Gut beraten!

Stellen Sie uns Ihre Fragen.
T  +49 711 / 78335-0
Rückruf veranlassen
Anfrage online

Vertraulichkeit personenbezogener Daten

Anonymisierte Testdaten: realistisch, konsistent und nicht rückführbar mit Libelle DataMasking.

Verfügbarkeit personenbezogener Daten

Mit Libelle BusinessShadow jederzeit auskunftsbereit.

Löschen/Sperren personenbezogener Daten

Im Datentresor (Bestandteil des Libelle Toolset Master Data Services Suite) werden Stammdaten, deren Lebenszyklus aus DSGVO-Sicht beendet ist, gelagert. In den Produktivdaten wird dann lediglich ein Lösch-/ Sperrhinweis zu sehen sein.

 › Startseite › Referenzen › Anwendungsfälle › EU-DSGVO umsetzen

EU-DSGVO Lösungen für Verfügbarkeit, Löschen / Sperren und Sicherstellen der Vertraulichkeit personenbezogener Daten


Die EU-DSGVO kommt. Und die Umsetzung bezieht sich nicht nur auf die Themen Double-Opt-In oder das Recht auf Auskunft. Es gibt weitere weniger beachtete aber kritische Handlungsfelder. Zu diesen zählen unter anderem:

  • das Recht auf Vergessenwerden (Art. 17) und
  • die Sicherheit der Verarbeitung (Art. 32),
  • die sich wiederum auf die Sicherstellung der Schutzziele wie etwa Vertraulichkeit, Integrität und Verfügbarkeit auffächert.

Jede Person hat also das Recht in einem angemessenen zeitlichen Rahmen zu erfahren, welche Daten zu welchem Zweck in Unternehmensdatenbanken gespeichert sind. Mit einem ordentlichen Datenmodell und geeigneten Abfragen oder Tools lässt sich dies auch wunderbar beantworten. Soweit so gut.

Jederzeit Auskunftsbereit - Verfügbarkeit personenbezogener Daten

Doch wie kommen Sie an die Daten, wenn das System zu einem denkbar ungünstigen Zeitpunkt nicht verfügbar ist? Was, wenn aufgrund eines erzwungenen Restore eines Einzelsystems Daten plötzlich inkonsistent zu anderen Systemen sind?

Im Falle eines Falles greift Libelle BusinessShadow, eine Lösung, die Verfügbarkeits- und Disasterszenarien auf logischer Ebene abbildet. Der Vorteil: Nicht nur RPO und RTO, sondern speziell auch die RCO (Recovery Consistency Objective) sorgen dafür, dass Unternehmen sehr schnell mit konsistenten Datenbeständen wieder umfassend aussagefähig sind.

Mit einem Klick mehr erfahren!

Löschen/Sperren personenbezogener Daten - Recht auf Vergessenwerden

Was, wenn Personen darüber hinaus vom Recht auf Vergessenwerden Gebrauch machen möchten?

Besteht keine laufende Geschäftsbeziehung mehr, dürfen personenbezogene Daten auch nicht mehr im System gespeichert sein. Demgegenüber stehen die gesetzlichen Aufbewahrungspflichten, für die auch abgeschlossene Geschäftsbeziehungen nachverfolgbar vorgehalten müssen. Ein Dilemma.

Abhilfe kann ein spezieller Datentresor schaffen, der im Libelle Toolset Master Data Services Suite (MDSS) enthalten ist. In diesem werden solche Stammdaten gelagert, deren Lebenszyklus aus DSGVO-Sicht beendet ist, sowohl regelmäßig automatisch ermittelt als auch explizit getriggert. In den Produktivdaten wird lediglich ein Lösch-/Sperrhinweis zu sehen sein, während die Echtdaten im Datentresor nur noch für Personen mit darüberhinausgehendem berechtigtem Interesse verfügbar sind.

Mehr erfahren!

Testdaten anonymisieren - Vertraulichkeit personenbezogener Daten

Neben dem Recht auf Vergessenwerden ist auch das Thema Zweckgebundenheit personenbezogener Daten im Fokus. Es dürfen nur solche Daten verarbeitet werden, die für den konkreten geschäftlichen Zweck benötigt werden, und auch nur von einem berechtigten Personenkreis. Für Produktivumgebungen ist dies eine prozessuale/organisatorische Frage und Thema des Berechtigungswesens. Doch wie sieht es mit nicht-produktiven Umgebungen aus?

In der Praxis werden Q-/Projekt-/Schulungssysteme oft mit Systemkopien aktualisiert. Ergo: Echtdaten landen in nicht-produktiven Umgebungen. Somit hat eine Vielzahl nicht-berechtigter Personen (Entwickler, Berater, Admins) Zugriff auf diese. Vielleicht nicht tagesaktuell, aber doch ganz klar personenbezogen. Möglichkeiten den unberechtigten Zugriff einzuschränken: entweder ein umfassendes Berechtigungskonzept analog der Produktivumgebungen, das häufig dem Einsatzzweck nicht-produktiver Umgebungen widerspricht. Oder dafür sorgen, dass personenbezogene Echtdaten zu dem werden, was diese Systeme tatsächlich brauchen: Testdaten.

Das Mittel der Wahl ist hierfür die Anonymisierung der Echtdaten, so dass diese keinen konkreten Personenbezug mehr besitzen, trotzdem realistisch und vor allem nicht mehr Rückführbar sind.

Ein pragmatisch und schnell umsetzbarer Ansatz im Sinne der EU-DSGVO gelingt mit Libelle DataMasking (LDM), einem Tool, das Daten auf nicht-produktiven Systemen und Systemlandschaften logisch konsistent anonymisiert. Somit können Geschäftsprozesse mit sinnvollen Testdaten nach Herzenslust Ende-zu-Ende durchgetestet werden.

Mit einem Klick mehr erfahren!