Daten sind ein zentraler Unternehmenswert und verdienen nicht erst seit Einführung der DSGVO einen hohen Schutz. Auch Testdaten sollten entsprechend geschützt werden, denn gerade in nicht-produktiven Systemen haben oftmals auch externe Personen Zugriff. Unternehmen stehen hier vor der Herausforderung, Datenmissbrauch zu verhindern. (Quelle) Ein weiteres Dilemma: Wie soll ohne Echtdaten in den Testumgebungen realistisch und DSGVO-konform getestet werden?
Viele Unternehmen nutzen aufgrund dieser Thematiken im Bereich des Testdatenmanagements verschiedene Verschlüsselungsverfahren, um den Schutz ihrer Daten zu gewährleisten. Hierzu zählen unter anderem die Anonymisierung und die Pseudonymisierung. Doch was genau bedeuten diese Begriffe, und worin unterscheiden sich diese Verschlüsselungsverfahren? Unser Libelle IT-Glossar Teil 1 beschäftigt sich genauer mit diesen Begrifflichkeiten.
Ganz egal, ob Ihr Unternehmen verschlüsselte Echtdaten nutzt oder nicht: Den Überblick über Datenschutz sollten Sie immer behalten. Hierfür haben wir die nachfolgende Checkliste für Sie erstellt.
Machen Sie jetzt den Datenschutz Quick-Check und erfahren Sie, ob ihre Testdatenmanagement den Anforderungen eines Datenschutz-Audits standhält. Ihre Orientierungshilfe zum Thema Testen mit Echtdaten. (Quelle)
✅ Sie haben im Vorfeld Tests ohne Echtdaten durchgeführt?
✅ Tests mit Echtdaten werden ausschließlich in einer definierten und kontrollierten Umgebung gemacht? Die Daten werden nur für zusätzliche oder minimierte Tests verwendet?
✅ Keine bereichsspezifische Rechtsvorschrift verbietet den Test mit Echtdaten ausdrücklich?
✅ Lässt sich ein bestimmter Fehler aus dem Produktionsbetrieb nicht ohne Echtdaten aufklären?
✅ Die Anonymisierung der Echtdaten wäre mit hohem Aufwand verbunden?
✅ Liegt eine schriftliche Zustimmung der verantwortliche Stelle für dem Test mit Echtdaten vor (Geschäftsleitung)?
✅ Haben Sie den betrieblichen oder behördlichen Datenschutzbeauftragten im Vorfeld über den Test informiert?
✅ Bei der Durchführung und Auswertung entsprechender Tests werden die schutzwürdigen Belange der Betroffenen und die Datensicherheit berücksichtigt?
✅ Es haben nur Personen auf die Echtdaten Zugriff, die erforderlich für die Fehlerbehebung und Durchführung der Tests sind?
✅ Verantwortliche Personen, welche den Test durchführen, halten sich an den Vertraulichkeitsgrundsatz - insbesondere in Bezug auf den Datenschutz?
✅ Liegt ein berechtigter Grund vor und wurde der Zugriff protokolliert und begründet? Und sind im Protokoll die Sicherheitsmaßnahmen, Vorgang, Dauer und Umfang des Tests dokumentiert?
✅ Haben Sie eine Kurzfassung des IT-Konzeptes sowie ein Sicherheitskonzept für den Prozess des Testdatenmanagements erstellt? (Quelle)
Unser Datenschutz Quick-Check ist Ihre Orientierungshilfe für das Testen mit Echtdaten. Nutzen Sie den Datenschutz Quick-Check für eine schnelle Bestandsaufnahme, mit der Sie die DSGVO-Anforderungen an Ihr Testdatenmanagement prüfen können.
Durch die oben genannten Fragen konnten Sie schnell einen Einblick bekommen, wie es um den Datenschutz in Bezug auf Ihr Testdatenmanagement bestellt ist. Falls bei Ihnen ein bis zwei Fragen nicht mit einem eindeutigen „JA“ beantwortet werden konnten, sollen Sie mit Ihren Datenschutzbeauftragen innerhalb des Unternehmens sprechen. (Quelle)
Sind bei Ihnen im Unternehmen mehrere Anforderungen nicht gegeben, sollten Sie sich in diesen Bereichen genauer informieren und handeln.
Beim Testdatenmanagement geht es nicht nur um den Datenschutz, sondern auch um die automatisierte Bereitstellung von Testdaten, wie es unser Dreamteam Libelle SystemCopy und Libelle DataMasking bietet. Auch das Zurücksetzen von Daten nach ihrer Nutzung, das Protokollieren der Validität, des Alters und der Verbrauchsstandes der Testdaten sind wichtige Bestandteile des Testdatenmanagements.
Lesen Sie hierzu mehr in unseren Blogbeitrag zum Thema „Was ist Testdatenmanagement (TDM) eigentlich?“.