25. Februar 2016 - Testen, aber nicht ohne Datenschutz

Wie sich Testdaten datenschutzgerecht gestalten lassen

Werden bei Softwaretests Echtdaten genutzt, können personenbezogene Daten in Gefahr geraten. Achten Sie deshalb auf eine datenschutzgerechte Aufbereitung der Daten.

Softwaretests ohne Echtdaten sind unerlässlich für den Datenschutz Softwaretests sollten nicht mit Echtdaten stattfinden (Bild: vchal / iStock / Thinkstock)

Tests sind für den Datenschutz ein Ernstfall

Testverfahren sind für viele Unternehmen ein Problem: Wie zum Beispiel die DataVard-Studie zu dem SAP-Testmanagement zeigt, ist den Verantwortlichen aus den Fachbereichen wie auch der IT die Notwendigkeit von Softwaretests zwar bewusst. Den Mitarbeitern fehlt jedoch häufig die Zeit.

Befragt nach den wichtigsten Herausforderungen bei SAP-Tests,

  • nannten 83 Prozent fehlende Ressourcen in den Fachbereichen,
  • 67 Prozent gaben den hohen zeitlichen Aufwand und
  • 62 Prozent die fehlende Automatisierung an.
  • Die schlechte Qualität der Testdaten bemängelten 46 Prozent der Befragten,
  • gefolgt von fehlender Standardisierung im Vorgehen (45 Prozent) und
  • geringer Testabdeckung (23 Prozent).

Solche tests sind auch aus Sicht des Datenschutzes ein häufiges Problem. Kein Datenschützer würde sich dagegen aussprechen. Ohne fundierte Tests besteht die Gefahr, dass gefährliche Sicherheitslücken übersehen werden, die Datenverlust oder Datenmissbrauch ermöglichen. Kritisch ist es jedoch, wenn Unternehmen mit Echtdaten oder Produktivdaten arbeiten. Denn das gefährdet die Sicherheit personenbezogener Daten.

Es ist nicht nur ein Test

Leider fehlt in vielen Unternehmen das Problembewusstsein für die Datenrisiken bei Softwaretests. In der Praxis hört man oft, was denn die Aufregung solle, schließlich sei das alles doch nur ein Testlauf und nicht produktiv. Dieser Fehleinschätzung müssen Datenschutzbeauftragte entgegenwirken, wenn im Unternehmen Verfahren getestet oder entwickelt werden. Dabei reicht es schon, wenn eine neue Software evaluiert werden soll, um sie ggf. später zu erwerben.

Generell gilt: Personenbezogene Daten sind vor der Freigabe eines Systems nicht weniger schutzbedürftig als nach seiner Freigabe. Beim Test von Verfahren ist darauf zu achten, dass Daten zum Einsatz kommen, die keinen Personenbezug haben. Sie können bei Bedarf durch Anonymisieren aus Echtdaten gewonnen werden.

Die Aufsichtsbehörden für den Datenschutz erwähnen zum Beispiel in der Orientierungshilfe Cloud Computing ausdrücklich das Problem, dass neue Cloud Services nicht schrittweise mit sorgfältig ausgewählten Testdaten, sondern mit Echtdaten getestet werden. Das muss sich ändern.

Unterweisen Sie deshalb alle Beteiligten im notwendigen Datenschutz. Gemeint sind dabei nicht nur die eigentlichen Tester, sondern auch die Fachbereiche, die z.B. die Daten bereitstellen. Vielen ist unklar, welche Bestandteile der Testdaten überhaupt personenbezogen sind – kein guter Ausgangspunkt für den Datenschutz.

Softwaretests sind ohne Echtdaten möglich

Zudem herrscht oft die Vorstellung, dass ein Test nur dann etwas bringt, wenn die Daten auch echt sind. In Wirklichkeit müssen Datenformat und Datenstruktur, also Aufbau und Struktur der Daten zur Realität passen. Die genauen Inhalte, also zum Beispiel der echte Kundenname und das genaue Geburtsdatum, sind nicht wichtig. Entscheidend ist vielmehr, dass das Feld „Kundenname“ mit einem Zeichensatz belegt ist, der wie ein Name aufgebaut ist, und z.B. das Feld „Geburtsdatum“ ein Datumsformat hat.

Datenschutz auch in der Testumgebung

Der Datenschutz ist nicht auf die Produktivumgebung beschränkt, sondern auch in Testumgebungen zu berücksichtigen. Das gilt insbesondere dann, wenn externe Tester oder Testzentren zum Einsatz kommen, denen ein Unternehmen die Daten zusammen mit der zu testenden Applikation zur Verfügung stellt (Auftragsdatenbearbeitung).

Wirken Sie darauf hin, dass in jedem Fall

  • der Schutzbedarf der Testdaten ermittelt wird (Personenbezug, Sensibilität der Daten),
  • der Zugriff auf die Daten beschränkt ist (Prinzip Need-to-know, Verschlüsselung) und
  • eine Maskierung oder Anonymisierung der Testdaten vorgenommen wird, wenn ein Personenbezug besteht.

Die Aufbereitung der Daten verursacht Aufwand und ist zudem häufig fehlerbehaftet, wenn man keine passenden Werkzeuge dafür hat. Wer häufiger Testdaten benötigt, sollte für sich prüfen, ob eine spezielle Testsoftware sinnvoll ist. Solche Lösungen bieten integrierte Verfahren zur Anonymisierung, Maskierung sowie zur Verschlüsselung von Daten, um sie für Tests zur Verfügung zu stellen.

Weitere Hinweise für die Vorbereitung von Testdaten finden Sie in der Checkliste:


Download: Checkliste Vorbereitung von Testdaten


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.


Noch mehr Datenschutz-Checklisten finden Sie unter den Praxishilfen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln