Felder anonymisieren (DSGVO)

[holgerscherer]

Im Partnerstamm (Kunden und Lieferanten) wird ein Kennzeichen gesetzt und an Hand dieses Kennzeichen sollen alle personenbezogenen Daten verteilt über n-Dateien verschlüsselt werden.

Also ("einfach") ein Pflegeprogramm schreiben oder anpassen, das beim Ereignis "Inaktiv setzen" loslegt:
- entsprechende Felder in allen Dateien (sofern bekannt) anonymisieren. Da reicht es, jedes Feld mit einem X auszufüllen
- Auditjournale im Hinterkopf halten, aber:
- das Finanzamt wird wie gewohnt 10jährige Speicherfrist fordern
- Backups: kann man nach 10 Jahren weg werfen
- Verschlüsseln ist unfug bei Daten, die noch gebraucht werden. Weg Verschlüsselte Daten bis zum Bildschirm und zurück wurde schon diskutiert
- nach der gesetzlichen Aufbewahrungsfrist nicht anonymisieren, sondern löschen. Was ein Prüfer nicht findet, kann er auch nicht benutzen

Und wie immer gilt: das ganze Thema wird bei 250 Grad gekocht und bei 30 Grad gelöffelt. Die Anforderung der DSGVO bezüglich Daten von natürlichen Personen und die Anforderung des Finanzamts laufen manchmal etwas diametral. Machen kann man da nix ausser versuchen und hoffen.
Und für die Zukunft: keine Daten von natürlichen Personen speichern, z.B. Ansprechpartner Verkauf beim Lieferanten und so weiter. Dann muss man sich da auch nicht drum kümmern, diese zu löschen, wenn der Verkäufer beim Lieferanten kündigt...

-h