DataTamed für Compliance & DSGVO

Beweisen Sie, dass Ihre Test-Umgebungen
sauber sind. Mit einem Klick.

Manuelle PII-Bereinigungs-Skripte sind inkonsistent, schwer zu auditieren und unmöglich zu beweisen. DataTamed maskiert personenbezogene Daten beim Import automatisch — und erzeugt die Nachweise, die Ihre Auditoren tatsächlich brauchen.

Kostenlose Testversion starten Maskierungsbericht ansehen
6 PII
Kategorien automatisch erkannt
3 Strategien
Partiell, Redigieren, Nullifizieren
4 Formate
Export CSV, Excel, Word, PDF
Selbst gehostet
Daten verlassen Ihr Netzwerk nie
DSGVO & UK GDPR bereit
CCPA-konform
Exportierbares Maskierungs-Audit-Log
Vollständig selbst gehostet
PII vor jedem Klon maskiert
Das Compliance-Risiko

Drei Wege, wie Produktions-PII
dort landen, wo sie nicht hingehören.

Nicht-Produktionsumgebungen sind die häufigste Quelle für die Offenlegung personenbezogener Daten — und im Nachhinein am schwierigsten zu auditieren.

⚠️

Das Bereinigungs-Skript-Problem

Jemand schrieb 2019 ein Datenbereinigungs-Skript. Es deckt die damals existierenden Spalten ab. Seitdem wurden zwölf neue Tabellen hinzugefügt — niemand hat das Skript aktualisiert. Ihre Test-Umgebung enthält Kunden-Telefonnummern und -Adressen im Klartext.

DataTamed erkennt PII automatisch aus Schema und Daten — keine manuelle Skript-Pflege
📋

Nichts, was man Auditoren zeigen kann

Ihr Audit-Schreiben der Aufsichtsbehörde trifft ein. Der Auditor möchte den Nachweis, dass personenbezogene Daten Ihre Entwicklungs- und Test-Umgebungen nicht erreicht haben. Sie wissen, dass sie maskiert wurden — aber Sie können es nicht beweisen. Institutionelles Wissen ist kein Nachweis.

Jede Erkennung und jedes Maskierungsereignis wird protokolliert und ist in vier Formaten exportierbar
🔓

Entwicklerzugriff auf echte Kundendaten

Artikel 25 DSGVO verlangt Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Produktionsdaten ohne Maskierung in eine Dev-Umgebung zu kopieren, ist nicht nur ein Prozessversagen — es ist ein potenzieller Verstoß gegen Artikel 32. „Wir haben den Entwicklern vertraut" wird einer Aufsichtsbehörde nicht genügen.

PII werden vor dem Speichern des Images maskiert — bevor Entwickler sie je sehen
Automatisches PII-Maskieren

Erkannt. Maskiert. Protokolliert.
Bevor irgendein Klon existiert.

Bei jedem Datenbank-Import inspiziert DataTamed Schema und Daten, um personenbezogene Informationen zu identifizieren. Es wendet Ihre konfigurierte Maskierungsstrategie an und protokolliert jede Aktion — bevor das Datenbank-Image gespeichert wird.

Namen E-Mail Telefon Adresse IP-Adresse Geburtsdatum
🔤

Partielle Maskierung

Erhält das Format, verschleiert aber den Wert — z. B. J*** S*** für Namen. Daten bleiben strukturell gültig für Tests.

🚫

Redigieren

Ersetzt den Wert vollständig durch einen Platzhalter [REDIGIERT]. Wird auf IP-Adressen und postalische Adressen angewendet.

Nullifizieren

Setzt die Spalte auf NULL — die konservativste Option für optionale Felder wie das Geburtsdatum, bei dem selbst ein redigierter Platzhalter ein Risiko darstellt.

Datenmaskierungs-Bericht — Audit-Export

Schema.Tabelle Spalte PII-Typ Strategie Zeilen
dbo.CustomersLastNameNamePartiell12.841
dbo.CustomersFirstNameNamePartiell12.841
dbo.CustomersEmailE-MailPartiell12.841
dbo.CustomersPhoneNumberTelefonPartiell12.841
dbo.CustomersAddressAdresseRedigieren12.841
dbo.CustomersDateOfBirthGeburtsdatumNullifizieren12.841
dbo.AuditLogIpAddressIP-AdresseRedigieren284.320
7 Spalten  ·  323.486 Zeilen  ·  Alle maskiert ✓
Compliance durch Design

Compliance nicht als nachträglicher Gedanke.
Compliance als Standard.

Artikel 25 DSGVO verlangt Datenschutz durch Technikgestaltung und durch Voreinstellungen. DataTamed macht das zu einem Produkt-Feature, nicht zu einer Richtlinien-Aspiration.

PII-Erkennung ohne Konfiguration

DataTamed inspiziert Schema-Metadaten und Datenstichproben bei jedem Import. Es identifiziert personenbezogene Daten, ohne dass ein DBA vorab konfigurieren muss, welche Spalten zu maskieren sind. Neue Spalten, die in der Produktion hinzugefügt werden, werden beim nächsten Import automatisch erkannt.

Nachweise in vier Formaten

Der Datenmaskierungs-Bericht ist Ihr Audit-Artefakt. Jede PII-Erkennung, jede Spalte, jede Maskierungsstrategie und jede Zeilenanzahl wird protokolliert. Filtern Sie nach Datenbank, PII-Typ oder Datum — exportieren Sie dann nach CSV, Excel, Word oder PDF zur direkten Übergabe an Ihren Auditor oder DSB.

Vollständig selbst gehostet

DataTamed läuft auf Ihrer eigenen Infrastruktur. Keine Datenbankdateien, Sicherungsdateien, Schema-Metadaten oder Berichtsdaten werden je an DataTamed oder Dritte übermittelt. Sie behalten die volle Kontrolle — eine Anforderung gemäß Artikel 28 DSGVO (Auftragsverarbeiter).

