauftragte in Europa (IAPP Studie 2016)
  • 4. 44 Handlungsfelder eines DSGVO Prohjektes 1. Bewusstsein 4. Datenschutz- handbuch 4. Rechte Betroffener 2. Verfahrensverzeichnis 7. Ent-Personalisierung 11. Festlegung der Datenschutzbehörde 10. Überwachung und Fristen bei Verstößen 8. PIA & Privacy by Design/ Default 12. Auditierung und regelmäßige Überprüfung 13. Datenübermittlung zu nicht EU Ländern 5. Datenverarbeitung im Auftrag 9. Data Protection Officer 6. Consent Management6. Einwilligung ITrelevant Juristisch/ Organisatorisch ITrelevant inScope
  • 5. 55 DSGVO – Handlungsfeld ”Rechte Betroffener” Innerhalb eines Monats ist eine Anfrage zu beantworten Die Rechte Betroffener sind generell kostenfrei Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken Auskunft (Art. 15) • Information • Herausgabe Berichtigung (Art. 16) • Berichtigung • Ergänzung Löschung (Art. 17) • Verantwortlicher • Dritter (Vergessenwerden) Einschränkung (Art. 18) • Sperrung Übertragbarkeit (Art. 20) • Herausgabe • Automatische Übermittlung an Dritte Widerspruch (Art. 21) • Allgemein • Direktwerbung
  • 6. 66 Abgrenzung Pseudonymisierung und Anonymisierung Pseudonymisierte Daten Betroffene Person kann unter Hinzuziehung der gesondert aufbewahrten oder ggf. öffentlich zugänglichen Informationen wieder identifiziert werden. Anonymisierte Daten Betroffene Person kann nicht oder nur mit unverhältnismäßigem Aufwand wieder identifiziert werden. “Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder Forschungszwecke.“ ErwG 26 “Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“ Ent-Personalisierung ?
  • 7. 77 Was sind personenbezogene Daten? Health Data* E-mail address Name & Address IP address Biometric data* Camera records Access registration Iris scan* Membership of labour organisation* Username & password Smart meter data Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten, wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden. Es reicht also schon, wenn Daten vorliegen, die es theoretisch erlauben würden, dass man dadurch auf eine bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die Identifikation herstellen könnten. Es ist also egal, ob eine reale Identifikation einer natürlichen Person stattgefunden hat oder stattfinden könnte, um die Klassifizierung eines Datums als personenbezogen zu rechtfertigen. 1 2
  • 8. 88 Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine zulässige datenschutzrechtliche Zweckänderung vor? In SAP Test- oder Projektsystemen dürfen keine personenbezogenen Daten gehalten werden. Alle Testverfahren sind mit anonymisierten Datenbeständen durchzuführen SAP CRM Production CRM SAP ERP / IS Production ERP SAP CRM Devel. CRM SAP ERP / IS Devel. ERP SAP CRM Test CRM SAP ERP / IS Test ERP Project- system CRM Training- system CRM Project- system ERP Training- system IS- UER P Sandbox- system CRM Sandbox- system ERP Beispielhafte Systemlandschaft SAP 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht durch eine Einwilligung abgedeckt (§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine Einwilligung wird für bestimmte Zwecke erteilt. Der Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht von einer Einwilligung umfasst. 1) Ein Umgang mit pers. Daten für Testzwecke ist regelmäßig nicht zur Vertragserfüllung erforderlich, z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1 S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1 lit. b) DSGVO). Ein solcher Umgang steht regelmäßig in keinem Zusammenhang mit einer konkreten Vertragsdurchführung. Für die Vertragsdurchführung ist ein Umgang mit pers. Daten für Testzwecke regelmäßig nicht erforderlich. Erläuterung Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
  • 9. 99 Bekannte Herausforderungen bei der Ent-Personalisierung Übliche Herausforderungen Vernetzte Systeme Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen. Funktionsumfang Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein. Vollständigkeit Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-Ons). Integration mit ILM Prozessen Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein. Geschwindigkeit Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung darf keinen spürbaren Einfluss auf die etablierten Prozesse haben. Nachhaltigkeit und Komplexität Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu welche möglicherweise Daten mit Personenbezug enthalten. Fremdsysteme / Schnittstellen Schnittstellen zu non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten. 1 2 3 4 5 6 7
  • 10. 1010 Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM 0 20 40 60 80 100 120 140 160 180 200 ERP CRM BW Relevante Felder mit personenbezogenen Daten Standard Kunden Stammdaten Bewegungsdaten Kundeneigene Entwicklungen § Namen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Bankverbindung Regelbasiertes Ersetzen, Generieren, Vermischen von Geschäftskunden, Löschen § Geburtsdatum Regelbasiertes Generieren, Setzen von Ranges, Löschen § Adressen Zentralisierte übergreifende Adressvergabe § Kommunikationsstrukturen Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § Serviceanbieter Regelbasiertes Ersetzen, Vermischen, Generieren, Löschen § SEPA-Mandaten Konsistente Anpassung zu den Stammdaten § Rückläufer/Rückzahlungsanforderung Konsistente Anpassung zu den Stammdaten § Zahlungsstapel Konsistente Anpassung zu den Stammdaten § Zahlungsprogramm Konsistente Anpassung zu den Stammdaten § CRM-Aktivitäten und IS-U Kontakte § Automatisierte inhaltsabhängige Suche von Datenfeldern mit Personenbezug § Einbindung dieser Felder in die Regelabhängige Feldmodifikation § Anbindung von Non-SAP Datenbanken beispielhafte Darstellung
