Die Verwaltung von SAP-Systemen ist komplex und ressourcenintensiv. Mit SAP Application Management Services (AMS) können Unternehmen ihre Systeme effizient betreiben, optimieren und gleichzeitig eine hohe Servi...
Christopher ist seit Mai 2016 bei EPI-USE und verantwortet als Head of ALM Services CEE sowohl das SAP Migrations-, als auch das ALM Delivery Team.
Mit echten, personenbezogenen Daten zu testen ist keine Option. Doch mit anonymisierten Daten lassen sich auch keine validen Tests durchführen – glauben zumindest viele. Die Lösung ist wie so oft im Leben der goldene Mittelweg – es geht darum ein Gleichgewicht zu finden, um sowohl maskierte als auch realistische Testdaten zu erhalten.
Die im Mai 2018 in Kraft getretene EU-Datenschutzverordnung (DSGVO/GDPR) hatte große Auswirkungen auf den Datenschutz. Jede Organisation, die personenbezogene Daten von EU-Bürgern erhebt, speichert und verarbeitet, unterliegt diesem Gesetz. Die Art und Weise, wie wir über personenbezogene Daten denken und damit umgehen hat sich dadurch verändert, sowohl in persönlicher als auch in geschäftlicher Hinsicht.
In Bezug auf personenbezogene Daten ist das Problem in SAP-Systemen, dass diese außerhalb des Produktionssystems für Testzwecke gespeichert werden, auch wenn das Data Processing Agreement (DPA) der SAP dies eigentlich nicht zulässt. Viele Unternehmen erstellen vollständige Kopien ihrer Produktion zum Testen (SAP Client oder häufiger Systemkopien), die dann sensible Daten enthalten. Auch wenn in einigen Fällen vielleicht ein triftiger Grund vorliegt, um personenbezogene Daten für Tests zu verwenden, ist es doch riskant.
Eine erste Verbesserung wäre nur die Daten zu kopieren, die auch wirklich für das Testen benötigt werden und nicht mehr. Denn weniger Daten außerhalb der Produktion bedeutet auch weniger Risiko. Dies bringt nicht nur Vorteile im Bezug auf die Einhaltung der DSGVO, sondern bedeutet häufig auch eine Verringerung der Total Costs of Ownership (TCO). Außerdem können so Test- oder Entwicklungsdaten bei Bedarf zur Verfügung gestellt werden – Sie hätten also echte, realistische Testdaten wann immer Sie diese benötigen.
Aber kommen wir zurück zur Herausforderung.
Mit Data Sync Manager™ (DSM) können Sie sensible Daten in Ihrer SAP-Landschaft konsistent verfremden. DSM ermöglicht es außerdem, nur die für Tests erforderlichen Daten zu kopieren, und so das Risiko zu reduzieren. Die Daten die Sie benötigen, können mit Data Secure™ (Teil der DSM-Suite) anonymisiert werden. Das Produkt wird seit 22 Jahren auf dem Markt eingesetzt und verfügt über ein umfangreiches Regelwerk, um den individuellen Anforderungen an die Anonymisierung gerecht zu werden.
© 2023 EPI-USE Berlin GmbH, Friedrichstraße 95, 10117 Berlin
© 2023 EPI-USE GmbH, Sophie-Scholl-Platz 8, 63452 Hanau
© 2023 EPI-USE Labs GmbH, Altrottstraße 31, 69190 Walldorf
Einen Kommentar schreiben