Maskierung vor Speicherung

Personenbezogene Daten werden während des Imports erkannt und maskiert — bevor das Datenbank-Image gespeichert wird. Damit existiert kein Zeitfenster, in dem ein Entwickler auf einen unmaskierten Klon zugreifen könnte. Das maskierte Image ist die einzige Version, die je existiert hat.

Sicherungs-Verlauf für die Datenherkunft

Der Sicherungs-Verlaufsbericht erfasst jede Sicherungsaufgabe mit Agent, Server, Datenbank, Zeitstempel und Status. Zusammen mit dem Datenmaskierungs-Bericht haben Sie eine vollständige Datenherkunft von der Produktionssicherung bis zur Nicht-Produktionsumgebung — dokumentiert und exportierbar.

Konsistente Maskierung, jeder Klon

Maskierung erfolgt auf Image-Ebene, nicht auf Klon-Ebene. Jeder aus diesem Image erstellte Klon erbt dieselbe Maskierung — kein Risiko, dass ein Team einen maskierten und ein anderes einen unmaskierten Klon erhält. Das Image ist die Quelle der Wahrheit.

Regulatorische Abdeckung

Gebaut für die Vorschriften, die
Ihre Organisation einhalten muss.

DataTamed ist um die Datenschutzanforderungen herum konzipiert, die für Organisationen gelten, die personenbezogene Daten in Großbritannien, der EU und darüber hinaus verarbeiten.

UK GDPR

Automatisches PII-Maskieren erfüllt die Grundsätze der Datenminimierung und Speicherbegrenzung. Das Maskierungs-Audit-Log liefert den dokumentierten Nachweis, den die Rechenschaftspflicht nach Artikel 5(2) verlangt.

EU-DSGVO

Artikel 25 (Datenschutz durch Technikgestaltung) und Artikel 32 (geeignete technische Maßnahmen) werden direkt adressiert. Pseudonymisierung ist eine automatische Produkt-Funktion, kein manueller Prozess.

CCPA

Sechs PII-Kategorien werden erkannt und maskiert. Das exportierbare Maskierungs-Log liefert die Dokumentation, dass personenbezogene Informationen kalifornischer Einwohner in Nicht-Produktionssystemen nicht offengelegt wurden.

ISO 27001

DataTamed unterstützt Datenschutzkontrollen, die für Annex A.8 von ISO 27001 relevant sind. Selbst-Hosting bedeutet keine Auftragsverarbeiter-Beziehung mit Dritten zu verwalten oder zu dokumentieren.

DSGVO-Ausrichtung

Wie sich DataTamed auf
konkrete DSGVO-Pflichten abbildet.

DSGVO-Artikel, die DataTamed adressiert

Artikel 5(1)(c) — Datenminimierung: Nur die für Tests notwendigen Daten erreichen Nicht-Produktionsumgebungen. PII werden an der Quelle entfernt, nicht nachgelagert gefiltert.
Artikel 5(2) — Rechenschaftspflicht: Der Datenmaskierungs-Bericht ist ein protokollierter, zeitgestempelter, exportierbarer Nachweis, dass personenbezogene Daten gemäß Ihrer Maskierungs-Richtlinie behandelt wurden.
Artikel 25 — Datenschutz durch Technikgestaltung: Maskierung ist in die Import-Pipeline eingebaut, nicht angesetzt. Der Standardzustand jedes Datenbank-Images ist maskiert.
Artikel 32 — Sicherheit der Verarbeitung: Pseudonymisierung personenbezogener Daten in Test-Umgebungen ist in Artikel 32(1)(a) ausdrücklich als geeignete technische Maßnahme aufgeführt.

Was Sie einem Auditor übergeben können

Einen zeitgestempelten Datenmaskierungs-Bericht, der jede erkannte PII-Spalte, die angewandte Maskierungsstrategie und die betroffenen Zeilen zeigt — pro Datenbank, pro Import.
Einen Sicherungs-Verlaufsbericht, der die vollständige Lückenkette von der Produktionssicherung bis zum Datenbank-Image zeigt — welcher Agent, welcher Server, welcher Sicherungstyp und wann.
Dokumentierten Nachweis, dass personenbezogene Daten vor der Speicherung maskiert werden — nicht danach — was bedeutet, dass kein unmaskierter Snapshot je in der Nicht-Produktionsumgebung existiert hat.
Bestätigung, dass DataTamed vollständig selbst gehostet ist: Während des Klon- oder Maskierungsprozesses wurden keine personenbezogenen Daten an einen Drittanbieter übermittelt.
Siehe auch

Weitere DataTamed-Anwendungsfälle

DBA-Teams

Hören Sie auf, der Engpass zu sein. Werden Sie zum Helden.

DevOps & CI/CD

Datenbank-Bereitstellung, die mit Ihrer Pipeline mithält.

Nicht-Prod-Umgebungen

Dev, QA, UAT und Staging — alle frisch, alle sicher.

Compliance, die eingebaut ist,
nicht angesetzt.

Starten Sie eine 14-tägige kostenlose Testversion und erzeugen Sie Ihren ersten Datenmaskierungs-Bericht innerhalb einer Stunde. Keine Kreditkarte erforderlich. Ein Mitglied unseres Teams meldet sich innerhalb eines Werktags.

  • 14 Tage kostenlose Testversion, alle Funktionen inklusive
  • Datenmaskierungs-Bericht beim ersten Import erzeugt
  • Export nach CSV, Excel, Word oder PDF
  • Selbst gehostet — Daten verlassen Ihr Netzwerk nie
Kostenlose Testversion starten Preise ansehen