Anworten auf häufige Fragen zur Anonymisierung
Hier finden Sie Antworten auf häufige Fragen zu den Anonymisierer-Versionen 1.2 bis 2.2.
Übersicht:
- 1. Anonymisierung: Daten-Typen, Werte, Verschlüsselungsverfahren
- 2. Anonymisierbare Attributstypen / Feldtypen und Tabellentypen
- 3. Vorgehen, Typen anonymisierbarer Dateien und Datenbanken
- 4. Spezialfunktionen der Anonymisierung
- 5. Bekannte Probleme
- 6. Benutzeroberfläche und Dokumentation
- 7. Versionen - Voraussetzungen - Einschränkungen
- 8. Vorgehen beim Erscheinen einer neuen Version
Antworten bitte mit Klick auf den Titel aufklappen.
1. Anonymisierung: Daten-Typen, Werte, Verschlüsselungsverfahren
Welche Daten (Daten-Typen) können anonymisiert werden?
Alle Attribute mit
- Datentyp "Text" oder "Memo",
- Datentyp "Datum / Uhrzeit",
- oder mit beliebigem numerischem Datentyp (ausgenommen Autowert).
Wie werden die Daten verschlüsselt?
Die Daten werden mit Zufallswerten überschrieben, die mit einem Zufallszahlengenerator erzeugt werden.
Parameter und Korrekturfaktoren steuern die Länge der erzeugten Zufallswerte. Damit wird erreicht, dass die Länge der erzeugten Zeichenketten bzw. Zahlen im Grössenbereich der Originaldaten liegt.
Ausserdem wird mit Korrekturfaktoren sichergestellt, dass die Zahl der generierten Duplikate minimal ist, und dass die Länge der erzeugten Zufallswerte mindestens 1 ist.
Seit Version 2.0 des Anonymisierers können verschiedene Steuerungs- und Korrekturfaktoren für die Verschlüsselung von Attributen vom Typ Text vom Benutzer angepasst werden. Dadurch kann der Anwender die Länge der verschlüsselten Zeichenketten und die Zahl der generierten Werte-Duplikate steuern.
Seit Version 2.2 kann auch die Verschlüsselung numerischer Werte mit einem Korrekturfaktor vom Benutzer gesteuert werden, um die Zahl der generierten Duplikate zu minimieren.
Datumswerte werden mit einem Zufallswert überschrieben, der innerhalb eines vom Benutzer vorgegebenen Zeitraums liegt. Siehe auch die FAQ zum Zeitraum.
Parameter und Korrekturfaktoren steuern die Länge der erzeugten Zufallswerte. Damit wird erreicht, dass die Länge der erzeugten Zeichenketten bzw. Zahlen im Grössenbereich der Originaldaten liegt.
Ausserdem wird mit Korrekturfaktoren sichergestellt, dass die Zahl der generierten Duplikate minimal ist, und dass die Länge der erzeugten Zufallswerte mindestens 1 ist.
Seit Version 2.0 des Anonymisierers können verschiedene Steuerungs- und Korrekturfaktoren für die Verschlüsselung von Attributen vom Typ Text vom Benutzer angepasst werden. Dadurch kann der Anwender die Länge der verschlüsselten Zeichenketten und die Zahl der generierten Werte-Duplikate steuern.
Seit Version 2.2 kann auch die Verschlüsselung numerischer Werte mit einem Korrekturfaktor vom Benutzer gesteuert werden, um die Zahl der generierten Duplikate zu minimieren.
Datumswerte werden mit einem Zufallswert überschrieben, der innerhalb eines vom Benutzer vorgegebenen Zeitraums liegt. Siehe auch die FAQ zum Zeitraum.
Welcher Zusammenhang besteht zwischen der Länge und der Zahl der Duplikate?
Je kürzer die generierten verschlüsselten Zeichenketten für Attribute vom Typ Text sind, umso grösser ist das Risiko, dass Werte-Duplikate generiert werden. Das Risiko steigt mit auch der Anzahl der zu anonymisierenden Werte in einem Tabellenattribut.
Gleiches gilt für numerische Attribute.
Wenn Sie die Zahl der generierten Werte-Duplikate klein halten wollen oder müssen, geben Sie bitte eine grössere Mindestlänge für die verschlüsselten Textstrings vor. Erhöhen Sie bitte, wenn möglich, auch die Anzahl Stellen zur Verlängerung der verschlüsselten Textstrings.
Für numerische Werte wählen Sie eine Primzahl als Korrekturfaktor. Je grösser die gewählte Primzahl, umso kleiner ist das Risiko von Duplikaten.
Gegebenenfalls müssen Sie mit verschiedenen Steuerungs- und Korrekturfaktoren und mit verschiedenen Faktor-Kombinationen experimentieren.
Bitte beachten Sie auch die Hinweise im Formular für die Anpassung der Steuerungs- und Korrekturfaktoren.
Gleiches gilt für numerische Attribute.
