Testdaten: Datenschutz und Qualität

Dazu ist es notwendig, eigene Entwickler oder externe Fachleute auf das Entwicklungssystem zuzulassen. Um qualitativ hochwertig entwickeln zu können, sind außerdem realitätsnahe und detaillierte Testdaten erforderlich.

Das Dilemma wird deutlich, wenn der Schutz sensibler Daten und die Möglichkeit, qualitativ hochwertige Ergebnisse zu erzielen, aufeinandertreffen.

Berechtigungen

Schutz der sensiblen Informationen kann bedeuten, dass ein Teil der Daten gelöscht werden muss. Dies hat allerdings eine Verschlechterung der Qualität der Entwicklungsumgebung zur Folge. Diese Verschlechterung kann bis zur Inkonsistenz des Systems führen.

Eine hochwertige Entwicklungsumgebung bereitzustellen kann andererseits zur Folge haben, dass sensible Informationen für Personen zugänglich werden, die nicht befugt sind, diese Informationen einzusehen. Wenn Daten aus dem SAP-ERP-System entfernt werden sollen, stehen verantwortliche Teams vor zwei großen Herausforderungen:

Erstens die Nachvollziehbarkeit von Änderungen im System. Ändern Fachanwender die betroffenen Daten durch Standardtransaktionen, protokolliert das System diese Änderungen und bewahrt damit die ursprünglichen Daten auf, zum Beispiel -Änderungsbelege für Lieferant und Kunde.

Zweitens die Interkonnektivität von ERP-Systemen. Löschen Fachanwender stattdessen die Datensätze direkt auf Tabellenebene, führt das zu Inkonsistenzen im SAP-System. Zum Beispiel könnten Kundenaufträge auf einen Kundenstammschlüssel referenzieren, der nicht mehr existiert.

Archivage

Um diese beiden Probleme zu umgehen, bietet der SAP-Standard die Möglichkeit der Archivierung. Allerdings können mit der Archivierung nur Stammdaten verarbeitet werden, zu denen es keine offenen Vorgänge mehr gibt, und das maximal beste Ergebnis ist die konsistente Löschung der Daten, womit keine optimale Entwicklungsumgebung bereitgestellt werden kann. 

Das Dilemma

Ein eleganter Weg, das Dilemma zu überwinden und detaillierte Daten in der Entwicklungsumgebung in einer Weise bereitzustellen, die sensible Informationen schützt, ist die konsistente Maskierung dieser Datensätze. Im SAP-System werden Daten teilweise in unterschiedlichen Tabellen abgelegt und in besonderen Fällen sind wichtige Informationen auch in Strings untergebracht.

Dies ist eine Eigenschaft, die es sehr schwer macht, alle Tabellen und Felder ausfindig zu machen, die für die Datenmaskierung relevant sind. Wenn die Speicherorte dieser Daten identifiziert sind, ist noch sicherzustellen, dass die Maskierung konsistent und systemweit erfolgt.

Dies ist eine große Aufgabe, die einerseits detailliertes Know-how voraussetzt, das gegebenenfalls erst erarbeitet werden muss, und andererseits auch Ressourcen beansprucht, die an anderer Stelle und für andere Prozesse besser genutzt werden sollten.

Für den Fachanwender ist es schwer zu beurteilen, ob wirklich alle Speicherorte berücksichtigt wurden. Spezialisierte Unternehmen wie Epi-Use Labs stellen Standardsoftware bereit, die speziell für die Datenmaskierung entwickelt wurde. Diese Software sollte flexibel genug sein, die Besonderheiten im SAP-System eines Unternehmens abbilden zu können.

Sensible Daten werden DSGVO-konform geschützt und gleichzeitig wird eine effektive Entwicklungsumgebung bereitgestellt, die den hohen und sich stetig ändernden Anforderungen von Unternehmen gerecht wird.