:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Kommentar von Stephan Kessler, SAP SAP HANA – Datenschutz-konforme Analyse privater Daten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Personenbezogene Daten aus Datenbanken wie SAP HANA umfassend und datenschutzkonform analysieren: Wie Unternehmen mit Anonymisierungsverfahren sensible Informationen nutzen können, ohne die Data Privacy zu gefährden.
Im Smart Home sorgen intelligente Stromzähler in Verbindung mit einer App dafür, dass die Bewohner ihren Energieverbrauch genau verfolgen und nachhaltig steuern können. Dafür wandern die erhobenen Nutzungsdaten an die Energieversorger, App-Entwickler oder Smart-Home-Dienstleister. Sie alle speichern die Daten nicht nur in ihren Datenbanken, sondern analysieren sie auch, um Effizienzgewinne zu ermitteln. Dabei müssen sie stets den Schutz personenbezogener Daten gewährleisten.
Auch für Personalabteilungen spielen intelligente Datenanalysen eine wichtige Rolle: Sie verfügen über einen großen Pool an Mitarbeiterinformationen, aus denen sich wertvolle Erkenntnisse ableiten lassen – etwa für umfangreiche Kompetenzprofile oder HR-Reports. Auch hier gilt es, Datenschutz und Big-Data-Analysen unter einen Hut zu bringen.
Die Beispiele zeigen: Daten werden für Unternehmen eine immer wertvollere Basis für strategische Entscheidungen. Gerade smarte Technologien – wie Maschinelles Lernen oder das Internet der Dinge – benötigen Daten, um funktionieren zu können. Doch nur der verantwortungsvolle Umgang mit personenbezogenen Daten stellt ihre Weiterentwicklung sicher. Die Veröffentlichung oder Weitergabe personenbezogener Daten birgt das Risiko, die Privatsphäre zu verletzen. Laut DSGVO dürfen Unternehmen personenbezogene Daten daher nur für vordefinierte und eingeschränkte Zwecke nutzen. Oder sie anonymisieren die Daten, um jeglichen Personenbezug auszuschließen.
Oft sind die in den Unternehmen genutzten IT-Systeme aber nur eingeschränkt oder gar nicht in der Lage, personenbezogene Daten entsprechend der DSGVO anonymisiert zu verarbeiten. Insbesondere dann, wenn der Verwendungszweck von dem der ursprünglichen Datenerhebung abweicht und die betroffenen Personen einer weiteren Nutzung nicht zugestimmt haben. Die Lösung: Tools wie SAP HANA Data Anonymization. Mit ihrer Hilfe lassen sich Daten anonymisieren und originär personenbezogene Daten innerhalb des gesetzlichen Rahmens nutzen.
Einblick in die Forschungslage
Seit knapp zwei Jahrzehnten beschäftigt sich die Forschung mit der Frage, wie sich personenbezogene Daten korrekt anonymisieren lassen. Das ist tatsächlich nicht trivial: Das Entfernen von Identifikatoren, wie z. B. Namen, reicht für eine Anonymisierung nicht aus. Andere Attribute reichen zur Identifikation meist aus. Ein Modell ist die so genannte k-Anonymität, die Aussagen über anonymisierte Datensätze ermöglicht. Das Verfahren basiert auf den für die Analyse notwendigen Quasi-Identifikatoren (QID), die nicht gelöscht werden dürfen um den Datenbestand noch nutzbar zu halten. Allerdings erlauben QIDs nach wie vor, Informationen einer bestimmten Person zuzuordnen – im Fachjargon Re-Identifikation genannt.
Auch die Kombination mehrerer QID-Werte kann zu einer Re-Identifikation führen. Das lässt sich vermeiden, wenn im Datenbestand mehrere Personen dieselben Attribute besitzen. Eine eindeutige Zuordnung ist dann nicht mehr möglich, die sogenannte k-Anonymität ist erreicht. Im Umkehrschluss bedeutet dies: Ein Datenbestand gilt als k-anonym, wenn mindestens k-Personen sich hinsichtlich der QIDs nicht unterscheiden lassen.