Wenn Sie die Zahl der generierten Werte-Duplikate klein halten wollen oder müssen, geben Sie bitte eine grössere Mindestlänge für die verschlüsselten Textstrings vor. Erhöhen Sie bitte, wenn möglich, auch die Anzahl Stellen zur Verlängerung der verschlüsselten Textstrings.
Für numerische Werte wählen Sie eine Primzahl als Korrekturfaktor. Je grösser die gewählte Primzahl, umso kleiner ist das Risiko von Duplikaten.
Gegebenenfalls müssen Sie mit verschiedenen Steuerungs- und Korrekturfaktoren und mit verschiedenen Faktor-Kombinationen experimentieren.
Bitte beachten Sie auch die Hinweise im Formular für die Anpassung der Steuerungs- und Korrekturfaktoren.
Welche Rolle spielt der Zeitraum für die Anonymisierung von Datums-Feldern?
Attribute vom Typ Datum steuern häufig die Verarbeitung. Würden Datumswerte mit beliebigen Zufallswerten überschrieben, könnte die (Folge-) Verarbeitung fehlgesteuert und die Datenbank unbrauchbar werden.
Deshalb haben wir den Anonymisierungs-Zeitraum eingeführt. Der Zeitraum wird vom Benutzer individuell für das zu anonymisierende Datum in einer der drei Einheiten Tag, Monat oder Jahr vorgegeben. Der Zeitraum bestimmt die Grenzen, innerhalb derer der anonymisierte Datumswert liegen darf. Basis für die Ermitttlung der Grenzen ist der jeweilige Originalwert des zu verschlüsselnden Datums.
Unser Anonymisierungsverfahren stellt sicher, dass das für einen Datumswert erzeugte Zufallsdatum innerhalb des vorgegeben Zeitraums liegt.
Zusätzlich kann der Zeitraum nach oben auf den Originalwert begrenzt werden. Das ist besonders dann sinnvoll, wenn die Datumswerte in der Gegenwart liegen und Datumswerte in der Zukunft z. B. durch Konsistenzregeln ausgeschlossen sind.
Für die Einheiten Monat und Jahr wird nur der Monats- bzw. Jahreswert eines Datum variiert. Die Eigenschaft "erster Tag eines Monats / eines Jahres" bzw. "letzter Tag eines Monats / eines Jahres" eines Originaldatums bleibt dadurch erhalten. Der Eigenschaftserhalt ist für alle Varianten eines Monatsendes (28., 30., 31.) gewährleistet, auch in Schaltjahren.
Deshalb haben wir den Anonymisierungs-Zeitraum eingeführt. Der Zeitraum wird vom Benutzer individuell für das zu anonymisierende Datum in einer der drei Einheiten Tag, Monat oder Jahr vorgegeben. Der Zeitraum bestimmt die Grenzen, innerhalb derer der anonymisierte Datumswert liegen darf. Basis für die Ermitttlung der Grenzen ist der jeweilige Originalwert des zu verschlüsselnden Datums.
Unser Anonymisierungsverfahren stellt sicher, dass das für einen Datumswert erzeugte Zufallsdatum innerhalb des vorgegeben Zeitraums liegt.
Zusätzlich kann der Zeitraum nach oben auf den Originalwert begrenzt werden. Das ist besonders dann sinnvoll, wenn die Datumswerte in der Gegenwart liegen und Datumswerte in der Zukunft z. B. durch Konsistenzregeln ausgeschlossen sind.
Für die Einheiten Monat und Jahr wird nur der Monats- bzw. Jahreswert eines Datum variiert. Die Eigenschaft "erster Tag eines Monats / eines Jahres" bzw. "letzter Tag eines Monats / eines Jahres" eines Originaldatums bleibt dadurch erhalten. Der Eigenschaftserhalt ist für alle Varianten eines Monatsendes (28., 30., 31.) gewährleistet, auch in Schaltjahren.
Wie werden Felder mit NULL-Werten, leeren Zeichenketten und dem Wert 0 behandelt?
Können die Originaldaten aus den anonymisierten Daten rekonstruiert werden?
Nein, die Verschlüsselung ist irreversibel.
Wir wenden keinen zeichenbezogenen Verschlüsselungscode an. Wie in der Antwort auf die Frage zur Verschlüsselung bereits dargelegt, werden die Zufallswerte mit einem Zufallszahlengenerator erzeugt, die Originalwerte gehen nicht in das Verschlüsselungsverfahren ein.
Wir wenden keinen zeichenbezogenen Verschlüsselungscode an. Wie in der Antwort auf die Frage zur Verschlüsselung bereits dargelegt, werden die Zufallswerte mit einem Zufallszahlengenerator erzeugt, die Originalwerte gehen nicht in das Verschlüsselungsverfahren ein.
2. Anonymisierbare Attributstypen / Feldtypen und Tabellentypen
Können Daten in allen Tabellen der vorgegebenen Datenbank anonymisiert werden?
