Sensible Testdaten – Balance zwischen validen Tests & DSGVO Compliance

15. Oktober 2019
Von Christopher Hoffmann

Christopher ist seit Mai 2016 bei EPI-USE und verantwortet als Head of ALM Services CEE sowohl das SAP Migrations-, als auch das ALM Delivery Team.

SAP Testdaten - Security und DSGVO

Mit echten, personenbezogenen Daten zu testen ist keine Option. Doch mit anonymisierten Daten lassen sich auch keine validen Tests durchführen – glauben zumindest viele. Die Lösung ist wie so oft im Leben der goldene Mittelweg – es geht darum ein Gleichgewicht zu finden, um sowohl maskierte als auch realistische Testdaten zu erhalten.

Die Datenschutzgrundverordnung

Die im Mai 2018 in Kraft getretene EU-Datenschutzverordnung (DSGVO/GDPR) hatte große Auswirkungen auf den Datenschutz. Jede Organisation, die personenbezogene Daten von EU-Bürgern erhebt, speichert und verarbeitet, unterliegt diesem Gesetz. Die Art und Weise, wie wir über personenbezogene Daten denken und damit umgehen hat sich dadurch verändert, sowohl in persönlicher als auch in geschäftlicher Hinsicht.

Die Herausforderung bei sensiblen Daten

In Bezug auf personenbezogene Daten ist das Problem in SAP-Systemen, dass diese außerhalb des Produktionssystems für Testzwecke gespeichert werden, auch wenn das Data Processing Agreement (DPA) der SAP dies eigentlich nicht zulässt. Viele Unternehmen erstellen vollständige Kopien ihrer Produktion zum Testen (SAP Client oder häufiger Systemkopien), die dann sensible Daten enthalten. Auch wenn in einigen Fällen vielleicht ein triftiger Grund vorliegt, um personenbezogene Daten für Tests zu verwenden, ist es doch riskant.  

Eine erste Verbesserung wäre nur die Daten zu kopieren, die auch wirklich für das Testen benötigt werden und nicht mehr. Denn weniger Daten außerhalb der Produktion bedeutet auch weniger Risiko. Dies bringt nicht nur Vorteile im Bezug auf die Einhaltung der DSGVO, sondern bedeutet häufig auch eine Verringerung der Total Costs of Ownership (TCO). Außerdem können so Test- oder Entwicklungsdaten bei Bedarf zur Verfügung gestellt werden – Sie hätten also echte, realistische Testdaten wann immer Sie diese benötigen.

Vorteile von reduzierten und verfremdeten Daten

  • Die Einhaltung der Datenschutzgrundverordnung. Die Regelung ist klar: Sie dürfen die Daten nur für den vorgesehenen Zweck verwenden. Fragen Sie sich also, ob Sie die Erlaubnis haben, personenbezogene Daten für Test-, Entwicklungs- und Trainingszwecke zu verwenden.
  • Erfüllung der SAP DPA. Es liegt in Ihrer Verantwortung GDPR compliant zu werden, mit den auf dem Markt erhältlichen Tools.
  • Verringertes Risiko der Datenweitergabe durch weniger und verfremdetet Daten außerhalb der Produktion.
  • Verbesserung der TCO für Hosting/Hardware.
  • Verbesserung der Datenqualität für Tests und Entwicklungen, durch schnellere und häufigere Aktualisierung der Testdaten. Das bedeutet auch bessere Testergebnisse und weniger Nacharbeiten.
  • Verbesserung von Projekten sowie Änderung in Qualität und Zeitplänen.

Aber kommen wir zurück zur Herausforderung.

Wie erhält man ein Gleichgewicht, um trotz anonymisierter Daten, einwandfreie Tests durchführen zu können?

  1. Kopieren Sie nur die Daten, die Sie zum Testen benötigen. Denn weniger Daten gleich weniger Risiko.
  2. Konsistente Anonymisierung der Daten, d.h. ALLE Felder, die mit sensitiven Personal Informationen (SPI) verbunden sind, werden verfremdet.
  3. Regelmäßige Aktualisieren der Testdaten, gemäß Ihrer Testdatenstrategie.

