Software testen: Ein immer wieder brisantes Thema bei der Softwareerstellung ist die Testdatenbereitstellung oder -aufbereitung. Gerne werden hierzu Echtdaten benutzt, da diese Daten selbstverständlich der Komplexität der Realität am nächsten kommen und im Verhältnis leicht und kostengünstig zu beschaffen sind. Noch dazu lassen sich ganze Testsysteme durch einfache Kopie des Produktivsystems aufbauen und immer wieder aktualisieren.
Dieses Vorgehen ist jedoch nicht immer kongruent zu den Anforderungen des Datenschutzgesetzes bzw. weiterer gesetzlicher Maßgaben (TKG, SGB etc.). Verstöße hiergegen können für ein Unternehmen unter Umständen schwerwiegende Folgen haben.
Grundsätzlich geht es dabei immer um die Frage, ob derjenige, der im Zuge der Entwicklung mit den Daten in Berührung kommt, ein berechtigtes Interesse hat bzw. diese Daten überhaupt sehen darf. spätestens, wenn in diesem Kontext betriebsfremde Personen, wie etwa fremde Programmierer oder Freelancer, zum Einsatz kommen, stellt sich die Frage der gesetzeskonformen Augestaltung der Verträge und Verschwiegenheitsvereinbarungen (vgl. §11 BDSG) sowie die Frage, ob die Schutzinteressen der betroffenen hinreichend gewahrt werden.
Hinzu kommt, dass vielfach Test- und Entwicklungssysteme nicht in gleichem Maß geschützt werden wie die korrespondierenden Produktivsysteme. Insofern besteht das Risiko der Datenoffenlegung häufig in deutlich erhöhtem Maß. Dass dabei möglicherweise vertrauliche Daten, auch wenn diese nicht zwangsläufig personenbezogen sind, an Unbefugte weitergegeben werden, ist ein weiteres Risiko, das es zu managen gilt.
Es lohnt sich also, klare Regelungen zu definieren und zu kommunizieren, wie Testsysteme zu erstellen sind und in welchen Fällen ggf. Maßnahmen zur Anonymisierung/Pseudonymisierung zu treffen sind. Ebenso gilt es, die Schutzmechanismen der Testsysteme daraufhin zu prüfen, ob sie dem Schutzbedarf der darin enthaltenen Daten auch tatsächlich gerecht werden.