Nein, nur Daten in internen Tabellen werden anonymisiert. Die Beschränkung erfolgt aus Sicherheitsgründen, um zu vermeiden, dass gelinkte Tabellendaten unkontrolliert irreversibel anonymisiert werden. Um Daten in gelinkten (verknüpften) Tabellen zu anonymisieren, muss diejenige Datenbank (Back-End-Datenbank) vorgegeben werden, die die Tabellen als interne Tabellen enthält.
Können auch Primär- und Fremdschlüssel anonymisiert werden?
Ja, wir raten aber davon ab (wegen des Risikos des Konsistenzverlustes). Wird ein Primär- oder Fremdschlüssel-Attribut für die Anonymisierung ausgewählt, wird eine Warnung ausgegeben.
Siehe dazu auch die nächste Frage.
Siehe dazu auch die nächste Frage.
Wie anonymisiere ich einen Fremdschlüssel mit schutzwürdigen Daten?
Prüfen Sie in den Tabellen-Beziehungen, ob zwischen der Tabelle mit dem Fremdschlüssel und der zugehörigen Tabelle mit dem Primärschlüssel referentielle Integrität definiert ist. Wenn nicht, definieren Sie referentielle Integrität zwischen dem Primärschlüsselattribut und allen Fremdschlüsseln (das sind die Attribute, die die gleichen Werte wie das Primärschlüsselattribut enthalten). Stellen Sie ausserdem sicher, dass Update Propagation (Access-Terminologie: Aktualisierungsweitergabe) für jede Beziehung aktiviert ist. Nun können Sie (eventuell in einem gesonderten Anonymisierungslauf) nur das Primärschlüsselattribut anonymisieren. Durch die Aktualisierungsweitergabe wird sichergestellt, dass alle Fremdschlüsselattribute synchron anonymisiert werden und die Konsistenz der Daten erhalten bleibt.
Bitte beachten:
Bitte beachten:
- Diese Vorgehen gilt auch für zusammengesetzte Schlüssel.
- Unter Umständen müssen Sie vor der Definition der referentiellen Integrität Ihre Daten korrigieren und bereinigen - ein nützlicher Nebeneffekt, der die Konsistenz Ihrer Daten verbessert.
Warum wird ein Textfeld trotz Wegklickens der Fremdschlüssel-Warnung nicht anonymisiert?
Ihr Textfeld ist ein Fremdschlüssel mit referentieller Integrität. Wenn Sie nur den Fremdschlüssel anonymisieren, geht die Datenkonsistenz verloren. Der Konsistenzverlust wird von MS Access verhindert.
Bitte gehen Sie für die Anonymisierung von Fremdschlüsseln mit RI (referentieller Integrität) so vor, wie in der Antwort auf die vorhergehende Frage beschrieben.
Bitte gehen Sie für die Anonymisierung von Fremdschlüsseln mit RI (referentieller Integrität) so vor, wie in der Antwort auf die vorhergehende Frage beschrieben.
Kann auch ein Attribut mit einem eindeutigen Index anonymisiert werden?
Ja, das ist ohne Weiteres möglich. Sie müssen dazu nicht, wie in anderen Anonymisierungswerkzeugen, den Index vor der Anonymisierung des Attributs löschen und anschliessend (möglicherweise mit Schwierigkeiten) wieder neu anlegen.
Die Eindeutigkeits-Eigenschaft des Attributs bleibt erhalten. Sie werden auch praktisch keinen Unterschied in der Verarbeitungsgeschwindigkeit feststellen.
Bei der Anonymisierung kleiner eindeutiger Zahlen kann ein Problem auftreten:
Kleine, ein- bis dreistellige Zahlen behalten ihre Eindeutigkeitseigenschaft, erfahrungsgemäss werden aber nicht alle Zahlenwerte durch einen neuen Wert ersetzt. Prüfen Sie deshalb bitte bei der Anonymisierung kleiner Zahlen mit einem eindeutigen Index, ob das Anonymisierungsergebnis Ihre Anforderungen erfüllt. Wenn nicht, gehen Sie bitte folgendermassen vor:
Unsere Tests haben gezeigt, dass nach der Multiplikation mit 13 und dreimaliger Anonymisierung alle Attributswerte durch andere Werte ersetzt wurden.
Das SQL-Statement für den Update lautet:
UPDATE Tabellenname SET Tabellenname.KleineZahl = Tabellenname.KleineZahl*13;
Zwei weitere Hinweise zu Attributen mit eindeutigem Index:
Die Eindeutigkeits-Eigenschaft des Attributs bleibt erhalten. Sie werden auch praktisch keinen Unterschied in der Verarbeitungsgeschwindigkeit feststellen.
