Mit Echtdaten testen
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die die Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen innerhalb der EU vereinheitlicht. So wird einerseits der Datenschutz und andererseits der freie Datenverkehr gewährleistet. Seit dem 25. Mai 2018 bildet die DSGVO mit der JL-Richtlinie den gemeinsamen EU-Datenschutzrahmen.
Für Unternehmen ist diese Verordnung teils eine Herausforderungen, da laut Art. 5. Abs.1 lit. b DSGVO personenbezogene Daten ausschließlich zweckgebunden verarbeitet und in einer Datenbank gespeichert werden dürfen. Die datenschutzrechtlichen Anforderungen gelten auch für den Test von IT-Systemen. Wird aber beispielsweise eine neue Software eingeführt, werden für die Entwicklung, das Customizing, den Test, sowie die Schulungsmaßnahmen für die Mitarbeiter realistische Daten benötigt. Am besten geeignet sind hier Echtdaten, deren Verwendung jedoch aus Datenschutzsicht nicht mehr zulässig ist. Dies regelt zusätzlich das Bundesdatenschutzgesetz (BDSG).
Testsysteme
Das Testen von IT-Systemen beansprucht eine Vielzahl an Personen, oft haben sehr viel mehr Personen Zugriff auf das System als im Normalbetrieb. Ein Beispiel wäre die Fehleranalyse des neuen Systems. Hier fließen zwangsläufig Daten weiter. Es ist daher fast unvermeidbar, dass unberechtigte Dritte Zugang zu den genutzten Daten erhalten. Aus unteranderem diesem Grund ist die Nutzung von Echtdaten zu Zweck des Testens nicht gestattet.
Welche Mögichkeiten gibt es Echtdaten für Testzwecke zu nutzen?
Echtdaten für Testzwecke zu nutzen ist mit einem großen organisatorischen Aufwand verbunden und darf nie ohne besonderen Grund erfolgen. Am einfachsten als Maßnahme ist eine Anonymisierung oder Pseudonymisierung der Daten, oder Testdaten zu erstellen die alternativ verwendet werden können. Ein Testdatenmanagementsystem kann hier helfen. Das Systeme für Testdatenmanagement unterstützen festgelegte Regeln, um Gesetzesvorgaben einzuhalten. Es muss jedoch bei der Auswahl des richtigen Testsystems darauf geachtet werden, dass dieses den Anforderungen des Unternehmens und der Infrastruktur sowie den datenschutzrechtlichen Anforderungen entspricht. Ist die Nutzung von Testdaten anstelle von Echtdaten als Testumgebung nicht ausreichend, um die Sicherheit und Funktionalität eines neuen Systems zu überprüfen, kann als Sonderfall die Nutzung von Echtdaten zu Testzwecken zulässig sein. Dieser Fall kann zum Beispiel damit begründet werden, dass die Datenkorrektheit und Vollständigkeit mit Testdaten oder der Pseudonymiserung oder Anonymisierung von Daten nur schwer zu überprüfen ist. Fehler in den Daten sind mit einer Testdatenbank nur schwer zu finden.
Anbieter
Anbieter sind Libelle und bITs. Einige der Dienstleister und Anbieter für DSGVO Testsysteme auf dem Markt, bieten neben Ihren Lösungen auch die Übernahme aller Aufgaben des betrieblichen Datenschutzbeauftragten für Ihre Kunden.