Oleksii - stock.adobe.com
Datenschutz: Testdaten und Ersatzwerte sicher generieren
Sowohl bei der Entwicklung von Software, als auch bei Analytics, ist es in Sachen Datenschutz und Sicherheit heikel mit echten Daten zu hantieren. Tokenisierung soll da helfen.
Keine Frage, bei der Entwicklung von Anwendungen ist es durchaus sinnvoll mit möglichst realistischen Testdaten zu arbeiten, um etwaige Probleme aufzuspüren. Aber eben nicht mit echten Daten, denn dies verbietet sich in der Regel schon aus Datenschutz-Gründen und im Hinblick auf die Einhaltung der DSGVO. Vor allem, wenn auch personenbezogene Daten mit im Spiel sind. Von den Sicherheitsaspekten ganz zu schweigen. Zum einen ist der Zweck der erlaubten Verarbeitung der erhobenen Daten meist sehr begrenzt, zum anderen sind bei derlei Projekten ja gerne auch mal externe Faktoren involviert, was den Datenschutz ohnehin schwierig macht.
Das hessische Unternehmen Eperi bietet nun eine Lösung an, mit der sich Testdaten Datenschutz-konform generieren lassen sollen. Dabei werden die realen Werte in Anwendungen und Datenbanken durch zufällige, aber gleich formatiere Werte ausgetauscht. Bei dieser Tokenisierung bleibt das korrekte Format der Ursprungsdaten bestehen. Eperi verspricht mit seinem Gateway eine automatisierte Tokenisierung der Originaldaten in Echtzeit.
Nach Angaben von Eperi sind hierfür keine Änderungen in den Zielanwendungen erforderlich. Die vorhandenen IT-Strukturen sollen unverändert weiterlaufen können. Die Plausibilitäten der Daten sollen ebenfalls erhalten bleiben. Die Entwickler oder Admins können festlegen, welche Einzelwerte in Dateien oder Datenbanken ausgetauscht werden sollen. Unterstützt werden auch eher komplexe Austauschanforderungen wie etwa die Luhn-Formel, wenn es um Kreditkartennummern geht. Das jeweilige Tokenprofil lässt sich für jede Datenspalte anpassen. Abgerechnet wird bei der Pseudonymisierungslösung nutzerbasiert. Gestartete Aufträge lassen sich unterbrechen und zu einem späteren Zeitpunkt wieder aufnehmen. Im Bedarfsfall lassen sich Token als aussprechbare Zeichenketten erstellen, um die etwaige Kommunikation beispielsweise zwischen Entwicklern zu erleichtern.