Bei der Anonymisierung kleiner eindeutiger Zahlen kann ein Problem auftreten:
Kleine, ein- bis dreistellige Zahlen behalten ihre Eindeutigkeitseigenschaft, erfahrungsgemäss werden aber nicht alle Zahlenwerte durch einen neuen Wert ersetzt. Prüfen Sie deshalb bitte bei der Anonymisierung kleiner Zahlen mit einem eindeutigen Index, ob das Anonymisierungsergebnis Ihre Anforderungen erfüllt. Wenn nicht, gehen Sie bitte folgendermassen vor:
- Wählen Sie in den Steuerungs- und Korrekturfaktoren eine Primzahl aus. Die Originalwerte werden mit der Primzahl multipliziert, die anonymisierten Werte werden entsprechend grösser. (Neu seit Version 2.2.)
- Oder führen Sie die Anonymisierung des Attributs mehrmals durch.
- Oder multiplizieren Sie die Attributswerte vor der Anonymisierung mit einer kleinen Primzahl, z. B. 11 oder 13, und führen Sie die Anonymisierung für das Attribut dreimal durch.
Unsere Tests haben gezeigt, dass nach der Multiplikation mit 13 und dreimaliger Anonymisierung alle Attributswerte durch andere Werte ersetzt wurden.
Das SQL-Statement für den Update lautet:
UPDATE Tabellenname SET Tabellenname.KleineZahl = Tabellenname.KleineZahl*13;
Zwei weitere Hinweise zu Attributen mit eindeutigem Index:
- Kurze Textketten und grosse Zahlen mit eindeutigem Index werden bereits in einem Durchlauf vollständig anonymisiert.
- Prüfen Sie bitte bei der Anonymisierung von Attributen mit eindeutigem Index, ob das Attribut ein Schlüsselkandidat (engl. candidate key) ist und (programmtechnisch) von einem Attribut in einer anderen Tabelle referenziert wird. In diesem Fall müssen Sie zusätzliche Massnahmen zum Konsistenzerhalt der Daten ergreifen. Bei Bedarf helfen wir Ihnen dabei gerne.
3. Vorgehen, Typen anonymisierbarer Dateien und Datenbanken
Ich habe ein Attribut in der Anonymisierung vergessen. Wie gehe ich vor?
Das hängt davon ab, ob Sie in der Zwischenzeit eine andere Datenbank verschlüsselt haben.
Falls nicht, öffnen Sie das Anonymisierwerkzeug und setzen Sie wieder in der Attributsauswahl auf. Wählen Sie das vergessene Attribut aus und fahren Sie anschliessend normal weiter: Anonymisierung durchführen - Abschlussarbeiten.
Falls die erste Anonymisierung länger zurückliegt und die Quelldatenbank möglicherweise verändert wurde, oder falls Sie in der Zwischenzeit eine andere Datenbank verschlüsselt haben, gehen Sie vorteilhafterweise so vor:
Falls nicht, öffnen Sie das Anonymisierwerkzeug und setzen Sie wieder in der Attributsauswahl auf. Wählen Sie das vergessene Attribut aus und fahren Sie anschliessend normal weiter: Anonymisierung durchführen - Abschlussarbeiten.
Falls die erste Anonymisierung länger zurückliegt und die Quelldatenbank möglicherweise verändert wurde, oder falls Sie in der Zwischenzeit eine andere Datenbank verschlüsselt haben, gehen Sie vorteilhafterweise so vor:
- nehmen Sie die bereits anonymisierte Datenbank
- geben Sie sie als Quell-Datenbank vor
- ändern Sie ggf. den Namen der Ziel-Datenbank
beachten Sie, dass Quell- und Zieldatenbank verschieden heissen müssen
- wählen Sie das vergessene Attribut aus und anonymisieren sie es.
Lassen sich die Quelldaten einer DB im Excel- oder csv-Format ebenfalls anonymisieren?
Ja, das ist ganz einfach möglich: die Excel- bzw. csv-Daten in eine Tabelle einer MS Access-Datenbank laden bzw. importieren, diese Datenbank mit unserem Werkzeug verarbeiten und danach die anonymisierten Daten wieder in eine Excel- bzw. csv-Datei exportieren.
Lassen sich auch Daten in einer SQL-Server- / MySql-Datenbank anonymisieren?
Die Daten in einer SQL-Server- oder in einer MySQL-Datenbank, die mit Ihrem Front-End gelinkt ist, lassen sich nicht direkt anonymisieren. Aus Sicherheitsgründen werden nur interne Tabellen verschlüsselt.
Daten in externen (gelinkten) Datenbanken können aber auf die gleiche Art und Weise wie Daten in Excel-Tabellen oder csv-Dateien anonymisiert werden:
Dazu müssen die Daten aus den gelinkten externen Tabellen in interne Tabellen geladen werden. Die internen Tabellen können nun anonymisiert und anschliessend in die externen Datenbanken zurückkopiert werden.
Daten in externen (gelinkten) Datenbanken können aber auf die gleiche Art und Weise wie Daten in Excel-Tabellen oder csv-Dateien anonymisiert werden:
Dazu müssen die Daten aus den gelinkten externen Tabellen in interne Tabellen geladen werden. Die internen Tabellen können nun anonymisiert und anschliessend in die externen Datenbanken zurückkopiert werden.
