Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
1. Data Privacy and Protection
Ent-Personalisierung
Thementag "Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) | St. Martin im Innkreis | 2018 Mai 18
2. 22
Über Natuvion | SAP Partner für Security & Data Protection
SAP Co-Innovation-Program for Data
Protection & Privacy
- Multi-city SAP security & privacy Workshops
- Innovation Partner für Data Protection & Privacy
- Innovation Partner für Transformation
SAP Recognized Experts in Security and GDPR
- Standorte: Walldorf, Berlin, Munich, Vienna & New York
- Kernkompetenzen Cyber Security und Data Privacy & Protection
- Industries: Technology, Manufacturing, Retail, Automotive,
Pharmaceutical, Energy, Beverages, Banking, Insurance and more
Drei Jahre erfolgreiche SAP/GDPR Implementierung
- Strategische IT Security, Data Protection & Privacy Management
- Accelerator 1 | De-Personalisierung / Anonymisierung (TDA)
- Accelerator 2 | High Performance / selektive Datenlöschungen
- Accelerator 3 | Datenauskunft für SAP Systemlandschaften
- Information Lifecycle Management (ILM) Competence Center
3. 33
EU-DSGVO auf einen Blick
72
Stunden-Frist zur
Meldung eines
Datenschutzverstoßes
7
Rechte
Betroffener in
der DSGVO
80+
Neue
Anforderungen
durch die
DSGVO
250m
Strafvolumen von
4% für ein
typisches DAX
Unternehmen
1. Erweiterte Rechte
Betroffener
2. Erhöhte Pflicht zum
Schutz von Daten
3. Pflicht zur Meldung
von Datenschutz-
verletzungen
4. Extreme Strafen bei
Nichteinhaltung
4%
Strafpotential
basierend auf dem
weltweiten
Gruppenumsatz
190+
Länder, in der die
DSGVO zur
Anwendung
kommen kann
28,000
geschätzte neue
Datenschutz-
beauftragte in Europa
(IAPP Studie 2016)
4. 44
Handlungsfelder eines DSGVO Prohjektes
1.
Bewusstsein
4.
Datenschutz-
handbuch
4.
Rechte Betroffener
2.
Verfahrensverzeichnis
7.
Ent-Personalisierung
11.
Festlegung der
Datenschutzbehörde
10.
Überwachung und
Fristen bei Verstößen
8. PIA &
Privacy by Design/
Default
12.
Auditierung und
regelmäßige
Überprüfung
13.
Datenübermittlung
zu nicht EU Ländern
5.
Datenverarbeitung
im Auftrag
9.
Data
Protection Officer
6. Consent Management6.
Einwilligung
ITrelevant
Juristisch/
Organisatorisch
ITrelevant
inScope
5. 55
DSGVO – Handlungsfeld ”Rechte Betroffener”
Innerhalb eines Monats ist eine Anfrage zu beantworten
Die Rechte Betroffener sind generell kostenfrei
Anonymisierung ist Pflicht (Art. 5) und kann im Rahmen der DSGVO Realisierung Kosten senken
Auskunft (Art. 15)
• Information
• Herausgabe
Berichtigung (Art. 16)
• Berichtigung
• Ergänzung
Löschung (Art. 17)
• Verantwortlicher
• Dritter (Vergessenwerden)
Einschränkung (Art. 18)
• Sperrung
Übertragbarkeit (Art. 20)
• Herausgabe
• Automatische Übermittlung an
Dritte
Widerspruch (Art. 21)
• Allgemein
• Direktwerbung
6. 66
Abgrenzung Pseudonymisierung und Anonymisierung
Pseudonymisierte Daten
Betroffene Person kann unter Hinzuziehung der gesondert
aufbewahrten oder ggf. öffentlich zugänglichen Informationen
wieder identifiziert werden.
Anonymisierte Daten
Betroffene Person kann nicht oder nur mit unverhältnismäßigem
Aufwand wieder identifiziert werden.
“Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine
identifizierte oder identifizierbare natürliche Personen beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind,
dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher
anonymer Daten, auch für statistische oder Forschungszwecke.“
ErwG
26
“Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder
einer anderen natürlichen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu
identifizieren. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklung ist dabei zu berücksichtigen.“
Ent-Personalisierung
?
7. 77
Was sind personenbezogene Daten?
Health
Data*
E-mail
address
Name &
Address IP
address
Biometric
data* Camera
records
Access
registration
Iris
scan*
Membership of
labour
organisation*
Username
& password
Smart
meter
data
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen
Als Grundregel sollte man alle Daten, die eindeutige Informationen enthalten könnten, als personenbezogen werten,
wenn sie nicht selbst (und nachweislich ohne Personenbezug) generiert wurden.
Es reicht also schon, wenn Daten vorliegen, die
es theoretisch erlauben würden, dass man dadurch auf eine
bestimmte Person schließen kann. Dabei spielt es keine Rolle, ob eine
Instanz alleine oder ein Dritter oder mehrere Stellen zusammen die
Identifikation herstellen könnten. Es ist also egal, ob eine reale
Identifikation einer natürlichen Person stattgefunden hat oder
stattfinden könnte, um die Klassifizierung eines Datums als
personenbezogen zu rechtfertigen.
1
2
8. 88
Liegt im Umgang mit personenbezogenen Daten für Testzwecke bereits eine
zulässige datenschutzrechtliche Zweckänderung vor?
In SAP Test- oder Projektsystemen dürfen keine personenbezogenen
Daten gehalten werden. Alle Testverfahren sind mit anonymisierten
Datenbeständen durchzuführen
SAP CRM
Production
CRM
SAP
ERP / IS
Production
ERP
SAP CRM
Devel.
CRM
SAP
ERP / IS
Devel.
ERP
SAP CRM
Test
CRM
SAP
ERP / IS
Test
ERP
Project-
system
CRM
Training-
system
CRM
Project-
system
ERP
Training-
system
IS-
UER
P
Sandbox-
system
CRM
Sandbox-
system
ERP
Beispielhafte Systemlandschaft SAP
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht durch eine Einwilligung abgedeckt
(§ 4a Abs. 1 BDSG-alt; Art. 6 Abs. 1 lit. a) DSGVO). Eine
Einwilligung wird für bestimmte Zwecke erteilt. Der
Umgang mit pers. Daten für Testzwecke ist regelmäßig
nicht von einer Einwilligung umfasst.
1) Ein Umgang mit pers. Daten für Testzwecke ist
regelmäßig nicht zur Vertragserfüllung erforderlich,
z.B. im Verhältnis „EVU – Unternehmen“ (§ 28 Abs. 1
S. 1 Nr. 1 BDSG-alt; bis 25. Mai 2018; Art. 6 Abs. 1
lit. b) DSGVO). Ein solcher Umgang steht regelmäßig
in keinem Zusammenhang mit einer konkreten
Vertragsdurchführung. Für die Vertragsdurchführung
ist ein Umgang mit pers. Daten für Testzwecke
regelmäßig nicht erforderlich.
Erläuterung
Zweckänderung beim Umgang mit personenbezogenen Daten für Testzwecke
9. 99
Bekannte Herausforderungen bei der Ent-Personalisierung
Übliche Herausforderungen
Vernetzte Systeme
Zusammenhängende Systeme müssen auch nach einer Ent-Personalisierung einen synchronen Datenstand besitzen.
Funktionsumfang
Die Möglichkeit der Erzeugung von synthetischen Daten sowie die Modifikation von Schlüsselobjekten /-nummer sollte gegeben sein.
Vollständigkeit
Bei einer Ent-Personalisierung müssen alle personenbezogenen Daten berücksichtigt werden (Kundenentwicklungen und Add-Ons).
Integration mit ILM Prozessen
Die Integration zu etablierten Informationsmanagementprozessen muss besonders für Reporting-Systeme gegeben sein.
Geschwindigkeit
Die Performance bei einer Systemumstellung / Ent-Personalisierung ist ausschlaggebendes Kriterium der Realisierbarkeit. Die Ent-Personalisierung
darf keinen spürbaren Einfluss auf die etablierten Prozesse haben.
