Frank Baier, Daniel Grob
Basler Versicherungen AG
Bio
Frank hat seine Karriere 1996 als Java Entwickler begonnen. Seit 2003 ist er als Solution Architekt für die Basler Versicherung (CH) tätig. Als Integrationsarchitekt hat er die Software-Integrationsplattform der Basler in den letzten 11 Jahren massgeblich mitgeprägt und in diesem Zusammenhang die Evolution in Richtung Eventorientierung und Apache Kafka mit herbeigeführt. Er hat ein Informatik Diplom von der HTWG Konstanz.
Twitter: @BaierFrank
Daniel ist seit 2017 für die Basler Versicherung (CH) tätig. Als Product Owner des Integration Services Team verantwortet er verschiedene Integrationsplattformen, darunter auch Apache Kafka. Daniel hat 1996 sein Informatikstudium an der ETHZ abgeschlossen und war danach für viele unterschiedliche Firmen der Finanzbranche tätig.
Web: www.baloise.ch
Apache Kafka und GDPR - Freund oder Feind?
GDPR legt den Firmen die Pflicht auf, personenbezogene Daten nach einer bestimmten Frist zu löschen. Die Löschung dieser Daten ist eine grosse Herausforderung, da personenbezogene Daten typischerweise in die ganze Organisation diffundieren. Beispielsweise speichern in der Basler Versicherung ca. 200 Systeme Personendaten.
Um diese Herausforderung zu meistern, wird daher zur Löschung der personenbezogenen Daten häufig spezialisierte Software eingesetzt. Diese Software orchestriert unter anderem die Löschreihenfolge in den einzelnen Systemen. Wenn personenbezogen Daten in Kafka gespeichert werden, nimmt auch Kafka an dieser Orchestrierung teil.
Im Kafka-Ökosystem selbst gibt es verschiedene Ansätze wie Crypto-Shredding, Retention-Time oder log-compaction. Wir zeigen Euch, warum diese rudimentären Ansätze alleine nicht ausreichen, und welche Überlegungen helfen, eine GDPR-konforme Lösch-Orchestrierung mit Kafka umzusetzen, welche die Anforderungen nach kurzer Durchlaufzeit und gesicherter Löschung erfüllt.