Lassen sich auch Daten in einer DB2- oder Oracle-Datenbank anonymisieren?
Hier gilt sinngemäss das Gleiche wie für SQL-Server- / MySql-Datenbanken.
Beispiel DB2:
Laden Sie die Tabellen mit den zu anonymisierenden Attributen mittels Pass-Through-Abfragen oder über eine ODBC-Connection in lokale Tabellen in einer MS Access-Datenbank. Anonymisieren Sie die Daten in MS Access und laden Sie die verschlüsselten Daten in die Quelldatenbank zurück.
Beispiel DB2:
Laden Sie die Tabellen mit den zu anonymisierenden Attributen mittels Pass-Through-Abfragen oder über eine ODBC-Connection in lokale Tabellen in einer MS Access-Datenbank. Anonymisieren Sie die Daten in MS Access und laden Sie die verschlüsselten Daten in die Quelldatenbank zurück.
Warum zeigen anonymisierte numerische Attribute mehr Dezimalstellen als vorher?
Dieses Phänomen tritt seit Version 2.0 des Anonymisierers nicht mehr auf.
Ursache war die fehlende Formatierungsvorgabe für das numerische Attribut in Ihrer Datendefinition:
Das Format (z. B. Festkommazahl, Standardzahl usw.) und die Dezimalstellen (Nachkommastellen) wurden nicht vorgegeben. Wenn Sie die Zahlen manuell immer mit nur einer Dezimalstelle eingegeben haben, werden die Zahlen auch nur einstellig angezeigt.
Nach der Verschlüsselung wurden Ihnen Zufallswerte mit vielen Dezimalstellen angezeigt.
Geben Sie bitte in der Datendefinition (in der Entwurfsansicht für Tabellen) das Zahlenformat und die Anzahl Dezimalstellen vor - und Sie werden nur noch die Anzahl Nachkommastellen sehen, die Sie definiert haben. Und Sie haben Ihre Daten ordentlich definiert.
Ursache war die fehlende Formatierungsvorgabe für das numerische Attribut in Ihrer Datendefinition:
Das Format (z. B. Festkommazahl, Standardzahl usw.) und die Dezimalstellen (Nachkommastellen) wurden nicht vorgegeben. Wenn Sie die Zahlen manuell immer mit nur einer Dezimalstelle eingegeben haben, werden die Zahlen auch nur einstellig angezeigt.
Nach der Verschlüsselung wurden Ihnen Zufallswerte mit vielen Dezimalstellen angezeigt.
Geben Sie bitte in der Datendefinition (in der Entwurfsansicht für Tabellen) das Zahlenformat und die Anzahl Dezimalstellen vor - und Sie werden nur noch die Anzahl Nachkommastellen sehen, die Sie definiert haben. Und Sie haben Ihre Daten ordentlich definiert.
Warum sind anonymisierte Hyperlinks viel länger als vorher?
Ein Hyperlink (z. B. eine Emailadresse oder eine Internetadresse) besteht aus mehreren Teilen:
dem angezeigten Text, der Adresse, und einem Infofeld.
Die Werte in einem als Hyperlink formatierten Attribut sind also erheblich länger als die angezeigten Werte. Der Anonymisierer zerlegt die Inhalte von Hyperlinks nicht, sondern verschlüsselt den gesamten String.
dem angezeigten Text, der Adresse, und einem Infofeld.
Die Werte in einem als Hyperlink formatierten Attribut sind also erheblich länger als die angezeigten Werte. Der Anonymisierer zerlegt die Inhalte von Hyperlinks nicht, sondern verschlüsselt den gesamten String.
Nach der Anonymisierung ist die Datenbank erheblich grösser geworden. Was muss ich tun?
Dass die Access-Datenbankdatei nach vielen Aktualiserungen grösser wird, ist normal.
Zur Leistungsverbesserung sollten Sie Ihre Datenbank regelmässig komprimieren. Sie finden diese Funktion in der Rubrik "Datenbanktool" in Access 2007-2019 (und in "Extras" in 2000/02/03).
Anleitung von Microsoft ab Access-Version 2007: Komprimieren und Reparieren (gilt sinngemäss auch für alle anderen Access-Versionen).
Zur Leistungsverbesserung sollten Sie Ihre Datenbank regelmässig komprimieren. Sie finden diese Funktion in der Rubrik "Datenbanktool" in Access 2007-2019 (und in "Extras" in 2000/02/03).
Anleitung von Microsoft ab Access-Version 2007: Komprimieren und Reparieren (gilt sinngemäss auch für alle anderen Access-Versionen).
4. Spezialfunktionen der Anonymisierung
Welche Einschränkungen gibt es für die wiederholte Anonymisierung?
