Echte Daten in Testumgebungen

Gemäß einer Untersuchung der  NIFIS (Nationale Initiative für Internet-Sicherheit) verwenden 64% aller Unternehmen echte Kundendaten auch in Ihren Test- und Entwicklungsumgebungen [1]. Diese Vorgehensweise birgt nicht nur Risiken für das Unternehmen und die Sicherheit der Daten sondern auch handfeste Verstöße gegen geltendes Recht.

Bundesdatenschutzgesetz

Die Verwendung von echten Kundendaten, sog. personenbezogenen Daten, in Test- oder Entwicklungsumgebungen verbietet in Deutschland das Bundesdatenschutzgesetz. Das ergibt sich aus dem Zweckbindungsgebot, dass es dem Unternehmen nur erlaubt, die Kundendaten zu den dafür vorgesehenen Zwecken, hier die Betreuung der Kunden und die Erfüllung der Verträge, zu nutzen. Eine Verwendung in Test- und Entwicklungsumgebungen ist dadurch nicht abgedeckt und somit unzulässig.

Nutzung von Testdaten

Es ist daher dringend geboten in der Entwicklungsphase mit speziellen Testdaten zu arbeiten. In der Maßnahme „M 2.83 Testen von Standardsoftware“ der BSI Grundschutz-Kataloge [2] finden sich unterschiedliche Vorgaben zur Generierung von Testdaten. So ist sicher zu stellen, dass Daten für alle auftretenden Fälle zur Verfügung stehen:

• Standardfälle (Korrekte Verarbeitung durch Normalwerte)
• Fehlerfälle (Provokation von Fehlermeldungen durch Falschwerte
• Ausnahmefälle (Programm muss anders reagieren als bei Standardfällen)

Ist die Erzeugung von speziellen Daten für die Entwicklung zu aufwändig, können auch anonymisierte Echtdaten eingesetzt werden. Aus Gründen des Datenschutzes müssen diese Echtdaten unbedingt zuverlässig anonymisiert werden.

Ein Lösungsansatz wäre das Ersetzen des Nachnamens und der Adresse der Kunden durch anonymisierte Daten, z.B. „Meier0001“ bis „Meier9999“ bzw. „Musterstrasse0001“ bis „Musterstrasse9999“.

Erst wenn die Software qualitätsgesichert und genau so stark abgesichert ist wie die Produktiv-Systene, sind Praxiserprobungen mit Echtdaten zulässig.
Grundsätzlich sollte der betriebliche Datenschutzbeauftragte in die Entwicklung von Systemen mit einbezogen werden.

Gefährdung der Echtdaten beim Einsatz in der Entwicklung

Neben den Verstößen gegen das Bundesdatenschutzgesetz, birgt der Einsatz von Echtdaten in Test-und Entwicklungssystemen aber auch weitere Risiken.

• Entwicklungssysteme sind oft nicht so stark abgesichert, wie Produktivsysteme
• In Entwicklungssystemen werden Rechte oft großzügiger vergeben.
• In der Entwicklung passieren naturgemäß Fehler, die zu einem Verlust der Vertraulichkeit führen können.
• In Testumgebungen werden Fehler sogar provoziert. Dies bedeutet eine ganz besonders große Gefahr für die Vertraulichkeit der Daten, die in dieser Testumgebung verwendet werden.

Außerdem sind oft Dritte an der Entwicklung von Systemen beteiligt, so dass echte Kundendaten eventuell an Dienstleister beziehungsweise Auftragnehmer weitergegeben werden. Dies bedeutet eine weitere, mögliche Lücke im Vertraulichkeitsschutz der Kundendaten eines Unternehmens.

Fazit:

Das Verwenden von Echtdaten in Testsystemen ist nicht nur leichtsinnig, sondern auch ein Verstoß gegen geltendes Recht. Auch wenn die Entwicklung dadurch etwas aufwändiger wird, dürfen nur Testdaten in Testsystemen verwendet werden. Sollte die Generierung von Testdaten nicht möglich sein, müssen die Echtdaten stark und wirksam anonymisiert werden, um sie in Testsystemen verwenden zu dürfen.

[1]: http://www.nifis.de
[2]: http://www.bsi.bund.de/gshb/deutsch/m/m02083.htm