  • 11. 1111 Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen Selection Transformation Beginn der Analyse 1 2 Nutzung der Ergebnisse 24 Stunden „installation to result“
  • 12. 1212 Demonstration einer Ent-Personalisierung eines Geschäftspartners • Transaktion BP Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
  • 13. 1313 Demonstration einer Ent-Personalisierung eines Geschäftspartners Transaktion BP Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 14. 1414 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
  • 15. 1515 Demonstration einer Ent-Personalisierung eines Debitors Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 16. 1616 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Anschrift) synthetische Beispieldaten
  • 17. 1717 Demonstration einer Ent-Personalisierung eines Mitarbeiters Vorher-Nachher-Sicht (Zahlungsverkehr) synthetische Beispieldaten
  • 18. 1818 Einführung einer Ent-Personalisierung Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen Konzeption Teststellung Individualisierung GoLive Betrieb (Service/ Miete / Kauf) § Funktionale Vorstellung Datenpseudonymisierung § Definition der relevanten Regeln und Anforderungen § Softwareauslieferung § Durchführung des notwendigen Standard- Customizings § Anlegen Regelwerke und Varianten § Einzeltest und Validierung § Ausprägung zusätzlicher Regelwerke oder Selektionsmerkmale § Ausprägen kundeneigener Entwicklungen / Tabellen § Anpassung der Varianten § Implementierung des Betriebsmodells § Testmanagement § Testdurchführung § Produktivsetzung § Zertifizierung & Abnahme (optional) § On-Demand Service (Ausführung der Pseudonymisierung durch Natuvion – Lizenzkostenfrei – Servicepauschale) § Selbständiger Betrieb und Pflege (Software Miete oder Kauf) 2 PT 2 - 3 PT 3 – 10 PT 1 PT ... Projektlaufzeit: 6 – 10 Wochen 1 Tag / Durchführung Scope Testumgebung Zuschnitt Ihr UN Start Regelbetrieb Operativer Betrieb
  • 19. 1919 Anonymization mit Natuvion‘s zertifizierter Lösung TDA • Ent-Personalisierung von SAP und non SAP Systemen (Anonymisierung & Pseudonymisierung) • Ent-Personalisierung von Business Warehouse Systemen • Integration (Trigger) mit SAP ILM Sperren und Löschen für SAP BW • Eingeschränkte Nutzung auch in produktiven Systemen • Ausgelegt für extrem große Datenmengen (BW Systeme, Massendatensysteme, Big Data) • Datenumstellung über Systemgrenzen hinweg – Synchrone Datenermittlung und Pseudonymisierung • Wirtschaftsrechtlich & juristisch zertifizierte Lösung • Automatische Ermittlung von Daten mit Personenbezug Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen. Sprechen Sie uns an! Funktionsüberblick 1. Vermeidung der DSGVO durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen. 2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen. Templates und Verfügbarkeit Ÿ Kompatibel ab NW 7.0 Systemen Ÿ Lauffähig auf allen SAP Business Suite Systemen Ÿ Vordefinierte Datenmodelle für SAP ERP Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking Ÿ Vordefinierte Datenmodelle für SAP FI-CA Ÿ Vordefinierte Datenmodelle für SAP SRM Ÿ Vordefinierte Datenmodelle für SAP CRM Ÿ Vordefinierte Datenmodelle für SAP HCM Ÿ Vordefinierte Datenmodelle für SAP BW Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie Schulungsvideos EN/DE) Ÿ Mehr als 100 produktive Installationen
  • 20. 2121 SAP‘s & Natuvion‘s Lösungen bieten ein effektives Data Governance Model Natuvion Solution Roadmap Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion- Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen. Handlungsfelder Umfangreiche Echtdaten in Projekt-/ Test- und Schulungssystemen Historischer Datenbestand in Produktivsystemen Umfangreicher Datenbestand aus Prozessdurchführung Test- und Projektsysteme nur mit anonymisierten Daten Anonymisierung Schulungs- und Testsystem Löschen historischer Daten Sperren und Implementierung kontinuierliches Datenmgmt. Kundenanfragen zur Auskunftserteilung Auskunftsanspruch über Daten mit Personenbezug Natuvion DCS (Data selection and data deletion) SAP ILM (Data locking and data deletion) Natuvion TDA (Ent-Personalisierung of systems and data) Natuvion EDA (Test data generation and duplication) SAP TDMS (Pseudonymization of systems and data) Natuvion DDI (Data information and search) SAP IRF (Data information and search) SAP LT 2.0 (Data selection and data deletion) SAP Archiving (Data selection and data deletion) SAP ILM Decommissioning (System replacement) Personenbezogene Daten sind nach Ablauf der Legitimation zu löschen Konforme und Altersabhängige Einwilligung Konforme Nutzung von Zustimmung & Einwilligung SAP Consent Repository (Collection & processing of consent) Strukturierte, IT-gestützte Prozessbearbeitung SAP RAL & SAP UI Logging (Data Access Logging & Monitoring) SAP UI Masking (Data Masking / Blocking) SAP RAL / SAP UI Logging (Data Access Logging & Monitoring) GIGYA (Collection & processing of consent)
  • 21. So erreichen Sie uns.Contact us Patric Dahse GDPR Expert M +49 151 171 357 02 patric.dahse@natuvion.com