Datenschutz, sowie IT-Sicherheit generell, sind in letzter Zeit immer wichtiger geworden. Die Diskussionen um das Thema wurden durch die Verbreitung der „kostenlosen” Services, wo keine direkten Gebühren anfallen, aber mit Benutzerdaten bezahlt wird, zusätzlich angeheizt. Dieser Umstand konnte von den Behörden nicht länger ignoriert werden.
Die Reaktion der EU auf diese Themen ist die General Data Protection Regulation (GDPR). Sie wurde im Mai 2016 verabschiedet und tritt am 25. Mai 2018 effektiv in Kraft.
Bis zu diesem Datum haben Länder sowie Firmen Zeit, sich auf die bevorstehenden Änderungen vorzubereiten. Betroffen sind alle Länder und Firmen, die persönliche Daten von EU-Bürgern oder EU-Firmen aufbewahren.
Was sind persönliche Daten?
Alle Daten, die eine Person oder Firma identifizieren können. Das beinhaltet neben eindeutigen Informationen wie Benutzername, Adresse, Bilder von Kunden oder Bankkontonummer auch Cookies, gesundheitliche Informationen, sowie IP-Adressen.
Was steht auf dem Spiel?
Einerseits werden innerhalb der Regulierung folgende Bussen definiert: Bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Umsatzes, je nachdem, was grösser ist.
Andererseits stellt jedes Datenleck ein beträchtliches Risiko für die Reputation der Firma dar – ein Effekt, welcher durch die digitalen Medien verstärkt wird.
Es war schon immer Ziel der Unternehmen, persönliche Daten so gut wie möglich zu schützen; GDPR standardisiert einfach die Anforderungen.
Benutzer sind Besitzer ihrer persönlichen Daten und haben diesbezüglich folgende Rechte:
– Information Request (ein Report, welcher vom Besitzer der persönlichen Daten eingefordert werden kann und innert wenigen Wochen geliefert werden muss)
– Delete Request (dies ist bei BI-Lösungen schwierig, da Kundeninformationen in etliche Stellen des ETL-Prozesses, sowie innerhalb der Reports oder ausserhalb der Server einfliessen)
Kompromittieren von persönlichen Daten wird einheitlich bestraft.
GDPR hat somit grosse Auswirkungen auf Business Prozesse und auf ERP-Systeme generell. Die Aufgabe gewisse Attribute in Datenbanken zu identifizieren, welche auf der dritten Stufe normalisiert worden sind, ist noch recht durchschaubar. Wie sieht es aber mit BI-Systemen aus?
Auswirkung auf BI-Umgebungen
BI-Systeme haben das Ziel, Informationen aus Daten zu generieren. Die Transformation, Performance und Verbreitung spielen dabei eine wichtige Rolle. Persönliche Daten können an mehreren Punkten temporär oder langfristig aufbewahrt werden.
Wo sind unsere Daten in einer BI-Umgebung zu finden?
Wie oben ersichtlich, gibt es einiges zu berücksichtigen. (Unter Reports verstehen wir hier auch Analytische Berichte und Dashboards).
Grundsätzlich gilt:
- Persönliche Daten sollten aus den grünen Elementen rausgenommen werden, falls diese nicht weiterverwendet werden.
- In der Auditing DB (blau markiert) müssen diese aber beibehalten werden, so dass der historische Zugriff auf die persönlichen Daten nachweisbar bleibt.
Natürlich versucht man instinktiv zuerst, den Zugriff auf sämtliche BI-Services zu reduzieren, welche das Lesen der persönlichen Daten erst ermöglichen. Das kann aber laufende BI-Projekte ausbremsen und bestehende Investitionen gefährden.
Da dies für die meisten BI-Produkte-Hersteller nicht das erste Mal ist, solchen Anforderungen nachzukommen, ist diese Aufgabe mit einem gewissen Mass an BI-Plattform-Kompetenz relativ einfach zu meistern.
Ein typischer Prozess, eine BI-Plattform GDPR-kompatibel zu machen, besteht aus folgenden Schritten:
- Auswertung
a) Welche Persönliche Daten?
b) Wo sollen sie gespeichert werden?
c) Wofür werden sie gesammelt?
d) Wer hat Zugriff darauf? - System-Bereinigung: Sicherung von persönlichen Daten überall verhindern, wo sie nicht explizit benötigt wird (löschen ist immer einfacher als exportieren)
- Review Security-Konzept: Wer wird in Zukunft Zugriff auf die persönlichen Daten haben?
- Beantworten der Kundenanfragen vorbereiten: Unsere BI-Umgebung liefert da gleich eine Reportinglösung. Man muss aber beachten, wie der Report an der Benutzer geliefert wird. Self-Service-Webserver bieten da eine optimale Lösung, so dass das BI-System selbst nicht nach aussen verfügbar gemacht werden muss.
Wir unterstützen Sie gerne bei der Konzeption und Umsetzung der erwähnten Massnahmen.