Nachhaltigkeit und Komplexität
Eine SAP-Systemlandschaft unterliegt ständiger Veränderung. Es werden Datenstrukturen verändert und es treten neue Datenstrukturen hinzu
welche möglicherweise Daten mit Personenbezug enthalten.
Fremdsysteme / Schnittstellen
Schnittstellen zu non-SAP-Systemen unterliegen einer erhöhten Aufmerksamkeit im Zusammenhang mit einer Ent-Personalisierung. An diesen
Stellen können Probleme in der Testbarkeit / der Funktionalität der Prozesse auftreten.
1
2
3
4
5
6
7
10. 1010
Beispielumfang einer Ent-Personalisierung SAP ERP/ CRM
0
20
40
60
80
100
120
140
160
180
200
ERP CRM BW
Relevante Felder mit
personenbezogenen Daten
Standard Kunden
Stammdaten Bewegungsdaten Kundeneigene Entwicklungen
§ Namen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Bankverbindung
Regelbasiertes Ersetzen, Generieren,
Vermischen von Geschäftskunden, Löschen
§ Geburtsdatum
Regelbasiertes Generieren, Setzen von
Ranges, Löschen
§ Adressen
Zentralisierte übergreifende
Adressvergabe
§ Kommunikationsstrukturen
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ Serviceanbieter
Regelbasiertes Ersetzen, Vermischen,
Generieren, Löschen
§ SEPA-Mandaten
Konsistente Anpassung zu den
Stammdaten
§ Rückläufer/Rückzahlungsanforderung
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsstapel
Konsistente Anpassung zu den
Stammdaten
§ Zahlungsprogramm
Konsistente Anpassung zu den
Stammdaten
§ CRM-Aktivitäten und IS-U Kontakte
§ Automatisierte inhaltsabhängige
Suche von Datenfeldern mit
Personenbezug
§ Einbindung dieser Felder in die
Regelabhängige Feldmodifikation
§ Anbindung von Non-SAP
Datenbanken
beispielhafte
Darstellung
11. 1111
Finden Sie 99% der Daten mit Personenbezug in Ihren SAP-Systemen
Selection
Transformation
Beginn der Analyse
1
2
Nutzung der Ergebnisse
24 Stunden „installation to result“
18. 1818
Einführung einer Ent-Personalisierung
Die Einführung der Lösung kann in einem kurzen und überschaubaren Projektrahmen erfolgen
Konzeption Teststellung Individualisierung GoLive Betrieb
(Service/ Miete / Kauf)
§ Funktionale Vorstellung
Datenpseudonymisierung
§ Definition der relevanten
Regeln und Anforderungen
§ Softwareauslieferung
§ Durchführung des
notwendigen Standard-
Customizings
§ Anlegen Regelwerke und
Varianten
§ Einzeltest und Validierung
§ Ausprägung zusätzlicher
Regelwerke oder
Selektionsmerkmale
§ Ausprägen kundeneigener
Entwicklungen / Tabellen
§ Anpassung der Varianten
§ Implementierung des
Betriebsmodells
§ Testmanagement
§ Testdurchführung
§ Produktivsetzung
§ Zertifizierung & Abnahme
(optional)
§ On-Demand Service
(Ausführung der
Pseudonymisierung durch
Natuvion – Lizenzkostenfrei –
Servicepauschale)
§ Selbständiger Betrieb und
Pflege (Software Miete oder
Kauf)