Wenn Sie eine Datenbank im Laufe der Zeit wiederholt anonymisieren, müssen folgende Einschränkungen erfüllt sein:
- Der Name der Ziel-Datenbank muss in allen Anonymisierungsläufen gleich sein.
- Die Tabellennamen dürfen nicht geändert werden.
- Die Attributsnamen dürfen nicht geändert werden.
- Die Formate der wiederholt anonymisierten Attribute dürfen nicht geändert werden.
Welche Datentypen können wiederholt anonymisiert werden?
Sie können nur Attribute mit folgenden Datentypen wiederholt anonymisieren:
- ganzzahlige Attribute
- alpha-numerische Attribute.
Einige numerische Primärschlüssel wurden nicht anonymisiert. Was tun?
Dieser Fall kann dann auftreten, wenn die wiederholt zu verschlüsselnden Zahlen klein und fast lückenlos aufsteigend (mit nur wenigen Lücken) sind. Der Anonymisierungslauf wird dann mit einer Meldung abgebrochen.
Lösung bei erstmaliger Anonymisierung:
Wählen Sie eine grössere Primzahl in den Steuerungs- und Korrekturfaktoren und führen Sie die Anonymisierung erneut durch.
Lösung bei wiederholter Anonymisierung:
In diesem Fall gibt es keine allgemeingültige Lösung. Nehmen Sie bitte Kontakt mit uns auf.
Lösung bei erstmaliger Anonymisierung:
Wählen Sie eine grössere Primzahl in den Steuerungs- und Korrekturfaktoren und führen Sie die Anonymisierung erneut durch.
Lösung bei wiederholter Anonymisierung:
In diesem Fall gibt es keine allgemeingültige Lösung. Nehmen Sie bitte Kontakt mit uns auf.
Die wiederholbare Anonymisierung läuft sehr lange. Warum?
Bei der wiederholbaren Verschlüsselung wird sichergestellt, dass jeder verschlüsselte Wert eindeutig und und nicht in den Originalwerten enthalten ist. Die Prüfungen der Eindeutigkeit brauchen halt Zeit.
Prüfen Sie den Normalisierungs-Grad Ihrer Tabellen und verbessern Sie ihn, wenn Sie unnormalisierte Tabellen haben.
Bei inakzeptabel langen Laufzeiten trotz normalisierter Tabellen nehmen Sie bitte Kontakt mit uns auf.
Prüfen Sie den Normalisierungs-Grad Ihrer Tabellen und verbessern Sie ihn, wenn Sie unnormalisierte Tabellen haben.
Bei inakzeptabel langen Laufzeiten trotz normalisierter Tabellen nehmen Sie bitte Kontakt mit uns auf.
Warum werden in der programmierten Wertevererbung nicht alle Werte aktualisiert?
Wir können Ihnen aus langjähriger Erfahrung versichern:
Ursache für dieses Problem sind inkonsistente Daten. Das Attribut auf der n-Seite enthält Werte, die auf der 1-Seite nicht enthalten sind (siehe Erläuterungen im Untermenü "Spezialfunktionen"). Dieses Problem ist eine Folge der fehlenden Beziehung mit referentieller Integrität zwischen den Attributen - und kann vom Anonymisierer nicht gelöst werden.
Es bleibt Ihnen nichts anderes übrig, als Ihr Datenmodell und Ihre Daten zu bereinigen.
Ursache für dieses Problem sind inkonsistente Daten. Das Attribut auf der n-Seite enthält Werte, die auf der 1-Seite nicht enthalten sind (siehe Erläuterungen im Untermenü "Spezialfunktionen"). Dieses Problem ist eine Folge der fehlenden Beziehung mit referentieller Integrität zwischen den Attributen - und kann vom Anonymisierer nicht gelöst werden.
Es bleibt Ihnen nichts anderes übrig, als Ihr Datenmodell und Ihre Daten zu bereinigen.
5. Bekannte Probleme
Numerische als Währung formatierte Attribute haben zu viele Nachkommastellen
Dieses Problem tritt nach dem Anonymisieren von Attributen im Format "Währung" auf: beim Editieren der verschlüsselten Werte werden z. B. beim Datentyp Single 12 Nachkommastellen (Dezimalstellen) angezeigt.
Ursache ist, dass Sie in den Windows-Länder- bzw. -Regionseinstellungen den Dezimalpunkt mit dem Dezimalkomma ersetzt haben (das Dezimalkomma ist ja in Europa Standard).
Lösungen:
Übrigens: Der Anonymisierer rundet auch Währungsattribute korrekt auf die spezifizierte Anzahl Dezimalstellen. Das Problem tritt nur beim Editieren von anonymisierten Gleitkommazahlen auf.
Ursache ist, dass Sie in den Windows-Länder- bzw. -Regionseinstellungen den Dezimalpunkt mit dem Dezimalkomma ersetzt haben (das Dezimalkomma ist ja in Europa Standard).
Lösungen:
- Sie wechseln zurück auf den Dezimalpunkt
- Sie ändern das Format z. B. auf Festkommazahl.
