Zur Erfüllung der DSGVO-Vorgaben müssen die personenbezogenen Daten eines Rohwarensystems anonymisiert bzw. gelöscht werden. Hierzu werden die relevanten Prozesse untersucht und kategorisiert. Anhand dieser Kategorien werden Vorhaltezeiten und Löschkonzepte entworfen und als Java Programme umgesetzt.
Ergänzung
Die Anwendung wird als Java-Batchjob mithilfe des Spring-Frameworks entwickelt. Für jede Kategorie – wie z.B. Lieferungen – wird ein eigener Spring-Service entwickelt, der die Daten anonymisiert. Eine weitere Spring-Komponente ist für die Löschung der Daten zuständig, die nicht mehr vorgehalten werden müssen.
Fachbeschreibung
Die Stamm- und Bewegungsdaten des Rohwarensystems sind in einer Oracle-DB gespeichert und müssen für bestimmte Prozesse länger vorgehalten werden, als es die DSGVO vorsieht. Diese Daten werden so anonymisiert, dass keine personenbezogenen Informationen mehr vorhanden sind, d.h. sie werden aggregiert und in einem neuen Datenbankschema abgelegt. Daten, die nicht mehr vorgehalten werden, können nach Ablauf einer Frist gelöscht werden.