CosmosDirekt.
Die EU-Datenschutzgrundverordnung (EU-DSGVO) erfordert den Schutz personenbezogener Daten. Betroffen sind alle Unternehmen, die Daten von EU-Bürgerinnen und EU-Bürgern verarbeiten. Im Zuge der Umsetzung der EU-DSGVO stand die CosmosDirekt vor der Herausforderung, die im Data Warehouse (DWH) gespeicherten personenbezogenen Daten den neuen Regularien anzupassen. Bei Nichteinhaltung fürchtete man Geldstrafen, Imageverluste oder auch Wettbewerbsnachteile.
Ausgangssituation und Projektauftrag
Ausgangssituation und Projektauftrag
Vorgehen im Projekt
Im ersten Schritt analysierte die MT in einem Proof-of-Concept (PoC) die Machbarkeit der Pseudonymisierung innerhalb der heterogenen DWH-Landschaft. Durch die Analyse wurden die betroffenen Spalten identifiziert und klassifiziert. Darauf aufbauend wurden die Abhängigkeiten dargestellt und ein Plan für die Umsetzung des Projektauftrages erstellt. Die notwendigen Anpassungen für die Pseudonymisierung in den ETL-Strecken wurden durchgeführt und die vorhandenen Daten migriert. Zugriffe auf entschlüsselte, personenbezogene Daten in der Datenbank wurden auditierbar gemacht.
Projektergebnisse und Ausblick
Folgender Nutzen konnte für die CosmosDirekt durch die Umsetzung der EU-DSGVO erreicht werden:
-
Sicherheit
-
Verbesserte Zugriffskontrolle durch zusätzliche Sicherheitsstufe
-
Zugriffstransparenz durch Logging bzw. Auditierung
-
Außendarstellung
-
CosmosDirekt kann mit vertraulichem Umgang mit persönlichen Daten werben
-
Wettbewerbsvorteil: „Wir sind EU-DSGVO-konform“
-
Erhöhtes Vertrauen der Versicherten
-
Technologie
Durch Pseudonymisierung ist die Entschlüsselung der Daten weiterhin möglich