Zum Hauptinhalt springen
Suche
0
Scalefree - Wissen - Webinare - Data Vault Friday - Verwenden Sie Data Vault 2.0 zur Bewältigung der GDPR

Warum Data Vault 2.0 zur Bewältigung der GDPR einsetzen?

Heute untersuchen wir, wie Data Vault 2.0 ein leistungsfähiges Werkzeug zur Bewältigung der Herausforderungen sein kann, die sich aus der Allgemeinen Datenschutzverordnung (GDPR) ergeben. Die GDPR verlangt von Organisationen, die personenbezogenen Daten europäischer Bürger zu schützen, und gewährt Einzelpersonen das "Recht auf Vergessenwerden". Dieser Artikel beschreibt, wie Data Vault 2.0 die Einhaltung der GDPR vereinfachen und gleichzeitig die Integrität Ihres data warehouse aufrechterhalten kann.



Die GDPR und ihre Herausforderungen verstehen

Die 2018 von der Europäischen Union eingeführte Datenschutz-Grundverordnung legt strenge Regeln für den Umgang mit personenbezogenen Daten fest. Ein wichtiger Aspekt ist das Recht auf Vergessenwerden, das es Einzelpersonen ermöglicht, die Löschung ihrer personenbezogenen Daten aus den Systemen einer Organisation zu verlangen. Für data warehousing und die Analytik kann dies eine besondere Herausforderung sein, da Unternehmen häufig einige Daten für Analysezwecke aufbewahren und gleichzeitig die GDPR-Löschungsanforderungen erfüllen müssen.

Der Data Vault 2.0-Ansatz zur GDPR

Data Vault 2.0 bietet durch seine einzigartigen Datenmodellierungstechniken eine strukturierte Möglichkeit, die Einhaltung der GDPR zu gewährleisten. Im Kern trennt Data Vault die Daten in drei Hauptkomponenten: Hubs, Links und Satellites. Satelliten werden verwendet, um beschreibende Attribute von Geschäftsschlüsseln zu speichern, und mit GDPR können wir eine Methode namens Satellite Splits verwenden, um personenbezogene und nicht-personenbezogene Daten effektiv zu verwalten.

Satellitensplits

Beim Satellitensplit werden getrennte Satelliten für persönliche und nicht-persönliche Daten eingerichtet. Zum Beispiel:

  • Persönlicher Satellit: Enthält persönliche Daten wie Namen, Adressen und E-Mail-Adressen. Diese Daten müssen gelöscht werden, wenn ein Kunde von seinem Recht auf Vergessenwerden Gebrauch macht.
  • Nicht personenbezogene Satelliten: Speichert nicht identifizierbare Daten wie Regionen oder generierte technische Daten, die zu Analysezwecken aufbewahrt werden können, auch nachdem personenbezogene Daten entfernt wurden.

Wenn ein Löschantrag eingeht, können Sie einfach die Datensätze aus dem persönlichen Satelliten löschen, während Sie die nicht-personenbezogenen Daten für analytische Zwecke aufbewahren. Dies gewährleistet die Einhaltung der GDPR und bewahrt gleichzeitig wertvolle Geschäftseinblicke.

Umgang mit datenschutzrelevanten Geschäftsschlüsseln

Eine der Herausforderungen im Zusammenhang mit der Datenschutz-Grundverordnung ist die Verwaltung von Geschäftsschlüsseln, die an personenbezogene Daten gebunden sind, wie z. B. Sozialversicherungsnummern. Wenn solche Schlüssel in Hubs verwendet werden, wird das Löschen von personenbezogenen Daten kompliziert. Hier erfahren Sie, wie Data Vault 2.0 dies handhabt:

Künstliche Hubs verwenden

Um die Verwendung persönlicher Attribute als Geschäftsschlüssel zu vermeiden, führt Data Vault 2.0 künstliche Hubs ein. Diese Hubs weisen eindeutige, nicht identifizierbare Nummern zu, um persönliche Identifikatoren zu ersetzen. Zum Beispiel:

  • Ein künstlicher Hub könnte eine generierte Nummer für die Kfz-Versicherungsdaten eines jeden Kunden enthalten.
  • Ein Link verbindet den künstlichen Hub mit den persönlichen Daten, die in einem Satelliten gespeichert sind.

Wenn ein Kunde die Löschung beantragt, löschen Sie die Verbindung zwischen dem persönlichen Identifikator und der künstlichen Nummer im Link. Der künstliche Hub bleibt erhalten, so dass Sie nicht-personenbezogene Daten für Analysen aufbewahren können, ohne eine erneute Identifizierung zu riskieren.

Bewährte Praktiken für die Umsetzung der GDPR mit Data Vault 2.0

  • Vermeiden Sie persönliche Identifikatoren als Business Keys: Entscheiden Sie sich, wo immer möglich, für nicht-personenbezogene oder künstliche Identifikatoren, um das Modell zu vereinfachen.
  • Verwenden Sie zufällige Bezeichner: Generieren Sie UUIDs oder zufällige Sequenznummern, um das Reverse-Engineering persönlicher Daten zu verhindern.
  • Zusammenarbeit mit Rechtsteams: Arbeiten Sie eng mit Rechtsexperten zusammen, um festzulegen, welche Daten aufbewahrt werden können und welche nach der DSGVO gelöscht werden müssen.

Durch die Einhaltung dieser Praktiken können Unternehmen ein robustes Data Vault-Modell erstellen, das die Einhaltung der DSGVO vereinfacht und gleichzeitig die Datenintegrität und Analysefunktionen aufrechterhält.

Schlussfolgerung

Data Vault 2.0 bietet einen flexiblen und effizienten Ansatz zur Bewältigung der GDPR-Herausforderungen. Durch die Nutzung von Satellitensplits und künstlichen Hubs können Unternehmen die Einhaltung von Vorschriften mit geschäftlichen Anforderungen in Einklang bringen. Auch wenn die Verwaltung der GDPR-Compliance auf den ersten Blick komplex erscheint, sorgt der strukturierte Ansatz von Data Vault 2.0 dafür, dass Ihre Daten sowohl sicher als auch nützlich bleiben.

Um sich weiterzubilden, können Sie der Data Vault Innovators Community beitreten oder an den Data Vault Fridays teilnehmen, die von Scalefree veranstaltet werden. Diese Ressourcen bieten wertvolle Einblicke und Möglichkeiten zur Erforschung von Themen wie GDPR, data warehousing und mehr.

Das Video ansehen

Über den Vortragenden

Bild von Lorenz Kindling

Lorenz Kindling

Lorenz arbeitet im Bereich Business Intelligence und Enterprise Data Warehousing (EDW) mit den Schwerpunkten data warehouse Automatisierung und Data Vault Modellierung. Seit 2021 berät er für Scalefree International namhafte Unternehmen aus verschiedenen Branchen. Vor Scalefree war er auch als Berater im Bereich der Datenanalyse tätig. Dadurch konnte er sich einen umfassenden Überblick über data warehousing-Projekte und häufig auftretende Probleme verschaffen.

The Data Vault Handbook

Build your path to a scalable and resilient Data Platform

Das Data Vault Handbuch ist eine leicht verständliche Einführung in Data Vault. Es bietet einen klaren und konsistenten Überblick über die Data Vault Prinzipien.

Read the Book Now

Eine Antwort hinterlassen

Menü schließen