Mit der enabler4BIZ Version 4.3.456 habe wir eine Erweiterung umgesetzt, die die automatische Anonymisierung von personenbezogenen Benutzerdaten von ausgeschiedenen Mitarbeitern ermöglicht. Über die Systemkonfiguration kann diese aktiviert werden, dabei kann über einen Parameter festgelegt werden, nach wie vielen Monaten ein archivierter User anonymisiert werden soll. Die Erweiterung soll – vor allem unseren langjährigen Kunden – die Möglichkeit bieten, die personenbezogenen Daten im enabler4BIZ DSGVO-konform zu behandeln.
Wie wird anonymisiert?
Die Anonymisierung betrifft folgende Daten im enabler4BIZ:
- Der Nachname des Benutzers wird durch „Anonym“ ersetzt, der Vorname durch „P_“ + internen enabler4BIZ-ID des Benutzers. Aus „Max Muster“ wird damit beispielsweise „P_5423 Anonym“.
- Der Username wird durch „anonym_“ + ID des Benutzers ersetzt, also beispielsweise „anonym_5423“.
- Bei der E-Mail-Adresse wird der Teil vor dem „@“ durch „anonym_“ + ID des Benutzers ersetzt. Aus „max.muster@domain.at“ wird damit beispielsweise „anonym_5423@domain.at“.
- Benutzerdaten aus dem Profil des Benutzers (Telefonnummer, Foto, Slogan, …), die Rückschlüsse auf die Identität ermöglichen könnten, werden gelöscht.
- Weiters werden Bewegungsdaten in der enabler4BIZ Datenbank zu Mailversand und Statistikeinträgen soweit anonymisiert, dass keine Rückschlüsse auf die Person mehr möglich sind.
Warum verwenden wir die ID in der Anonymisierung?
Was vielleicht auf den ersten Blick wie eine Pseudonymisierung aussieht, entspricht – soweit es technisch möglich ist – den Vorgaben der DSGVO hinsichtlich Anonymisierung. Selbst mit Hilfe der oben genannten ID ist kein Rückschluss auf den Namen des Benutzers möglich. Wir haben uns für die Verwendung der ID im anonymisierten Namen entschieden, damit man dennoch – nach erfolgter Anonymisierung – unterscheiden kann, ob Aktivitäten (z.B. Prüfung und Freigabe eines Dokuments) von der gleichen Person oder von unterschiedlichen Personen durchgeführt wurden.
Was wird anonymisiert?
Es werden alle Teile des enabler4BIZ anonymisiert, in denen die Personendaten vorkommen:
- In allen Ansichten im enabler4BIZ, wo bisher der Name/Username des (archivierten) Benutzers angezeigt wurde, wird nach der Anonymisierung der neue, anonyme Name/Username angezeigt.
- Das gilt auch für Platzhalter (Verantwortlicher, Überarbeiter, Prüfer und Freigeber) in gelenkten Dokumenten: Bei der Anonymisierung werden diese Dokumente neu erstellt und hier ebenfalls die Namen entsprechend geändert.
Bitte beachten Sie, dass auch die Verbindung zwischen enabler4BIZ-User und Active Directory getrennt wird (sofern Single-SignOn im Einsatz ist). Wurde ein User im AD also nur deaktiviert (z.B. wegen Karenz) und wird dieser zu einem späteren Zeitpunkt (nach der Anonymisierungsfrist) wieder im AD aktiviert, wird für diesen Mitarbeiter im enabler4BIZ ein neuer Benutzer angelegt, der keine Referenz mehr auf den alten, bereits anonymisierten Benutzer hat.
Was wird nicht anonymisiert?
- Der enabler4BIZ erstellt automatisch Log-Dateien am Server, in denen auch immer wieder Ausgaben mit Personen- und Usernamen erfolgen (z.B. zu erfolgreichen Anmeldungen oder diversen Fehlern). Diese Daten in den Log-Dateien werden NICHT anonymisiert. Allerdings werden bei den Logdateien die jeweils älteren 10 MB an Daten automatisch gelöscht, sobald insgesamt 20 MB an Daten ins Log geschrieben wurden.
- Von Ihrer IT werden regelmäßig Backups der enabler4BIZ Datenbank erstellt. Wir haben keinen Einfluss auf die Daten in diesen Backups.
- Alle Vorkommnisse des Namens bzw. der Daten eines ausgeschiedenen Benutzers in Inhalten von (gelenkten) Dokumenten, aber auch in Texten (Anmerkungen, Kommentare, Bezeichnungen, …) im enabler4BIZ, die von Benutzern manuell eingegeben wurden, werden bei der Anonymisierung nicht berücksichtigt und bleiben daher erhalten.
Weiters kann kann nicht ausgeschlossen werden, dass aus den verbleibenden Daten (Bewegungsdaten, Erstellungsdaten) auf die tatsächliche Identität eines anonymisierten Benutzers rückgeschlossen werden kann. Wurde beispielsweise ein Dokument immer vom Abteilungsleiter freigegeben, so könnte aus dem Wissen der anderen MitarbeiterInnen der anonymisierte Name (z.B. „P_5423 Anonym“) mit dem reellen Namen (z.B. Max Muster) in Verbindung gebracht werden.
Wie läuft die Anoymisierung ab?
Die Anyomisierung läuft automatisch jede Nacht und prüft, ob es (noch nicht anonymisierte) Benutzer gibt, die schon länger als den vorgegeben Zeitraum archiviert sind. Der enabler4BIZ beginnt mit jenen Benutzern, die bereits am längsten archiviert sind. Diese User werden anonymsiert, danach werden alle Dokumente neu erstellt (inkl. PDF-Konvertierung bei Bedarf), in denen die gegenständlichen User mittels Platzhalter eingefügt wurden.
Da diese Aufgabe sehr zeitaufwändig sein kann, werden jede Nacht max. 10 archivierte User anonymisiert. Sollten es mehr sein, wird dieser Vorgang in der darauffolgenden Nacht fortgesetzt.
Wenn Sie diese Erweiterung in Ihrem enabler4BIZ aktiviert haben wollen oder wenn Sie weitere Fragen haben, stehen wir Ihnen sehr gerne über unsere Kontaktmöglichkeiten zur Verfügung!