![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\")
<\/a><\/div><\/div>\n\n\n\nSchlie\u00dflich soll mit vollumf\u00e4nglichen Echtdaten getestet werden. Denn reduzierte, aber logisch konsistente Datenbest\u00e4nde lassen eine funktionale Durchg\u00e4ngigkeit, die auch alle realen Sonderf\u00e4lle abdeckt sowie verl\u00e4ssliche Performanceaussagen trifft, nur bedingt zu.<\/p>\n\n\n\n
Zudem sind sie auch nur mit umfassenden Konfigurationsarbeiten zu erreichen und bed\u00fcrfen dar\u00fcber hinaus relativ langer Export-\/Import-Durchlaufzeiten.<\/p>\n\n\n\n
Kopie und Klon<\/h3>\n\n\n\n
Daher setzen viele Unternehmen auf die homogene Systemkopie oder den Systemklon. Denn nie wurden Systemkopien einfacher, h\u00e4ufiger und schneller durchgef\u00fchrt als heute. QA- und Testsysteme werden auf den sprichw\u00f6rtlichen Knopfdruck aufgebaut und\/oder aktualisiert, gerade auch in Verbindung mit vergleichsweise g\u00fcnstigen und \u201eeinfach beschaffbaren\u201c Cloudumgebungen. <\/p>\n\n\n\n
Das ist generell eine gute Sache. Jedoch stehen dadurch vollst\u00e4ndige Datenbest\u00e4nde inklusive personenbezogener und anderer unternehmenskritischer Daten zunehmend auch durch Unberechtigte im Zugriff. Wenn diese Systeme dazu auch noch unter dem Radar der Datenschutzbeauftragten und der DSGVO (Stichwort: <\/p>\n\n\n\n
Recht auf Auskunft, oder: \u201ein welchen Systemen liegen welche meiner personenbezogenen Daten?\u201c) laufen, finden sich im Zweifelsfall gleich mehrere Verst\u00f6\u00dfe gegen aktuelle Gesetze und interne wie externe Compliance-Vorgaben.<\/p>\n\n\n\n Um dies in den Griff zu bekommen, gibt es nur wenige M\u00f6glichkeiten. Erstens strikte Limitierung der Systemanzahlen und konsequentes L\u00f6schen personenbezogener und anderer kritischer Daten \u2013 aus unserer Sicht klar entgegen der Zielsetzung dieser Systeme. <\/p>\n\n\n\n Zweitens striktes Umsetzen von Berechtigungskonzepten analog der produktiven Umgebungen \u2013 und damit einhergehend Beschr\u00e4nkung der Arbeits\u00adf\u00e4higkeit und -effizienz von Entwicklern, Beratern, Testern. <\/p>\n\n\n\n Drittens durch persistente Datenanonymisierung daf\u00fcr sorgen, dass solche Systeme eben keine sensiblen und unternehmenskritischen Daten mehr anbieten \u2013 aus unserer Sicht der K\u00f6nigsweg, sofern die \u201elogische Arbeitsbef\u00e4higung\u201c der Daten weiter gew\u00e4hrleistet ist.<\/p>\n\n\n\n Damit ist gemeint, dass diese Systeme keine kritischen Echtdaten mehr f\u00fchren, aber weiterhin Datens\u00e4tze anbieten, die echt aussehen und logisch konsistent sind. Altersstrukturen sollen generell \u00e4hnlich bleiben, Regionalverteilungen genauso wie sonstige Clusterungen\/Segmentierungen. <\/p>\n\n\n\n Finanzdatens\u00e4tze, IBAN oder Checksummen f\u00fcr Kreditkarten sollen genauso korrekt berechnet sein, wie Stra\u00dfenadressen korrekten PLZ zugeordnet sind. Und einige weitere kritische F\u00e4lle.<\/p>\n\n\n\n All diese logischen Abh\u00e4ngigkeiten sollten bei einer Anonymisierung initial bedacht werden, und zwar nicht nur innerhalb eines Systems in der Gesch\u00e4ftsprozesskette, sondern \u00fcber alle Systeme und Datenbanken des gesamten Gesch\u00e4ftsprozesses hinweg. Dass dabei mitunter neben SAP-Systemen auch andere Applikationsplattformen mitspielen, sollte ebenfalls mehr als nur im Hinterkopf bleiben.<\/p>\n\n\n\n Das Gute dabei: Die Datenmodelle der meisten gro\u00dfen Applikationshersteller sind bekannt. Und somit haben Anbieter wie wir mit Libelle DataMasking reife Tem\u00adplates mit an Bord, die bereits einen Gro\u00dfteil dieser Anforderungen umfassen. Out of the box verf\u00fcgbar, sofort einsetzbar und auch schrittweise erweiterbar. <\/p>\n\n\n\n Im gesamten Themengebiet der Compliance l\u00e4sst sich somit die Baustelle \u201ekritische Daten in nicht produktiven Systemen\u201c hinsichtlich interner wie externer Vorgaben vergleichsweise einfach und schnell regeln, ohne die Arbeitsf\u00e4higkeit von Beratern und Entwicklern einzuschr\u00e4nken.<\/p>\n\n\n\n DIN, DSGVO und Revisoren zum Trotz: Die betriebliche Praxis zeigt noch immer in sehr vielen vor allem mittelst\u00e4ndischen Unternehmen, dass das Thema Compliance h\u00e4ufig an der Kante der Produktivsysteme endet.<\/p>\n","protected":false},"author":2068,"featured_media":66299,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[2,37619,161],"tags":[39,174,11281],"coauthors":[37639],"class_list":["post-66291","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sap-nachrichten","category-mag-2005","category-szene","tag-cloud","tag-compliance","tag-dsgvo","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/shutterstock_234022315-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" DIN, DSGVO und Revisoren zum Trotz: Die betriebliche Praxis zeigt noch immer in sehr vielen vor allem mittelst\u00e4ndischen Unternehmen, dass das Thema Compliance h\u00e4ufig an der Kante der Produktivsysteme endet.<\/p>\n","category_list_v2":"Community Nachrichten<\/a>, MAG 20-05<\/a>, Szene<\/a>","author_info_v2":{"name":"Peter H\u00f6roldt, Libelle","url":"https:\/\/e3mag.com\/de\/author\/peter-hoeroldt\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/66291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/2068"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=66291"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/66291\/revisions"}],"predecessor-version":[{"id":137899,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/66291\/revisions\/137899"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/66299"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=66291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=66291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=66291"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=66291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2020\/04\/Hoeroldt-Szene-05.jpg\")
<\/figure>\n\n\n\nTemplates f\u00fcr alle<\/h3>\n\n\n\n
![\"https:\/\/e3mag.com\/partners\/libelle-ag\/\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2019\/04\/Libelle-CI-Banner.jpg\")
<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"