Wir haben die Kundendaten eines spezialisierten Finanzinstituts – fast eine Million Datensätze – anonymisiert und damit die Einhaltung der regulatorischen Vorschriften sichergestellt.
Sektor
Dienstleistung & Technologie
Die Herausforderung
Unser Kunde ist eines der führenden spezialisierten Finanzinstitute Ungarns.
Die Empfehlung 8/2020 der Ungarischen Nationalbank (VI. 22.) verlangt von den Finanzinstituten, anonymisierte Daten in Test-, Analyse- und Entwicklungsumgebungen zu verwenden – die Einhaltung dieser Vorschrift ist für unseren Kunden obligatorisch. Der Kunde wählte DSS Consulting für diese Aufgabe aus, da DSS über eine eigene Lösung zur Anonymisierung von Daten verfügt und jahrzehntelange Erfahrung in diesem Bereich hat.
Das Projekt konzentrierte sich auf die automatische Erkennung personenbezogener Daten in den Datenbanken, und die Einhaltung strenger interner Datenschutz- und IT-Sicherheitsrichtlinien der Bank war eine Voraussetzung. Schließlich war auch ein wettbewerbsfähiger Preis ein wichtiges Kriterium für den Kunden.
Die Lösung
Als erster Schritt ging dem Projektstart ein kurzes Pilotprojekt voraus, in dessen Rahmen die geschäftlichen Anforderungen des Kunden genauer abgestimmt wurden.
Zu Beginn des Projekts führte das Datenerkennungsmodul von DSS Data Anonym einen Batch-Scan der Datenbanken der Bank durch, um Datenbanktabellen und -spalten mit personenbezogenen Daten zu identifizieren und zu sammeln. Nach der Benutzervalidierung führte DSS eine Datenanonymisierung für diese Felder mit personenbezogenen Daten durch, wobei die Parameter an die Systeme und Prozesse der Bank angepasst wurden.
Die größte Herausforderung bei diesem Projekt war die Arbeit in einem stark regulierten Umfeld mit strengen IT-Sicherheitsvorschriften für Banken. Dies erforderte Fernarbeit – die DSS-Mitarbeiter besuchten die Bank zu keinem Zeitpunkt des Projekts persönlich.
Technologie
DSS Data Anonym, Oracle, MSSQL, Postgre SQL
Die Ergebnisse
Im Anschluss an die Pilotphase haben wir die Anonymisierung der gesamten Kundendatenbank – bestehend aus 900.000 Kundendatensätzen und 8.500.000 Feldern (Firmenname, Adresse, Steuernummer, Handelsregisternummer usw.) – innerhalb von drei Monaten abgeschlossen, wodurch eine anonymisierte Umgebung entstand, die vollständig mit der Produktionsumgebung identisch ist.
Dank der anonymisierten Umgebung können Statistiken und Berichte, die den Datenschutzanforderungen entsprechen und dennoch repräsentativ sind, auf überprüfbare und reproduzierbare Weise erstellt werden.
Nach Abschluss des Projekts bieten wir weiterhin fortlaufende Support- und Wartungsleistungen an.
Wie der leitende Experte unseres Kunden für dieses Projekt es formulierte: „Während des Pilotprojekts und der Implementierung war die Zusammenarbeit mit DSS vorbildlich. Wenn wir technische Unterstützung brauchten, stand uns das DSS-Team sofort zur Verfügung und unterstützte uns mit Lösungen, Vorschlägen und schnellen Korrekturen. Die Zusammenarbeit im Online-Bereich verursachte keine Probleme oder Verzögerungen bei der Umsetzung. Obwohl wir uns nie persönlich getroffen haben, konnten wir während des gesamten Projekts sehr gut zusammenarbeiten. Die Einstellung von DSS war durchweg positiv, unterstützend und innovativ.“


