Die DZ BANK vertraut auf die Smart Data Protection-Lösung von paricon

Advertorial-Header mit Megaphonen

Interview mit Christian Walther, Projektleiter und Initiator Smart Data Protection bei der DZ BANK

Was bedeuten die verschärften Datenschutzbestimmungen eigentlich für SAP-Anwender?

Die europaweite Vereinheitlichung der Regelungen zur Verarbeitung personenbezogener Daten hat für das Datenmanagement in SAP-Systemen gravierende Auswirkungen. Natürlich geht es primär darum, entsprechende Funktionen in den produktiven Systemen herzustellen, mit denen sich personenbezogene Daten, die gemäß neuer Gesetzeslage nicht mehr gespeichert werden dürfen, konsistent aus dem SAP-System löschen oder verschlüsseln lassen. SAP stellt hier Standardfunktionen zur Verfügung, mit denen sich die Anforderungen grundsätzlich umsetzen lassen.

Viel kritischer ist jedoch die Umsetzung der DSGVO in SAP-Testsystemen – das Thema wird häufig unterschätzt und vernachlässigt, ist aber bei den Datenschutzbehörden auf der Watchlist und oftmals schwer umzusetzen.

Suchfunktion der Lösung lokalisiert selbsttätig schutzwürdige Daten

Sie sprechen von SAP-Testsystemen als kritischen Punkt – warum ist das so?

Eine Schwachstelle bei der Umsetzung der Datenschutzanforderungen sind die produktionsnahen Testsysteme. In der Regel werden für die finalen Testaktivitäten Kopien der jeweiligen Produktivsysteme erstellt, um möglichst aussagekräftige Testergebnisse zu erhalten. Die Schwachstelle entsteht, da die Testsysteme einerseits „echte“ Kundendaten enthalten, andererseits aber meist mit deutlich großzügigeren Benutzerberechtigungen ausgestattet sind. Somit erlangen auch Personen – häufig sogar externe Dienstleister – Zugriff auf Personendaten, den sie in der produktiven Systemumgebung nicht hätten.

Die Rechtsprechung sagt, dass bei Verstößen gegen die Datenschutzbestimmungen nicht nur das Management, sondern auch Mitarbeiter haftbar gemacht werden – also im Zweifel auch Systemadministratoren, die ein mit Personendaten ausgestattetes Testsystem bereitstellen. Um einerseits unsere Kunden, andererseits jedoch auch unsere Mitarbeiter vor Rechtsverstößen zu schützen sehen wir daher keine andere Möglichkeit, als Kundendaten in Testsystemen vollständig zu anonymisieren.

Was allerdings gar nicht so einfach ist: SAP-Systeme sind oft seit vielen Jahren im Einsatz und über die Zeit mit einer Vielzahl an Kundenerweiterungen gewachsen – in so einem System alle schutzwürdigen Daten zu finden und in annehmbarer Verarbeitungszeit zu verschlüsseln, ist eine ziemlich komplexe Angelegenheit.

Das hört sich schwierig an – haben Sie denn jetzt eine Lösung für das Problem gefunden?

Christian Walther, Projektleiter und Initiator Smart Data Protection bei der DZ BANK

Es war nicht einfach. Aus den Erfahrungen einer Vielzahl erfolgloser Software-Pilotierungen haben wir am Ende zwei zentrale Anforderungen formuliert, die eine zukunftsfähige Anonymisierungslösung mitbringen muss:

Erstens: Die Lösung funktioniert ohne Aufwand für unsere Mitarbeiter und berücksichtigt auch zukünftige Neu- und Weiterentwicklungen selbständig, ohne dass das verwendete Datenmodell ständig nachmodelliert werden muss.

Zweitens: Nach der Anonymisierung sind sowohl die Konsistenz als auch die Nutzbarkeit für aussagekräftige Tests uneingeschränkt gegeben.

Erfüllen konnte diese Anforderungen am Ende die Lösung von paricon, die nach einem völlig neuartigen Prinzip arbeitet: eine intelligente Suchmaschine à la Google erkennt selbsttätig personenbezogene Daten und ersetzt damit herkömmliche, komplizierte Selektionsregelwerke.

Der Praxistest auf unserem Kernbank-Testsystem hat bewiesen: Nach der unkomplizierten Installation und Konfiguration der Lösung fand diese selbständig schutzwürdige Personendaten und führte eine konsistente und DSGVO-konforme Anonymisierung des Systems durch. Ohne vorhergehende Analyse des Datenmodells und jeglicher Beistellleistung durch uns – das Ergebnis hat uns sehr beeindruckt.

Wie funktioniert diese innovative Lösung im Detail?

Im Prinzip „lernt“ sich die intelligente Suchmaschine über einen Systemscan das zugrunde liegende Datenmodell selbst an und merkt sich dabei, in welchen Tabellen und Datenfeldern schutzwürdige Informationen stehen. Dieser Scan erfolgt mehrfach und verfeinert dabei ständig das Suchergebnis. Im zweiten Schritt erfolgt die konsistente Anonymisierung aller personenbezogenen Daten.

Das spannendste an der Lösung: während bisherige Lösungen meist auf das Datenmodell eines bestimmten SAP-Moduls zugeschnitten sind, funktioniert diese Lösung völlig unabhängig vom zugrunde liegenden Datenmodell – für sämtliche SAP-Systeme. Für uns heißt das: wir haben eine absolut zukunftsfähige Lösung, die auch bei nachträglicher Erweiterung der Datenmodelle, neuen SAP-Modulen, ja sogar bei komplett neuen SAP-Systemen nutzbar bleibt.

Testen Sie als DSAG-Mitglied die Smart Data Protection-Lösung für 90 Tage kostenlos.

Bildnachweis: Christian Walther DZ BANK, Frankfurt

paricon AG

Kufsteiner Str. 103
83026 Rosenheim
info@paricon.de
www.paricon.de