Oracle: Wo speichern wir personenbezogene Daten?

heu-title

Die Suche nach der Nadel im Heuhaufen

Spätestens seit Einführung der Datenschutz-Grundverordnung (DSGVO) ist es unerlässlich, zu wissen, welche personenbezogenen Daten Sie in Ihren Datenbanken speichern und wie Sie diese verarbeiten. Eine Fragestellung, die unsere Kunden daher immer wieder an uns richten: „Wo speichern wir überall personenbezogene Daten?" Ein Problem dessen sich die ORDIX AG angenommen hat. In diesem Artikel möchte wir Ihnen ein Tool vorstellen, das im Rahmen einer Dienstleistung bei einem unserer Kunden entwickelt wurde. Mit diesem Werkzeug sind Sie in der Lage, personenbezogene Daten in Ihren Datenbanken zu lokalisieren.

Die DSGVO und die Datenbestände Ihres Unternehmens

Seit der DSGVO ist es Unternehmen nur noch erlaubt, personenbezogene Daten zu erheben und zu speichern, die für die Bearbeitungen des jeweiligen Vorgangs notwendig sind (Zweckbindung gemäß DSGVO Art. 5 Abs 1 (b)). Verstöße gegen diese Vorgaben können empfindliche Geldstrafen nach sich ziehen. Um sicher zu stellen, dass Ihr Unternehmen diese Anforderung wirklich erfüllt, ist es notwendig, Ihre Prozesse sowie Ihre Datenbestände hinsichtlich der Vorgaben zu untersuchen und ggf. anzupassen. Dazu müssen im allerersten Schritt aber überhaupt personenbezogene Daten identifiziert werden. 

Ein manuelles Durchsuchen der Datenbestände ist hierbei in den wenigsten Fällen erfolgversprechend.

ORDIX DSGVO Analyse

Mit ORDIX DSGVO Analyse haben wir ein Tool entworfen, das Ihre Datenbanken nach personenbezogenen Informationen durchsucht. Identifiziert werden kritische Daten unter anderem anhand bestimmter Muster innerhalb von Spalten- und Tabellennamen. Zusätzlich werden auch die Daten selbst anhand von regulären Ausdrücken hinsichtlich sensibler Daten untersucht. Bei der Analyse Ihrer Datenbanken wird auf reguläre Ausdrücke, Datenmuster sowie Beispieldaten zurückgegriffen. 

Über ein entsprechendes Interface haben Sie die Möglichkeit, eigene Regeln hinzuzufügen bzw. die bestehenden Muster zu ändern oder zu löschen. Zusätzlich können die regulären Ausdrücke angepasst und erweitert werden. Dies bietet Ihnen die Möglichkeit, die Datenanalyse auf Ihr Unternehmen und Ihre Datenbestände anzupassen und fein zu justieren.

Ergebnisbewertung der Analyse

In der Analysephase werden die Datenbanken gegen diesen Regeln geprüft. Entsprechende Treffer der unterschiedlichen Muster auf Ihre Datenbestände werden bewertet, gewichtet und korreliert, insbesondere wenn mehrere Muster auf einen Datensatz zutreffen. Im Ergebnis wird berechnet, mit welcher Wahrscheinlichkeit kritische Daten ermittelt wurden.

Anhand dieser berechneten Ergebnismatrix lässt sich anschließend die Auswertung priorisieren.

Auswertung der Datenanalyse

Die Ergebnisse der Datenanalyse werden in einer APEX-Applikation grafisch aufbereitet (siehe Abbildung 1). Zudem gibt Ihnen die Applikation die Möglichkeit, die Ergebnisse zentral zu bewerten (siehe Abbildung 2). 

Während der Auswertung bietet Ihnen die Applikation die Möglichkeit, sich die Datenbestände der gefunden Tabelle anzuschauen, um eine Validierung vornehmen zu können (siehe Abbildung 3).

Administration und Datenschutz der Applikation

ORDIX DSGVO Analyse beinhaltet eine Nutzer- und Rechte-Verwaltung. Die Rechteverwaltung bietet Ihnen die Möglichkeit, Datenbanken bestimmten Nutzern (Verantwortlichen) zuzuweisen. Ein Nutzer kann nur die Analyseergebnisse auswerten, wenn die entsprechende Datenbank in seinem Verantwortungsbereich liegt. So gewährleisten Sie innerhalb der Applikation den geforderten Datenschutz. 

Zusätzlich verzichtet die Applikation darauf, Datenbestände Ihrer Datenbanken zu speichern. Es werden ausschließlich Informationen zum Datenbanknamen, Schemanamen, Tabellennamen sowie dem Spaltennamen gesichert. Die Datenbestände der identifizierten Tabellen, die aus der Applikation heraus betrachtet werden können, werden mittels Datenbanklinks aus den Ursprungssystemen geladen.

Haben wir Ihr Interesse geweckt?

Stehen Sie mit Ihrem Unternehmen auch vor dem Problem, personenbezogene Daten in Ihren Oracle-Datenbanken zu finden und adäquat zu sichern?

ORDIX DSGVO Analyse ist kein Produkt, das zum Verkauf steht. Es handelt sich um ein Tool, das wir im Rahmen unserer Dienstleistungen und Beratungen gemeinsam mit Ihnen nutzen, um Ihre Datenbestände zu untersuchen.

Abbildungen

Abb. 1: Ergebnisreport
Abb. 2: Bewertung der Ergebnisse
Abb. 3: Bewertung der Ergebnisse.

By accepting you will be accessing a service provided by a third-party external to https://blog.ordix.de/