Illegale Software-Tests mit Kundendaten

Trotz Spam und Cybercrime sorgen Unternehmen immer noch nicht dafür, dass ihre Verfahren für den DatenschutzDatenschutz so strikt wie möglich konzipiert sind. Obwohl das BDSG schon seit 16 Jahren in Kraft ist, sind 36 Prozent der Befragten nicht umfassend mit den gesetzlichen Vorschriften vertraut. Folglich ist die Zahl der Verstöße auch sehr hoch. Alles zu Datenschutz auf CIO.de

Der Studie zufolge muss dokumentiert werden, wie und zu welchem Zweck IT-Abteilungen Kundendaten nutzen. Darüber hinaus wachsen die Probleme rund um den Datenschutz, weil viele Firmen an externe Dienstleister auslagern. Dabei ist nicht immer ausgeschlossen, dass Angestellte von Outsourcing-Unternehmen vertrauliche Informationen weitergeben. Mehr als die Hälfte der IT-Entscheider sagt, dass sie bei der Vergabe von Software-Test an externe Partner Vertraulichkeitsvereinbarungen abschließen.

"Unternehmen müssen ihre Maßnahmen zum Schutz von personenbezogenen Daten überdenken, damit diese nicht in die Umgebung der Anwendungstests gelangen", sagt Gerald Pfeiffer, Manager bei Compuware. Test-Umgebungen seien von Natur aus unsichere Orte für die Verarbeitung von echten Kundendaten. Ein Grund dafür sei, dass Ausdrucke und Test-Blätter während der Tests neben den PCs liegen gelassen werden. Wenn die Kundendaten nach außen gelangen, müssten die Firmen mit Bußgeldern rechnen. Der mögliche Image-Schaden könne jedoch noch deutlich schlimmer sein.

Laut der Untersuchung sind datenschutzrechtlich saubere Vorgehensweisen gestuft. Das bedeutet, dass in der Testphase keine Echtdaten, sondern spezielle Testdaten verwendet werden. Erst wenn die Software qualitätssicher und getestet ist, sind Praxiserprobungen mit Echtdaten zulässig. Voraussetzung ist, dass dabei die Vorgaben des BDGS beachtet werden.