Softwaretest mit Echtdaten?

In der täglichen Beratung erreichen uns häufig Anfragen, ob in einem Softwareprojekt auch mit “Echtdaten” zu Testzwecken gearbeitet werden kann und vor allem darf.

Bei IT-Projekten, gerade im Bereich der Softwareerstellung, oder auch im Bereich von Datenbankanwendungen, wird häufig der Bedarf nach Echtdaten zu Testzwecken geäußert. Dies wird zum einen damit begründet, dass nur mit den Echtdatensätzen gefütterte Datenbanken sich so auch im Testverfahren so verhalten, wie später im Echtbetrieb. Zum anderen aber auch mit der meist notwendigen schieren Masse an Datensätzen für Testzwecke.

Warum geht das nicht einfach, wenn die Daten doch sogar im selben Unternehmen bleiben?

Zunächst soll im Rahmen dieses Artikels davon ausgegangen werden, dass die benötigten Daten nicht an einen externen Entwickler weitergegeben, bzw. übermittelt werden. Dies hätte nämlich zahlreiche weitere datenschutzrechtliche Probleme zur Folge (z.B. Erforderlichkeit des Abschlusses einer ergänzenden Vereinbarung über die Auftragsdatenverarbeitung). Doch auch innerhalb des Unternehmens können und dürfen die vorhandenen Echtdaten, z.B. die Kundendatenbank nicht einfach zu Testzwecken an die IT weitergegeben werden.

IT-Sicherheit

Zunächst einmal muss auch innerhalb der Testsysteme sichergestellt werden, dass zu Testzwecken übermittelte Echtdaten mit denselben Maßstäben an die technischen und organisatorischen Maßnahmen behandelt werden. Es darf kein “weniger” an Schutz für die Testdaten geben, weil diese halt keine “Fake-Daten”, sondern echte personenbezogene Daten sind, an deren Umgang das BDSG strenge Maßstäbe gerade auch im Hinblick auf die IT-Sicherheit setzt (vgl. §9 BDSG und dessen Anlage). Besonders ist hierbei zu beachten, wer im Laufe des Projektes einen Zugriff auf die Daten nehmen kann und an wen und zu welchen Zwecken diese ggf. weitergegeben werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK