Felder anonymisieren (DSGVO)

[BenderD]

... die SQL Anweisung sollte sich allerdings leicht anpassen lassen, dass das Feld mit "xxxxx" gefüllt wird.

[nico1964]

Da stellt es dann die andere Anwendung für die Zusammenführung alles unserer Gesellschaften im CRM auf

[BenderD]

... wegen Doubletten? Das könnte man noch toppen mit Verfahren analog zu https://ufie.de/einfache-anonymisier...mysql-mariadb/

D*B

[TheDevil]

Oder wie wäre es die Kunden / Debitorennummer in die Felder Name, Vorname etc... zu schieben. Dann würde mann ggfs. sogar noch mal sehen das es Kunden gab die mehrfach bestellt haben etc...
Gruß,
Ralf

[nico1964]

Oder wie wäre es die Kunden / Debitorennummer in die Felder Name, Vorname etc... zu schieben. Dann würde mann ggfs. sogar noch mal sehen das es Kunden gab die mehrfach bestellt haben etc...
Gruß,
Ralf

Diese Möglichkeit marskiert mit XXX vorher und nachher habe ich auch schon gehabt, das wurde aber von unserem Datenschutzbeauftragten abgelehnt.
Guß
Andreas
Wie Fuerchau schon schrieb, dusche mich aber mach mich nicht nass.
Und dazu noch Null Ahnung von unserer Anwendung und noch weniger Ahnung vom System.
Und Geld gibt's auch keins

[BenderD]

... substring(hex(*Ò*Ÿ**N@t½; (pP£**c*), 1, 20) wäre auch noch eine einfache Variante.

[holgerscherer]

Genau. Und wenn man dann jemanden sprechen will, ruft man in der Zentrale des Lieferanten/Kunden an und lässt sich anonym verbinden mit demjenigen, der aktuell für diese Aufgabe zuständig ist.
Schießlich weiß man ja nicht wer dies aktuell ist.
Und der/diejenige in der Telefonzentrale kann und darf mir das auch nicht verraten, da der/diejenige dies gar nicht wissen darf um es nicht ausversehen auszuplappern.

Wie gesagt, das ist das, was Juristen empfehlen... am besten alle Kundendaten löschen und auf eine einsame Insel verziehen, dann hat man zumindest in diesem Bereich weniger Probleme...

-h

[dschroeder]

Ich habe nicht verstanden, warum man nicht jedes Feld, mit dem sich eine Person identifizieren lässt, einfach mit "X" oder wegen mir mit dem Wort "ANONYMISIERT" füllt. Eine Verschlüsselung ist doch gar nicht notwendig, denke ich. Die internen Schlüssel, wie z.B. eine Kundennummer, können aus meiner Sicht erhalten bleiben. Man muss doch nur sicherstellen, dass man nicht mehr auf die eigentliche Person schließen kann.
Wahrscheinlich könnte man sogar den Ort und die Straße (ohne Hausnummer) im Klartext bestehen lassen. Wenn der Name nicht mehr bekannt ist, kann man nicht mehr auf die Person schließen.

Oder mache ich mir das zu einfach?

Dieter

[BenderD]

Ich habe nicht verstanden, warum man nicht jedes Feld, mit dem sich eine Person identifizieren lässt, einfach mit "X" oder wegen mir mit dem Wort "ANONYMISIERT" füllt. Eine Verschlüsselung ist doch gar nicht notwendig, denke ich. Die internen Schlüssel, wie z.B. eine Kundennummer, können aus meiner Sicht erhalten bleiben. Man muss doch nur sicherstellen, dass man nicht mehr auf die eigentliche Person schließen kann.
Wahrscheinlich könnte man sogar den Ort und die Straße (ohne Hausnummer) im Klartext bestehen lassen. Wenn der Name nicht mehr bekannt ist, kann man nicht mehr auf die Person schließen.

Oder mache ich mir das zu einfach?

Dieter

eher schon:
- alles mit demselben Wert überschreiben mögen manche Anwendungen nicht, weil z.B.: unique constraints oder auch referentielle Beziehungen dies verhindern.
- Funktionale Prüfungen, Matchcoderoutinen, o.ä. rennen dann auf den Hammer
- gesetzliche Anforderungen können Deanomysierung fordern, dann muss verschlüsselt werden (und der Schlüssel separat aufbewahrt werden)
- Adresse ohne Name ermöglicht fast immer Feststellung der Person, nicht jeder wohnt im Hochhaus und auch dort enthält die Adresse oft "erster Stock, links" oder ähnliches.

Mir erscheint das ganze eher als eine Art "Entlastungsangriff" mit Placebo Effekt. Alle möglichen Plätze werden Video überwacht, automatische Bild Identifizierung wird erprobt, die Behörden und jeder, der will, mit Drohnen aufgerüstet, das Firlefanzamt hat Zugriff auf Kontendaten von Privatleuten (= natürliche Personen) während Großkonzerne fröhlich und unbehelligt gesetzliche Regeln ignorieren können und tun; dafür dürfen kleine Handwerker nicht mehr gegen Bares arbeiten und alles überwachbar abwickeln.

Wir wachen ja alle so sensibel über unsere Daten und stellen jeden Mist in Facebook & Co. zur Schau.

@Holger: betroffen sind nur Daten von natürlichen Personen

D*B

[holgerscherer]

@Holger: betroffen sind nur Daten von natürlichen Personen
D*B

Das schreibe ich ja, und das ist auch das Problem. Aber es wird schon über-reagiert. Ein Name oder eine Straße ist nicht immer ein Schlüsselfeld.
Und (die Erfahrung zeigt) das Finanzamt sticht den Datenschutz. Also sind alle Daten bezüglich Kunden und Lieferanten eh 10 Jahre auf der Uhr. Und danach weg damit.
Das Problem sind (wie ich oben schrieb) Daten natürlicher Personen, die nicht direkt zur Geschäftsbeziehung stehen, also z.B. Ansprechpartner beim Lieferanten etc. da reicht eine einfache Anonymisierung.

Im Endeffekt wird sich die Helmut-Kohl-Methode vorerst bewähren: Wer einen Webshop betreibt, sollte das Getrommel der Berater und Dienstleister nur gedämpft anhören. Etwas Datensparsamkeit betreiben, und nicht gleich die ganze ERP umbauen...

Hier im Geschäftsbereich "Archiv" haben wir das Thema ja auch. Da wird in der Regel die Verantwortung auf den Archiv-Kunden abgewälzt. Und die einhellige Meinung ist: "Finanzamt schreibt Datenvorhaltung vor, also Finger weg!"

-h

[andreaspr@aon.at]

Diese Möglichkeit marskiert mit XXX vorher und nachher habe ich auch schon gehabt, das wurde aber von unserem Datenschutzbeauftragten abgelehnt.

Gab es da auch eine Begründung weshalb abgelehnt?

[nico1964]

Gab es da auch eine Begründung weshalb abgelehnt?

Ja unsere Spielzeuganwendungen können damit nicht umgehen und alle Verträge auf einem Kunden schaut nicht gut aus