ja, wenn ich aber die letzten 10 Jahr (oder mehr) sowieso in der Datenbank habe, reicht ja auch meine zyklische 7-Tagesicherung.
Neutralisiere ich also Daten, sind sie nach spätestens 7 Tagen weg.

Im Partnerstamm (Kunden und Lieferanten) wird ein Kennzeichen gesetzt und an Hand dieses Kennzeichen sollen alle personenbezogenen Daten verteilt über n-Dateien verschlüsselt werden.

Also ("einfach") ein Pflegeprogramm schreiben oder anpassen, das beim Ereignis "Inaktiv setzen" loslegt:
- entsprechende Felder in allen Dateien (sofern bekannt) anonymisieren. Da reicht es, jedes Feld mit einem X auszufüllen
- Auditjournale im Hinterkopf halten, aber:
- das Finanzamt wird wie gewohnt 10jährige Speicherfrist fordern
- Backups: kann man nach 10 Jahren weg werfen
- Verschlüsseln ist unfug bei Daten, die noch gebraucht werden. Weg Verschlüsselte Daten bis zum Bildschirm und zurück wurde schon diskutiert
- nach der gesetzlichen Aufbewahrungsfrist nicht anonymisieren, sondern löschen. Was ein Prüfer nicht findet, kann er auch nicht benutzen

Und wie immer gilt: das ganze Thema wird bei 250 Grad gekocht und bei 30 Grad gelöffelt. Die Anforderung der DSGVO bezüglich Daten von natürlichen Personen und die Anforderung des Finanzamts laufen manchmal etwas diametral. Machen kann man da nix ausser versuchen und hoffen.
Und für die Zukunft: keine Daten von natürlichen Personen speichern, z.B. Ansprechpartner Verkauf beim Lieferanten und so weiter. Dann muss man sich da auch nicht drum kümmern, diese zu löschen, wenn der Verkäufer beim Lieferanten kündigt...

-h

Genau. Und wenn man dann jemanden sprechen will, ruft man in der Zentrale des Lieferanten/Kunden an und lässt sich anonym verbinden mit demjenigen, der aktuell für diese Aufgabe zuständig ist.
Schießlich weiß man ja nicht wer dies aktuell ist.
Und der/diejenige in der Telefonzentrale kann und darf mir das auch nicht verraten, da der/diejenige dies gar nicht wissen darf um es nicht ausversehen auszuplappern.

Guten Morgen nette Helfer,

habe gestern einen ersten Versuch bei einem Kundendatensatz gemacht und diesen dann von unserem allwissendem DWH(DataWareHause) abholen lassen. Oh welch Wunder die Verarbeitung wurde abgebrochen

Das sind die Daten die in meiner physischen Datei stehen:

Name 1
*Ò*Ÿ**N@t½; (pP£**c*

Damit ist dieser Weg gestorben

:rolleyes:

... die SQL Anweisung sollte sich allerdings leicht anpassen lassen, dass das Feld mit "xxxxx" gefüllt wird.

Da stellt es dann die andere Anwendung für die Zusammenführung alles unserer Gesellschaften im CRM auf

... wegen Doubletten? Das könnte man noch toppen mit Verfahren analog zu https://ufie.de/einfache-anonymisierung-von-kundendaten-mit-mysql-mariadb/

D*B

Oder wie wäre es die Kunden / Debitorennummer in die Felder Name, Vorname etc... zu schieben. Dann würde mann ggfs. sogar noch mal sehen das es Kunden gab die mehrfach bestellt haben etc...
Gruß,
Ralf

Oder wie wäre es die Kunden / Debitorennummer in die Felder Name, Vorname etc... zu schieben. Dann würde mann ggfs. sogar noch mal sehen das es Kunden gab die mehrfach bestellt haben etc...
Gruß,
Ralf
Diese Möglichkeit marskiert mit XXX vorher und nachher habe ich auch schon gehabt, das wurde aber von unserem Datenschutzbeauftragten abgelehnt.
Guß
Andreas
Wie Fuerchau schon schrieb, dusche mich aber mach mich nicht nass.
Und dazu noch Null Ahnung von unserer Anwendung und noch weniger Ahnung vom System.
Und Geld gibt's auch keins

... substring(hex(*Ò*Ÿ**N@t½; (pP£**c*), 1, 20) wäre auch noch eine einfache Variante.