Die k-Anonymität ist eine der ersten Prinzipien zur Anonymisierung, ein weiteres Prinzip aus der jüngeren Forschung ist die Differential Privacy. Hierbei werden die Resultate um Zufallszahlen – unabhängig von jeglichem Hintergrundwissen – ergänzt. Werden Zufallszahlen auf die Daten selbst addiert, spricht man von Local Differential Privacy. Denn das Verfahren wird lokal auf einem Datensatz angewendet. Als Beispiel dafür dient das iOS-Betriebssystem von Apple.
Einstieg in die Anonymisierung
Erster Schritt: die Integration von Anonymisierungsverfahren in die vorhandenen Systeme. Typischerweise basiert die Unternehmens-IT auf drei Schichten: Über der Infrastrukturebene befindet sich die Datenhaltungsschicht – in der Regel Datenbanksysteme wie SAP HANA. Sie speichern und verwalten die Unternehmensdaten, die von Anwendungen der Applikationsschicht gelesen und geschrieben werden.
Um Anonymisierungen erfolgreich umzusetzen, gilt es zunächst folgende Fragen zu klären:
- 1. Auf welcher Ebene in der Unternehmens-IT-Architektur müssen solche Verfahren implementiert werden?
- 2. Wie kann die Anonymisierung für die verarbeitenden Applikationen so transparent wie möglich erfolgen?
- 3. Wie lassen sich beliebige Anonymisierungsverfahren unterstützen, um eine – je nach Anwendungsfall – optimale Balance zwischen Data Privacy und Nutzung der Daten zu ermöglichen?
- 4. Wie lassen sich unnötige Kopien der Daten vermeiden?
Personas in der Unternehmens-IT
Möchten Unternehmen personenbezogene Daten für ihre Analysen nutzen, kommt es auf drei Personas an: Der Data Consumer fordert die Daten an – beispielsweise die Data-Science-Abteilung, die Gehaltsdaten analysieren möchte. Daneben verwaltet der Data Controller die Daten. Er sorgt verantwortlich dafür, dass sie entsprechend geschützt und gesichert sind und innerhalb des Unternehmens rechtskonform verarbeitet werden. Zu guter Letzt gilt es, den Datenschutzbeauftragten (Data Protection and Privacy Officer, DPPO), über die Datennutzung zu informieren.
Laut DSGVO darf ein Data Consumer nicht direkt auf die Datenbank zugreifen, die beispielsweise die Gehaltsdaten für HR-Applikationen vorhält. Stattdessen muss ihm der Data Controller die Daten anonymisiert bereitstellen. Dafür erzeugt dieser eine anonymisierte Repräsentation der Daten und stimmt sich mit dem Datenschutzbeauftragten ab. Passt alles zusammen, kann er dem Data Consumer Zugriff auf die anonymisierten Daten gewähren.
Am besten lassen sich Anonymisierungsverfahren in die Datenbank beziehungsweise Datenhaltungsschicht integrieren. Zum einen handelt es sich um die Schicht, auf die der Data Controller zugreifen kann. Zum anderen wandern keine Originaldaten in externe Systeme. Vorteil der zentralisierten Lösung: Der DPPO erhält direkt aus dem herausgebenden System Informationen über Anonymisierungskonfigurationen und bewahrt somit den Überblick.
Privacy View: Transparent für Applikationen, flexibel für die Anonymisierung
Doch wie lassen sich die Anonymisierungsverfahren in die Datenbank einbetten? Zunächst sollte die vom Data Consumer genutzte Anwendung mit anonymisierten Daten arbeiten können und dafür möglichst keine Anpassungen benötigen. In diesem Zusammenhang nutzt SAP HANA Data Anonymization die gängigen SQL-Views. Mit ihnen lassen sich die Ergebnisse einer Anonymisierung abstrahieren. Typische Analytics-Anwendungen oder die für statistische Berechnungen geeigneten Open-Source-Programmiersprachen wie R und Python können Standard-Datenbankentitäten berücksichtigen – und damit auch anonymisierte Views.
