Hintergrundprozess - Daten anonymisieren

~ 0 min
20.06.2024 12:02

Herausforderung: Anonymisierung von Daten

Der Gesetzgeber fordert die Anonymisierung Personen bezogener Daten. Das basiert auf Grundlage folgender Gesetze:

1. Datenschutz-Grundverordnung (DSGVO) der EU

  • Artikel 4(1) DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Artikel 5 DSGVO fordert, dass personenbezogene Daten nur so lange in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, wie es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist.
  • Artikel 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen): Verantwortliche müssen geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten, was auch Anonymisierung einschließt.
  • Erwägungsgrund 26 DSGVO: Anonymisierte Daten fallen nicht in den Anwendungsbereich der DSGVO, da sie keine personenbezogenen Daten mehr darstellen.

2. Bundesdatenschutzgesetz (BDSG) in Deutschland

  • § 27 BDSG: Regelt den Datenschutz im Zusammenhang mit der Verarbeitung personenbezogener Daten zu wissenschaftlichen, statistischen oder historischen Forschungszwecken, wobei Anonymisierung eine zentrale Rolle spielt.
  • § 28 BDSG: Behandlung von personenbezogenen Daten im Beschäftigungskontext, wobei die Anonymisierung von Daten eine empfohlene Maßnahme ist, wenn die Daten zu anderen Zwecken weiterverarbeitet werden sollen.

3. Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG)

Beide Gesetze enthalten spezifische Regelungen zum Schutz personenbezogener Daten in der elektronischen Kommunikation und bei Telemediendiensten, die ebenfalls Maßnahmen zur Anonymisierung vorsehen.

Lösung:

Mit diesem Hintergrundprozess werden Daten in AG-VIP SQL anonymisiert.

Konfiguration:

Um zu vermeiden, dass dieser Job ungewollt Daten anonymisiert, muss zuerst der Adresstabellenname im Makro manuell eingetragen werden.
strTableName = "Hier muss der Name der Adressentabelle eingetragen werden"

Es kann eine Anzahl an Tagen festgelegt werden, worüber Datensätze die diese Anzahl an Tagen mindestens nicht bearbeitet wurden, anonymisiert werden.
iMinDaysNotModified = 365*10

Anstatt die Feldinhalte zu leeren, kann stattdessen ein festgelegtes Zeichen oder eine Zeichenfolge zum Ersetzen der Feldwerte verwendet werden.
CONST strEmtpyValue = "***"

Wenn nur bestimmte Felder anonymisiert werden sollen, können diese über den internen Feldnamen nach folgendem Syntax aufgeführt werden:
arrFieldlist = Array(_
"Shortname",_
"NameFirst",_
"NameLast",_
"Street",_
"ZipCode",_
"City",_
"CommPhone1",_
"CommPhone2",_
"CommPhone3",_
"CommPhoneCentral" _
)

Wenn alle Felder anonymisiert werden sollen, kann folgende Variable auf true gesetzt werden (Als Standard = false wird die Feldliste verwendet):
bClearAllFields = false

Über folgende Variable ist es möglich auch die Texte der Historieneinträge sowie die Pfade der evtl. angehängten Dateien zu anonymisieren.
Als Standard = false wird die History nicht anonymisiert.
bClearHistory = false

Hintergrundjob implementieren

  1. Laden Sie die angehängte ZIP-Datei herunter und entpacken diese.
  2. Gehen Sie in AG-VIP in den Arbeitsbereich Administration auf Hintergrundprozesse.
  3. Klicken Sie auf den Schalter Import.
  4. Wählen Sie die entpackte Musterdatei aus diesem Beitrag.
  5. Nehmen Sie die gewünschte Konfiguration vor.
  6. Wählen Sie den gewünschten Zeitplan für die Ausführung des Hintergrundjobs.

Angehängte Dateien:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich