European Privacy Seal Datenschutzgütesiegel
von R. Olschewski
SAP nimmt den Datenschutz ernst und bietet den Nutzern ein Softwaretool, um in nicht produktiven Systemen die verwendeten Daten zu anonymisieren und dadurch sensitive Daten vor unberechtigtem Zugriff zu schützen. Die Funktionalität der Software TDMS – Test Data Migration Server 4.0 hat die SAP AG nun zertifizieren lassen und das EuroPriSe Gütesiegel des Landeszentrum für Datenschutz erhalten.
Europrise (European Privacy Seal) ist das offizielle europäische Datenschutzgütesiegel. Es wurde durch die EU-Kommission initiiert und wird durch ein Konsortium aus europäischen Organisationen und Unternehmen unter Leitung des Unabhängigen Landeszentrums für den Datenschutz (ULD) Schleswig-Holstein. Es bescheinigt informationstechnischen Produkten und IT-Serviceleistungen die Konformität zum europäischen Recht.
Die zertifizierte Erweiterungssoftware für SAP-Systeme bietet als Funktionalität die Reduktion der Datenmenge auf das Notwendigste. Echtdaten können verfälscht (gescrambelt) werden, ohne die Konsistenz der Daten zu verlieren. Weiterhin verfügt die Software über Funktionalitäten zur Anonymisierung und Pseudonymisierung von Daten.
Datenschutzbeauftragte und Unternehmen sollten die Möglichkeit des Einsatzes dieser Software prüfen, wenn Daten aus SAP-Systemen aus den SAP-Produktlinien „Business Suite“, „Industry Solutions“ und „SAP NetWeaverBW“ für Tests, zur Qualitätssicherung oder Schulung zur Verfügung gestellt werden sollen. Typischerweise handelt es sich um Personaldaten, wie sie im SAP-Modul Human Capital Management (HCM) oder um Kundendaten wie sie in den CRM, BI oder ERP Modulen verwendet werden. Diese Datentypen können dann durch die Software mittels selektierbare Kriterien verfälscht, anonymisiert oder pseudonymisiert werden.
Die dreigeteilte Software besteht aus einem PlugIn auf dem Sendesystem, einem Server bestehend aus zentralem System und Kontroll-System sowie einem Plugin auf dem Empfängersystem. TDMS verfremdet (scrambelt) dabei die Daten auf dem Sendesystem, zieht dann die verfremdeten Daten aus dem Sendersystem (Produktivsystem) auf ein Zentralsystem und kann diese dann an ein Empfängersystem weitergegeben. Der Anwender kann die Regelungen für das Scrambling definieren, ob Datenwerte zufällig verändert, fest vergeben oder gelöscht werden sowie unterschiedliche Verfremdungsstrategien für einzelne Datenfelder vorgeben. Die Software kann als Erweiterung eines bestehenden SAP-Basissystems installiert werden.
Weitere Informationen
- www.european-privacy-seal.eu/eps-en/tdms
Ähnliche Blog-Beiträge
Der Aktionsplan der französischen CNIL zur Regulierung von KI-Systemen
CNIL veröffentlicht Aktionsplan für datenschutzgerechte KI-Systeme angesichts der Entwicklung von generativen KIs wie ChatGPT.
Wiedereinführung des Datenschutzgesetzes in den USA
Der Online Privacy Act wurde erstmals im Jahr 2019 vorgestellt, aber der Gesetzentwurf ist bisher nicht verabschiedet worden.
Neue Einsatzmöglichkeiten Bei 2B Advice PrIME
2B Advice PrIME freut sich, mehrere Updates für seine Datenschutzmanagement-Lösung bekannt zu geben.
Blog-Kategorien
Haben Sie Fragen an uns?