2 PT 2 - 3 PT 3 – 10 PT 1 PT ...
Projektlaufzeit: 6 – 10 Wochen 1 Tag / Durchführung
Scope Testumgebung Zuschnitt Ihr UN Start Regelbetrieb Operativer Betrieb
19. 1919
Anonymization mit Natuvion‘s zertifizierter Lösung TDA
• Ent-Personalisierung von SAP und non SAP Systemen
(Anonymisierung & Pseudonymisierung)
• Ent-Personalisierung von Business Warehouse Systemen
• Integration (Trigger) mit SAP ILM Sperren und Löschen für
SAP BW
• Eingeschränkte Nutzung auch in produktiven Systemen
• Ausgelegt für extrem große Datenmengen (BW Systeme,
Massendatensysteme, Big Data)
• Datenumstellung über Systemgrenzen hinweg – Synchrone
Datenermittlung und Pseudonymisierung
• Wirtschaftsrechtlich & juristisch zertifizierte Lösung
• Automatische Ermittlung von Daten mit Personenbezug
Gerne können wir bei Ihnen eine Testinstallation oder ein Proof-Of-Concept durchführen.
Sprechen Sie uns an!
Funktionsüberblick
1. Vermeidung der DSGVO durch Ent-Personalisierung von Daten in Test-, Schulungs-, und Qualitätssystemen.
2. Ent-Personalisierung von produktiven Reporting- und Big-Data-Systemen.
Templates und Verfügbarkeit
Ÿ Kompatibel ab NW 7.0 Systemen
Ÿ Lauffähig auf allen SAP Business Suite Systemen
Ÿ Vordefinierte Datenmodelle für SAP ERP
Ÿ Vordefinierte Datenmodelle für SAP IS-U / IS-H / IS-R / IS-T / Banking
Ÿ Vordefinierte Datenmodelle für SAP FI-CA
Ÿ Vordefinierte Datenmodelle für SAP SRM
Ÿ Vordefinierte Datenmodelle für SAP CRM
Ÿ Vordefinierte Datenmodelle für SAP HCM
Ÿ Vordefinierte Datenmodelle für SAP BW
Ÿ Schulungsunterlagen in EN/ DE (Key-User Handbuch EN/DE sowie
Schulungsvideos EN/DE)
Ÿ Mehr als 100 produktive Installationen
20. 2121
SAP‘s & Natuvion‘s Lösungen bieten ein effektives Data Governance Model
Natuvion Solution Roadmap
Es gibt 99 Artikel, ca. 80 neue Anforderungen und viele technische Lösungen. Die nachfolgende Natuvion-
Solution-Roadmap bringt Licht ins Dunkel und hilft Ihnen bei der Auswahl der passenden Lösungen.
Handlungsfelder
Umfangreiche Echtdaten in
Projekt-/ Test- und
Schulungssystemen
Historischer Datenbestand in
Produktivsystemen
Umfangreicher Datenbestand
aus Prozessdurchführung
Test- und Projektsysteme nur
mit anonymisierten Daten
Anonymisierung Schulungs-
und Testsystem
Löschen historischer Daten
Sperren und Implementierung
kontinuierliches Datenmgmt.
Kundenanfragen zur
Auskunftserteilung
Auskunftsanspruch über Daten
mit Personenbezug
Natuvion DCS
(Data selection and data deletion)
SAP ILM
(Data locking and data deletion)
Natuvion TDA
(Ent-Personalisierung of systems and data)
Natuvion EDA
(Test data generation and duplication)
SAP TDMS
(Pseudonymization of systems and data)
Natuvion DDI
(Data information and search)
SAP IRF
(Data information and search)
SAP LT 2.0
(Data selection and data deletion)
SAP Archiving
(Data selection and data deletion)
SAP ILM Decommissioning
(System replacement)
Personenbezogene Daten sind nach Ablauf der
Legitimation zu löschen
Konforme und Altersabhängige
Einwilligung
Konforme Nutzung von
Zustimmung & Einwilligung
SAP Consent Repository
(Collection & processing of consent)
Strukturierte, IT-gestützte Prozessbearbeitung
SAP RAL & SAP UI Logging
(Data Access Logging & Monitoring)
SAP UI Masking
(Data Masking / Blocking)
SAP RAL / SAP UI Logging
(Data Access Logging & Monitoring)
GIGYA
(Collection & processing of consent)
21. So erreichen Sie uns.Contact us
Patric Dahse
GDPR Expert
M +49 151 171 357 02
patric.dahse@natuvion.com