Ein namhafter Schweizer Finanzdienstleister, der auch Kreditkarten ausstellt, muss seine eigene Software regelmäßig testen. Diese Anwendung ist eine komplexe Eigenentwicklung, die strengsten Regulierungen und gesetzlichen Vorgaben wie dem Payment Card Industry Data Security Standard (PCI-DSS) unterliegt. Es muss also gewährleistet sein, dass die Testdaten aus 16-stelligen Kreditkartennummern bestehen, die mit entsprechenden Prüfziffern, Codierungen und Steuerinformationen verknüpft sind. Aus den Originaldaten sollten anonyme Testdaten werden, ohne dass Rückschlüsse auf die echten Daten gezogen werden können.

Die größte Herausforderung bestand jedoch darin, dass die Lösung mit dem System des Unternehmens kompatibel sein muss und sowohl Webanwendungen, Dateien und Datenbanken wie DB2 und Oracle unterstützt. Durch die eingesetzte Pseudonymisierungslösung von eperi können alle rechtlichen und Compliance-relevanten Vorgaben eingehalten werden. Eine flexible Tokenisierung gewährleistet, dass keine Rückschlüsse auf die Originaldaten gezogen werden können, aber gleichzeitig unter realen Bedingungen getestet werden kann. Zusätzlich kann das Unternehmen die Testdaten ganz nach seinen Anforderungen konfigurieren, einzelne Parameter können so jederzeit angepasst werden. Ein weiteres Plus ist die nahtlose Einbindung in die bestehenden Systeme – Änderungen sind nicht nötig. Nutzt man die Testdatengenerierung von eperi, die als transparenter Proxy vor die Testsysteme wie Datenbanken, Anwendungen oder Dateisysteme geschaltet wird, so minimiert sich der Integrationsaufwand und man kann in Echtzeit Testdaten erzeugen, die über alle Systeme konsistent sind.

Doch was genau bedeutet eigentlich Pseudonymisierung und Tokenisierung? Und wo kommt die Anonymisierung ins Spiel?

Die DSGVO schreibt vor, personenbezogene Daten zu pseudonymisieren bzw. anonymisieren, das ist auch und gerade in Testumgebungen essentiell. Worin aber unterscheiden sich diese Verschlüsselungsarten?

Die DSGVO definiert Pseudonymisierung als das Verarbeiten personenbezogener Daten so, dass die personenbezogenen Daten „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“ (Art. 4, Abs. 5 DSGVO). Das bedeutet, ein Originalwert wird durch einen anderen Wert ersetzt und die Zuordnung in einer entsprechenden Tabelle gespeichert. Bei Bedarf kann das Original so wieder rekonstruiert werden. Die Zuordnungstabelle kann getrennt von den Systemen, Anwendungen und Datenbanken aufbewahrt werden. Tokenisierung – also die Erzeugung von Ersatzwerten für bestimmte Originalwerte – zählt zur Pseudonymisierung. Bei den eperi Lösungen werden die Originalwerte nach der Tokenisierung verschlüsselt und erst dann in der in der eigenen Token-Datenbank abgelegt.

Anonymisierung ist noch eine Stufe strikter als die Pseudonymisierung: Personenbezogene Daten werden dergestalt gespeichert und verarbeitet, „dass die betroffene Person nicht oder nicht mehr identifiziert werden kann“ (Vorwort 26 DSGVO). Im Gegensatz zur Pseudonymisierung schließt dies also das Speichern des Originalwertes und der Zuordnungstabelle aus. Durch die strenge Datenschutzauffassung eignet sich die Anonymisierung bestens für die Bereitstellung von Testdaten, denn es sind keine Rückschlüsse mehr auf die Originaldaten möglich.

Auch interessant:

Demovideo: Testdatengenerierung