Bei SQL-Views handelt es sich um eine externe Darstellung von Daten, die in einer anderen Quelle vorliegen. Dieses Prinzip passt sehr gut zur Anonymisierung. Sie lässt ebenfalls keine Rückschlüsse auf einzelne Personen zu, während gleichzeitig der Bezug in der ursprünglichen Datenschicht erhalten bleibt. Für diesen Fall speichert SAP HANA verschiedene Metadaten, anhand derer Anonymisierungen möglich sind. Bei jeder Anfrage durch den Data Consumer auf die Privacy Views werden die Originaldaten erneut in anonymisierte Daten umgewandelt, nur die Metadaten müssen persistiert werden. Diese geben dem Datenschutzbeauftragten Einsicht in Verfahren und Parameter, die der Data Controller zuvor konfiguriert hat. Der DPPO kann weitere Anpassungen fordern und letztlich seine Genehmigung erteilen oder verweigern.
In wenigen Schritten zu Privacy Views
Um Anonymisierungsverfahren intuitiv als Privacy Views in die Architektur integrieren zu können, sollten die Verantwortlichen folgendes beachten: Privacy Views speichern weder sensible noch anonymisierte Daten. So können sie zum einen immer den aktuellen Stand der Originaldaten widerspiegeln. Zum anderen verringert sich der Verwaltungs- und Speicheraufwand für den Benutzer. Oftmals stellen Data Consumer mehrere Anfragen an die Privacy View R‘. Bei gleichbleibenden Originaldaten sollten sich auch die Resultate der Anonymisierung nicht ändern. Würden unterschiedlich anonymisierte Versionen des Datenbestandes in Umlauf geraten, ließe sich die Data Privacy nicht mehr gewährleisten.
Die Herausforderung: Der Benutzer muss wissen, ob sich die zugrundeliegenden Originaldaten verändert haben: Sind die Daten hinsichtlich der Vorgaben für die Privatsphäre bereits anonymisiert oder lassen sie sich noch anonymisieren? Etwaige Veränderungen festzustellen, ist dabei alles andere als trivial, weil sich die Originaldaten aus beliebigen Quellen zusammensetzen oder je nach Anwendungsfall aus diversen Datenbanken stammen können.
Um Änderungen aufzuspüren, generieren Anonymisierungsverfahren für jeden personenbezogenen Eintrag eine Sequenznummer (Zahl) – quasi eine Art Schlüssel. So erhält jeder Eintrag eine individuelle Zahl, die sich mit neuen oder veränderten Datensätzen weiter erhöht. In die Metadaten fließen dann sowohl die höchste Sequenznummer als auch die Anzahl der Gesamtzeilen einer Ausgangsrelation ein. Erfolgt eine erneute Abfrage auf R‘, werden die höchste Sequenznummer und Zeilenanzahl der aktuellen Version von R mit den gespeicherten verglichen. Sind sie gleich, ist R identisch mit dem Stand der letzten Anfrage. Sind sie unterschiedlich, wurde R verändert.
Sind die Originaldaten dem Anonymisierungssystem noch unbekannt, erzeugt die Software initiale Metadaten und speichert sie ab. Im Falle der eingangs erwähnten k-Anonymität legt das System eine optimale Generalisierung fest. „Optimal“ bedeutet in diesem Fall, dass möglichst wenig Information verlorengeht. Das optimale Generalisierungsniveau wandert in den Metadatenspeicher, wo es für spätere Anfragen bereitsteht. Im Falle von Local Differential Privacy wird ein Seed zur Generierung von Zufallszahlen festgelegt und gespeichert. So lassen sich reproduzierbare Zufallszahlen erzeugen und Anfragen zu anonymisierten Sichten konsistent beantworten.
Haben sich die Daten in R verändert, überprüft das System, ob noch alle Datenschutzvorgaben eingehalten werden. Gegebenenfalls zeigt es entweder einen Fehler an oder integriert neue Daten in das Ergebnis. Die eigentliche Anonymisierung erfolgt im nächsten Schritt: Anhand der gespeicherten Metadaten lassen sich die Daten aus R entsprechend transformieren. Konkret werden bei der k-Anonymität Werte aus R generalisiert und bei Local Differential Privacy Zufallszahlen auf Originalwerte aus R addiert. Dieser Schritt ist auch für die Performance am wichtigsten.
(ID:46633809)
:quality(80)/p7i.vogel.de/wcms/32/ea/32ea0d7b259294865adc630ff347e159/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")