Sensible Testdaten – Balance zwischen validen Tests & DSGVO Compliance

Mit echten, personenbezogenen Daten zu testen ist keine Option. Doch mit anonymisierten Daten lassen sich auch keine validen Tests durchführen – glauben zumindest viele. Die Lösung ist wie so oft im Leben der goldene Mittelweg – es geht darum ein Gleichgewicht zu finden, um sowohl maskierte als auch realistische Testdaten zu erhalten.

Die Datenschutzgrundverordnung

Die im Mai 2018 in Kraft getretene EU-Datenschutzverordnung (DSGVO/GDPR) hatte große Auswirkungen auf den Datenschutz. Jede Organisation, die personenbezogene Daten von EU-Bürgern erhebt, speichert und verarbeitet, unterliegt diesem Gesetz. Die Art und Weise, wie wir über personenbezogene Daten denken und damit umgehen hat sich dadurch verändert, sowohl in persönlicher als auch in geschäftlicher Hinsicht.

Die Herausforderung bei sensiblen Daten

In Bezug auf personenbezogene Daten ist das Problem in SAP-Systemen, dass diese außerhalb des Produktionssystems für Testzwecke gespeichert werden, auch wenn das Data Processing Agreement (DPA) der SAP dies eigentlich nicht zulässt. Viele Unternehmen erstellen vollständige Kopien ihrer Produktion zum Testen (SAP Client oder häufiger Systemkopien), die dann sensible Daten enthalten. Auch wenn in einigen Fällen vielleicht ein triftiger Grund vorliegt, um personenbezogene Daten für Tests zu verwenden, ist es doch riskant.  

Eine erste Verbesserung wäre nur die Daten zu kopieren, die auch wirklich für das Testen benötigt werden und nicht mehr. Denn weniger Daten außerhalb der Produktion bedeutet auch weniger Risiko. Dies bringt nicht nur Vorteile im Bezug auf die Einhaltung der DSGVO, sondern bedeutet häufig auch eine Verringerung der Total Costs of Ownership (TCO). Außerdem können so Test- oder Entwicklungsdaten bei Bedarf zur Verfügung gestellt werden – Sie hätten also echte, realistische Testdaten wann immer Sie diese benötigen.

Vorteile von reduzierten und verfremdeten Daten

• Die Einhaltung der Datenschutzgrundverordnung. Die Regelung ist klar: Sie dürfen die Daten nur für den vorgesehenen Zweck verwenden. Fragen Sie sich also, ob Sie die Erlaubnis haben, personenbezogene Daten für Test-, Entwicklungs- und Trainingszwecke zu verwenden.
• Erfüllung der SAP DPA. Es liegt in Ihrer Verantwortung GDPR compliant zu werden, mit den auf dem Markt erhältlichen Tools.
• Verringertes Risiko der Datenweitergabe durch weniger und verfremdetet Daten außerhalb der Produktion.
• Verbesserung der TCO für Hosting/Hardware.
• Verbesserung der Datenqualität für Tests und Entwicklungen, durch schnellere und häufigere Aktualisierung der Testdaten. Das bedeutet auch bessere Testergebnisse und weniger Nacharbeiten.
• Verbesserung von Projekten sowie Änderung in Qualität und Zeitplänen.

Aber kommen wir zurück zur Herausforderung.

Wie erhält man ein Gleichgewicht, um trotz anonymisierter Daten, einwandfreie Tests durchführen zu können?

1. Kopieren Sie nur die Daten, die Sie zum Testen benötigen. Denn weniger Daten gleich weniger Risiko.
2. Konsistente Anonymisierung der Daten, d.h. ALLE Felder, die mit sensitiven Personal Informationen (SPI) verbunden sind, werden verfremdet.
3. Regelmäßige Aktualisieren der Testdaten, gemäß Ihrer Testdatenstrategie.

Unsere Lösungen ermöglichen es Ihnen, genau das zu tun!

Mit Data Sync Manager™ (DSM) können Sie sensible Daten in Ihrer SAP-Landschaft konsistent verfremden. DSM ermöglicht es außerdem, nur die für Tests erforderlichen Daten zu kopieren, und so das Risiko zu reduzieren. Die Daten die Sie benötigen, können mit Data Secure™ (Teil der DSM-Suite) anonymisiert werden. Das Produkt wird seit 22 Jahren auf dem Markt eingesetzt und verfügt über ein umfangreiches Regelwerk, um den individuellen Anforderungen an die Anonymisierung gerecht zu werden.