Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Schutz personenbezogener Daten durch Anonymisierung

Die gesetzlichen Bestimmungen zum Datenschutz verlangen, dass Personendaten

  • nur zu dem Zweck verwendet und verarbeitet werden, zu dem sie erhoben wurden

  • im möglichste kleinem Umfang gehalten werden

  • nicht länger aufbewahrt werden, als für die reguläre Verarbeitung benötigt

Bei Abweichungen von diesen Anforderungen müssen Personendaten anonymisiert werden, so dass eine Abbildung auf die natürliche Person, zu der die Daten ursprünglich gehört haben, nicht mehr möglich ist.

Zitat: §3 (6) Datenschutzgesetz der Bundesrepublik Deutschland: „Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“

Eine verbreitete Praxis ist es, aus Produktivdatenbanken Testdatenbanken zu erzeugen. Aus Sicht des Datenschutzes müssen bei diesem Vorgehen aber personenbezogene Daten geschützt werden.

Mit der Utility Funktion ALTER DATA FOR TABLE stellt SESAM/SQL eine Funktion zur Verfügung, die die Anonymisierung von Daten unterstützt, so dass keine Rückschlüsse auf den ursprünglichen Zusammenhang möglich sind. Diese anonymisierten Testdaten dürfen dann auch aus Datenschutzsicht weiter verwendet werden.

Die Anonymisierung der Daten wird nicht protokolliert. Es gibt keine Funktion, um die Anonymisierung der Daten rückgängig zu machen. Aus einem Vergleich der Daten vor und nach der Anonymisierung kann der angewendete Algorithmus nicht ermittelt werden.

Die Daten selbst werden dabei nicht verändert, nur die Zuordnung der Spaltenwerte zu den einzelnen Zeilen der Tabelle wird verändert. Das Wertespektrum und auch die Häufigkeitsverteilung der einzelnen Spaltenwerte bleibt erhalten.

Die Zuordnung der Spaltenwerte zu den einzelnen Zeilen der Tabellen wird für jede Spalte und bei jedem Aufruf der Funktion unterschiedlich durchgeführt. Logische zusammenhängende Spalten können auch gemeinsam vertauscht werden.

Beispiel

Die Spaltenwerte der Tabelle personal werden vertauscht. Dabei bleibt der logische Zusammenhang der Spalten Anrede, Vorname, Geschlecht sowie der Spalten Ort und Postleitzahl erhalten.


ALTER DATA FOR TABLE personal 
SHUFFLE VALUES FOR COLUMN (Anrede, Vorname, Geschlecht),Nachname,
                          (Postleitzahl, Ort), Strasse, Hausnummer,
						  Telefon, Geburtsdatum, Geburtsort

                      

                                                   

Powered by Atlassian Confluence and Scroll Viewport.