[linux-l] Rechenzentren - Ort fuer Verarbeitung und Speicherung von nicht personenbezogenen Daten

[briefkasten at olaf-radicke.de]

Hi Peter,

rechtlich gab es ja schon einige Kommentare. In der Vergangenheit hatte ich immer wieder Kundenanforderungen, die auf dem Ersten Blick nichts mit deine Frage zu tun haben, aber auf dem zweiten Blick, vielleicht dann doch wieder.
Ich arbeite im DevOps Bereich. Oft ist es der Fall, das der Kunde Dienstleister für die Entwicklung hat. Diese Dienstleister dürfen, nach dem Gesetz und den Vorstellungen des Kunden, nicht mit echten (Kunden-)Daten arbeiten. Wenn dann die Dienstleister Probleme ihrer Software nachstellen müsse, brauchen sie aber realistische Daten in realistischen Mengen. Der richtige Weg ist dann eine anonymisieren von echten Daten. Die Umsetzung habe ich aber (leider) nur ein mal in der Praxis gesehen. Die meisten Kunde genehmigen sich großzügig wiederkehrende "Ausnahmen" vom Datenschutz.
Vielsicht ist es für deine Firma technisch umsetzbar, ein "Smart-Anonymisierungs-Proxy" zu erstellen, den ihr vor eure eigentliche Anwendung schaltet. Dieser  Smart-Anonymisierungs-Proxy steht dann im Hoheitsgebiet der Datenerfassung. Wenn Daten reinkommen, werden alle Daten mit Personenbezug gehasht und in eine lokalen (NoSQL-)Shadow-Datenbank vorgehalten. deanonymisiert werden, kann dann auch nur im Erfassungsland. Je nach Struktur der Daten und Aufbau der Anwendung, kann das natürlich ziemlich tricky werden.

VG

Olaf