Firmen verstoßen gegen das Bundesdatenschutzgesetz

Illegale Software-Tests mit Kundendaten

04. August 2006
Von Tanja Wolff
64 Prozent der deutschen IT-Entscheider nutzen echte Kundendaten für ihre Anwendungstests. Laut einer gemeinsamen Studie des Lösungsanbieters Compuware und NIFIS (Nationale Initiative für Internet-Sicherheit) verstoßen sie damit gegen das Bundesdatenschutzgesetz (BDSG). Demnach dürfen Ist-Daten nur zu den Zwecken genutzt werden, für die sie erhoben wurden.
Mehr als ein Drittel der deutschen IT-Entscheider sind nicht mit dem Bundesdatenschutzgesetz vertraut.
Mehr als ein Drittel der deutschen IT-Entscheider sind nicht mit dem Bundesdatenschutzgesetz vertraut.

Trotz Spam und Cybercrime sorgen Unternehmen immer noch nicht dafür, dass ihre Verfahren für den DatenschutzDatenschutz so strikt wie möglich konzipiert sind. Obwohl das BDSG schon seit 16 Jahren in Kraft ist, sind 36 Prozent der Befragten nicht umfassend mit den gesetzlichen Vorschriften vertraut. Folglich ist die Zahl der Verstöße auch sehr hoch. Alles zu Datenschutz auf CIO.de

Wenige Firmen vergeben Testprojekte ganz oder teilweise an externe Anbieter in Offshore-Ländern.
Wenige Firmen vergeben Testprojekte ganz oder teilweise an externe Anbieter in Offshore-Ländern.

Der Studie zufolge muss dokumentiert werden, wie und zu welchem Zweck IT-Abteilungen Kundendaten nutzen. Darüber hinaus wachsen die Probleme rund um den Datenschutz, weil viele Firmen an externe Dienstleister auslagern. Dabei ist nicht immer ausgeschlossen, dass Angestellte von Outsourcing-Unternehmen vertrauliche Informationen weitergeben. Mehr als die Hälfte der IT-Entscheider sagt, dass sie bei der Vergabe von Software-Test an externe Partner Vertraulichkeitsvereinbarungen abschließen.

"Unternehmen müssen ihre Maßnahmen zum Schutz von personenbezogenen Daten überdenken, damit diese nicht in die Umgebung der Anwendungstests gelangen", sagt Gerald Pfeiffer, Manager bei Compuware. Test-Umgebungen seien von Natur aus unsichere Orte für die Verarbeitung von echten Kundendaten. Ein Grund dafür sei, dass Ausdrucke und Test-Blätter während der Tests neben den PCs liegen gelassen werden. Wenn die Kundendaten nach außen gelangen, müssten die Firmen mit Bußgeldern rechnen. Der mögliche Image-Schaden könne jedoch noch deutlich schlimmer sein.

Laut der Untersuchung sind datenschutzrechtlich saubere Vorgehensweisen gestuft. Das bedeutet, dass in der Testphase keine Echtdaten, sondern spezielle Testdaten verwendet werden. Erst wenn die Software qualitätssicher und getestet ist, sind Praxiserprobungen mit Echtdaten zulässig. Voraussetzung ist, dass dabei die Vorgaben des BDGS beachtet werden.

Zur Startseite