Felder anonymisieren (DSGVO)

[BenderD]

Ich habe nicht verstanden, warum man nicht jedes Feld, mit dem sich eine Person identifizieren lässt, einfach mit "X" oder wegen mir mit dem Wort "ANONYMISIERT" füllt. Eine Verschlüsselung ist doch gar nicht notwendig, denke ich. Die internen Schlüssel, wie z.B. eine Kundennummer, können aus meiner Sicht erhalten bleiben. Man muss doch nur sicherstellen, dass man nicht mehr auf die eigentliche Person schließen kann.
Wahrscheinlich könnte man sogar den Ort und die Straße (ohne Hausnummer) im Klartext bestehen lassen. Wenn der Name nicht mehr bekannt ist, kann man nicht mehr auf die Person schließen.

Oder mache ich mir das zu einfach?

Dieter

eher schon:
- alles mit demselben Wert überschreiben mögen manche Anwendungen nicht, weil z.B.: unique constraints oder auch referentielle Beziehungen dies verhindern.
- Funktionale Prüfungen, Matchcoderoutinen, o.ä. rennen dann auf den Hammer
- gesetzliche Anforderungen können Deanomysierung fordern, dann muss verschlüsselt werden (und der Schlüssel separat aufbewahrt werden)
- Adresse ohne Name ermöglicht fast immer Feststellung der Person, nicht jeder wohnt im Hochhaus und auch dort enthält die Adresse oft "erster Stock, links" oder ähnliches.

Mir erscheint das ganze eher als eine Art "Entlastungsangriff" mit Placebo Effekt. Alle möglichen Plätze werden Video überwacht, automatische Bild Identifizierung wird erprobt, die Behörden und jeder, der will, mit Drohnen aufgerüstet, das Firlefanzamt hat Zugriff auf Kontendaten von Privatleuten (= natürliche Personen) während Großkonzerne fröhlich und unbehelligt gesetzliche Regeln ignorieren können und tun; dafür dürfen kleine Handwerker nicht mehr gegen Bares arbeiten und alles überwachbar abwickeln.

Wir wachen ja alle so sensibel über unsere Daten und stellen jeden Mist in Facebook & Co. zur Schau.

@Holger: betroffen sind nur Daten von natürlichen Personen

D*B

[holgerscherer]

@Holger: betroffen sind nur Daten von natürlichen Personen
D*B

Das schreibe ich ja, und das ist auch das Problem. Aber es wird schon über-reagiert. Ein Name oder eine Straße ist nicht immer ein Schlüsselfeld.
Und (die Erfahrung zeigt) das Finanzamt sticht den Datenschutz. Also sind alle Daten bezüglich Kunden und Lieferanten eh 10 Jahre auf der Uhr. Und danach weg damit.
Das Problem sind (wie ich oben schrieb) Daten natürlicher Personen, die nicht direkt zur Geschäftsbeziehung stehen, also z.B. Ansprechpartner beim Lieferanten etc. da reicht eine einfache Anonymisierung.

Im Endeffekt wird sich die Helmut-Kohl-Methode vorerst bewähren: Wer einen Webshop betreibt, sollte das Getrommel der Berater und Dienstleister nur gedämpft anhören. Etwas Datensparsamkeit betreiben, und nicht gleich die ganze ERP umbauen...

Hier im Geschäftsbereich "Archiv" haben wir das Thema ja auch. Da wird in der Regel die Verantwortung auf den Archiv-Kunden abgewälzt. Und die einhellige Meinung ist: "Finanzamt schreibt Datenvorhaltung vor, also Finger weg!"

-h

[ASY]

Daten die der Aufbewahrung unterliegen müssen entsprechend ihrer Fristen gesperrt werden.

Es geht ja darum das diese Daten nicht mehr genutzt werden können um Beispielsweise Analytische Erhebungen zu machen oder Werbung zu verschicken.

Habe gerade eine EU-DSGVO Grund Schulung gemacht, muss in Zukunft mit sensiblen Daten umgehen.