HANDBUCH HANDEL MIT ZUKUNFT Kapitel 4.5 / Sicherheit & Datenschutz
• Maskierung (spezielle
Tokenisierung)
• Redaction (spezielle Tokenisierung)
76302
AJHUE
50679
• Einfache Tokenisierung
GKJ§LoLE03kpJ0
• Verschlüsselung
Bei der Anonymisierung von Daten gibt es verschiedene Möglichkeiten. Die Gra k zeigt, wie die Postleitzahl 50123 auf vier verschiedene Arten anonymisiert werden kann.
Mit der EU-Datenschutzgrundverordnung (DSGVO), die ab Mai endgültig in Kra  tritt, ändern sich jedoch auch für den Handel die Rahmenbedingungen der Datensicherheit. Wenn Unternehmen massive Strafzahlungen vermeiden wollen, müssen sie beizeiten wirk- same Maßnahmen ergreifen, um für alle Ge- schä sanwendungen einen höchstmöglichen Schutz der personenbezogenen Informatio- nen sicherzustellen. Die DSGVO fordert den Schutz personenbezogener Daten über deren gesamten Lebenszyklus hinweg – Unterneh- men müssen also jederzeit die volle Kontrolle über diese Daten behalten, von der Erfassung bis zur Archivierung. Das gilt für selbstent- wickelte Anwendungen ebenso wie für Stan- dard-So ware und natürlich auch für Cloud- Services – es sind also beispielsweise sowohl
die Anwender von SAP als auch von Sales- force betro en.
Auch im Handel lagern ja immer mehr Un- ternehmen Geschä sprozesse in die Cloud aus, da Cloud-Services hinsichtlich Flexibi- lität, Skalierbarkeit und Kosten unüberseh- bare Vorteile bieten. Die Sicherung von Ge- schä sdaten – und damit auch Kundendaten – ist aber in Cloud-Anwendungen immer eine besondere Herausforderung. So hat das jewei- lige Unternehmen dann nicht mehr die allei- nige und vollständige Kontrolle darüber, wie mit den Daten verfahren wird. Insbesondere aber schreiben regulatorische Vorgaben gerne vor, dass Daten den betre enden nationalen Geltungsbereich nicht verlassen dürfen. Wer also zum Beispiel die Kundendaten seiner chi-
209
Kunden
(Quelle: NTT Security)