Übrigens: Der Anonymisierer rundet auch Währungsattribute korrekt auf die spezifizierte Anzahl Dezimalstellen. Das Problem tritt nur beim Editieren von anonymisierten Gleitkommazahlen auf.
Warum werden bei grossen Datenmengen nicht alle Werte anonymisiert?
Dieses Problem ist seit Version 2.0 des Anonymisierers gelöst.
In den älteren Versionen kann es vorkommen, dass bei grossen Datenmengen (einigen hunderttausend Datensätzen) nicht alle Werte anonymisiert werden.
Ursache ist die begrenzte Anzahl der Seitensperren. Die maximale Anzahl Seitensperren wird in der Windows-Registrierung im Schlüssel MaxLocksPerFile festgelegt. Der Standardwert beträgt 9'500.
Bitte passen Sie den Wert von MaxLocksPerFile auf 30'000 oder 50'000 an. Eine Anleitung dazu finden Sie im Online-Support von Microsoft.
Oder fordern Sie die neueste Version des Anonymisierers an. Falls Sie in Ihrer Anforderung die Option "Information" setzen, erhalten Sie von uns automatisch ein Email, sobald eine neue Version des Anonymisierers erscheint.
In den älteren Versionen kann es vorkommen, dass bei grossen Datenmengen (einigen hunderttausend Datensätzen) nicht alle Werte anonymisiert werden.
Ursache ist die begrenzte Anzahl der Seitensperren. Die maximale Anzahl Seitensperren wird in der Windows-Registrierung im Schlüssel MaxLocksPerFile festgelegt. Der Standardwert beträgt 9'500.
Bitte passen Sie den Wert von MaxLocksPerFile auf 30'000 oder 50'000 an. Eine Anleitung dazu finden Sie im Online-Support von Microsoft.
Oder fordern Sie die neueste Version des Anonymisierers an. Falls Sie in Ihrer Anforderung die Option "Information" setzen, erhalten Sie von uns automatisch ein Email, sobald eine neue Version des Anonymisierers erscheint.
Die farbigen Anonymisierbarkeits-Indikatoren (Ampel) werden nicht (mehr) angezeigt
Dieses Problem ist seit Version 2.1 gelöst. Es trat nach dem Komprimieren der Datenbank auf.
Ursache war das Format der in der Datenbank gespeicherten Ampel-Bilder: aus Kompatibilitätsgründen (Versionen 2000 bis 2010) werden die Bilder als OLE-Objekte gespeichert. Diese werden in Access 2007 und 2010 beim Komprimieren immer, in 2000 bis 2003 gelegentlich automatisch gelöscht.
Wenn Ihr Anonymisierer dieses Problem noch aufweist, fordern Sie einfach eine neue Version an: Anforderungsformular Anonymisierer.
Ursache war das Format der in der Datenbank gespeicherten Ampel-Bilder: aus Kompatibilitätsgründen (Versionen 2000 bis 2010) werden die Bilder als OLE-Objekte gespeichert. Diese werden in Access 2007 und 2010 beim Komprimieren immer, in 2000 bis 2003 gelegentlich automatisch gelöscht.
Wenn Ihr Anonymisierer dieses Problem noch aufweist, fordern Sie einfach eine neue Version an: Anforderungsformular Anonymisierer.
6. Benutzeroberfläche und Dokumentation
Wie ist das Anonymisierungs-Tool gestaltet?
Wie alle unserer Werkzeuge mit ergonomischer Benutzeroberfläche, formulargesteuert, mit integrierter Such- und Zoom-Funktion.
Zu jedem Attribut werden nebst Attributs-Beschreibung, -Format und -Länge die folgenden Eigenschaften ausgewiesen: Pflichtfeld, Primärschlüssel, Fremdschlüssel, Bestandteil eines Indexes.
Schauen Sie sich die Screenshots des Daten-Anonymisierers an.
Zu jedem Attribut werden nebst Attributs-Beschreibung, -Format und -Länge die folgenden Eigenschaften ausgewiesen: Pflichtfeld, Primärschlüssel, Fremdschlüssel, Bestandteil eines Indexes.
Schauen Sie sich die Screenshots des Daten-Anonymisierers an.
Gibt es eine Dokumentation der Datenbank?
Ja, die Datenbank hat eine integrierte Dokumentation und eine Hilfe für die Such-Funktion.
Im Startmenü finden Sie im Formularkopf einen Button, der Sie zur integrierten Anleitung führt. In der Anleitung finden Sie alle nötigen Angaben zur Anonymisierung, zum Verfahren, zur Benutzeroberfläche der Datenbank und zum Vorgehen bei der Anonymisierung.
Im Startmenü finden Sie im Formularkopf einen Button, der Sie zur integrierten Anleitung führt. In der Anleitung finden Sie alle nötigen Angaben zur Anonymisierung, zum Verfahren, zur Benutzeroberfläche der Datenbank und zum Vorgehen bei der Anonymisierung.