Unsere Lösungen ermöglichen es Ihnen, genau das zu tun!

 


Mit Data Sync Manager™ (DSM) können Sie sensible Daten in Ihrer SAP-Landschaft konsistent verfremden. DSM ermöglicht es außerdem, nur die für Tests erforderlichen Daten zu kopieren, und so das Risiko zu reduzieren. Die Daten die Sie benötigen, können mit Data Secure™ (Teil der DSM-Suite) anonymisiert werden. Das Produkt wird seit 22 Jahren auf dem Markt eingesetzt und verfügt über ein umfangreiches Regelwerk, um den individuellen Anforderungen an die Anonymisierung gerecht zu werden.Webinar: SAP QA- und DEV-Systeme - Konsistente Testdaten & Speicherreduzierung

 

 

Explore Popular Tags

SAP S/4HANA SAP Landscape Transformation S/4HANA Migrations ALM Brownfield Transformation Data Sync Manager M&A Data Sync Manager (DSM) Greenfield SAP Testdaten SAP migration SAP Archive Central DSM EPI-USE Labs S4HANA Client Sync Datenarchivierung Decommissioning ERP Employee Central time GeoClock HXM Move Hourly time tracking PRISM S/4 SAP Datensicherheit SAP HXM 2021 SAP S/4HANA Assessment SAP SuccessFactors Time Management SAP SuccessFactors Time Tracking SAP TDMS SAP Testdatenmanagement Sandbox SuccessFactors Test Data Management Archive Cloud DSGVO Compliance Data Secure Data Security Datenqualität Legacy Object Sync SAP Datenkopie SAP HANA SAP Testsystem SAP environment SAP systems SAP test data management Sunsetting legacy data sap testing AMS APIs testen Accurate test data Application Management Services Ausmusterung Ihres Systems Carve-In Carve-Out Change Management Cloud-Strategie Clusteranalyse Concur Control Center Controller Copy and mask test data Customer-Vendor-Integration DEV-Refresh DSGVO DSM5 Daten Verfremdung Datenharmonisierung Datenmigration Datenmodell-Anpassung Der SAP-Lebenszyklus ist sehr datenintensiv Digital transformation DigitalTransformation Display only Due Diligence EPI-USE Gold Partner Einhaltung der Datenschutzgesetze FinanceTransformation Finanzprozesse Fusionen & Akquisitionen GDPR GRC Governance, Risk Management and Compliance (GRC) HANA HR-Prozesse Hana Datenbank Hybrid Hybrid cloud IDOCs IT Service Management Incident Management Infotyp Audit Landscape Management Lean secure SAP Live gehen Management Migrationsansätze Neue Entwicklung testen Neue Projekte PRISM free assessment Production data Prozessintegration Prozessoptimierung RISE S/4HANA RPDINF01 Reisekosten Release Management Rise with SAP S/4 Migration S/4HANA Migration S/4HANA Upgrade SAP CO SAP Datenbereinigung SAP Datenschutz SAP Entwicklungssystem SAP FI SAP HCM SAP HCM Roadmap SAP Landscape SAP Logistik SAP Produktionsdatenbank SAP RISE SAP S/4 Migration SAP S/4HANA Mirgation SAP SuccessFactors SAP Test Data Migration Server SAP Upgrade SAP certified solution SAP client copy SAP data privacy and compliance SAP test system landscapes SAP test systems SAPUpgrade Sandbox Systeme Schulungssystem erstellen Service Management Solman Speicherreduzierung Support Packs anwenden System Analysis Systemanalyse Tabellen Audit Technische Tabellen Testen Transaktion TAANA Travel Management Unicode Unmittelbares Wachstum des Produktionssystems Upgrade-Tests archiving compliance data test data testing data variances newgeneralledger quality of test data s/4HANA test data masking
+ See More

Sofortige Updates erhalten


Einen Kommentar schreiben