Gibt es auch eine Kurzanleitung zum Gebrauch der Datenbank?
Ja. Sie erhalten die Kurzanleitung im PDF-Format zusammen mit dem Anonymisierer.
Falls Sie sie nicht mehr haben: sie steht auch in der linken Spalte der Hauptseite Daten-Anonymisierung zum Download bereit.
Falls Sie sie nicht mehr haben: sie steht auch in der linken Spalte der Hauptseite Daten-Anonymisierung zum Download bereit.
7. Versionen - Voraussetzungen - Einschränkungen
In welchen Access-Versionen ist das Anonymisierungs-Werkzeug verfügbar?
Seit 2019 bieten wir den Anonymisierer nur noch in der accdb-Version (MS Access Versionen 2007 - 2019 / 32-bit) an.
Können auch Datenbanken in anderen Access-Versionen anonymisiert werden?
Ja, aber immer nur gleiche und ältere Versionen von MS Access bezogen auf die Version der Anonymisier-Datenbank.
Mit der Anonymisier-Datenbank in Access-Version 2007 - 2019 können auch Datenbanken in den Versionen 2003, 2002, 2000 oder 97 anonymisiert werden.
Mit der Anonymisierdatenbank in Access-Version 2003 können Datenbanken in der gleichen oder älteren Versionen verschlüsselt werden, nicht aber z. B. in Access-Version 2010, da diese jünger ist. Bitte beachten: diese Version ist seit 2019 nicht mehr erhältlich.
Die Access-Version der zu verschlüsselnden Datenbank wird geprüft, bei Inkompatibilität wird eine Meldung ausgegeben.
Mit der Anonymisier-Datenbank in Access-Version 2007 - 2019 können auch Datenbanken in den Versionen 2003, 2002, 2000 oder 97 anonymisiert werden.
Mit der Anonymisierdatenbank in Access-Version 2003 können Datenbanken in der gleichen oder älteren Versionen verschlüsselt werden, nicht aber z. B. in Access-Version 2010, da diese jünger ist. Bitte beachten: diese Version ist seit 2019 nicht mehr erhältlich.
Die Access-Version der zu verschlüsselnden Datenbank wird geprüft, bei Inkompatibilität wird eine Meldung ausgegeben.
Was sind die Systemvoraussetzungen für den Einsatz der Anonymisierungs-Datenbank?
MS Access ab Version 2010
Windows ab Version 7
Speicherbedarf für die leere Anonymisierungs-Datenbank: 4 MB
Benutzer der Office 64-bit-Editionen beachten bitte die Hinweise von Microsoft
Windows ab Version 7
Speicherbedarf für die leere Anonymisierungs-Datenbank: 4 MB
Benutzer der Office 64-bit-Editionen beachten bitte die Hinweise von Microsoft
Gibt es Einschränkungen / Begrenzungen im Gebrauch der Datenbank?
Nein, es gibt keine Nutzungseinschränkungen:
beliebig viele Benutzer können Daten in beliebig vielen Datenbanken in beliebig vielen Tabellen und Attributen anonymisieren.
Nur für Datentypen gibt es die oben genannten Beschränkungen.
beliebig viele Benutzer können Daten in beliebig vielen Datenbanken in beliebig vielen Tabellen und Attributen anonymisieren.
Nur für Datentypen gibt es die oben genannten Beschränkungen.
Gibt es auch eine Version in englischer Sprache?
Noch nicht. Eine englischsprachige Version unseres Anonymisierungs-Tools ist in Vorbereitung.
Senden Sie uns doch bitte eine kurze Nachricht, wenn Sie an einer englischsprachigen Version interessiert sind.
Senden Sie uns doch bitte eine kurze Nachricht, wenn Sie an einer englischsprachigen Version interessiert sind.
Kann das Werkzeug auch ohne Passwortschutz bezogen werden?
Nein, der Bezug ohne passwortgeschützten VBA-Code ist seit 2012 nicht mehr möglich.
8. Vorgehen beim Erscheinen einer neuen Version
Was mache ich mit der alten Version des Anonymisierers?
Bitte sichern Sie unbedingt die alte Version Ihres Anonymisierers in einem Archivordner. Sie benötigen Sie sicher noch, z. B. für den Nachweis der Anonymisierung von Datenbeständen.
Und für die Übertragung der Parameter (Steuerungs- und Korrekturfaktoren). Siehe auch die nächste Frage: Anonymisierungs-Parameter.
Und für die Übertragung der Parameter (Steuerungs- und Korrekturfaktoren). Siehe auch die nächste Frage: Anonymisierungs-Parameter.
Wie übertrage ich die Anonymisierungs-Parameter auf die neue Version?
Die Parameter des Anonymisierers, also die Steuerungs- und Korrekturfaktoren für die Anonymisierung, übertragen Sie manuell aus der alten Version in die neue Version.