192588

Echte Daten in Testläufen - wo bleibt der Datenschutz?

06.07.2006 | 10:22 Uhr |

Eine Umfrage deckt auf, dass viele Unternehmen echte Kundendaten für Software-Tests einsetzen und damit gegen Datenschutzbestimmungen verstoßen.

Neue Datenbanken und CRM-Systeme (Customer Relationship Management) müssen vor den Einsatz im Geschäftsalltag getestet werden. Wie eine Umfrage in Großbritannien kürzlich ergab, verwenden viele Unternehmen dazu jedoch echte Kundendaten. Diese Praxis verstößt gegen Datenschutzgesetze, die eine Nutzung von personenbezogenen Daten zu anderen Zwecken verbieten als die, für die sie erhoben wurden.

Die im Auftrag des Software-Hauses Compuware durchgeführte Befragung von 100 IT-Verantwortlichen ergab, dass 44 Prozent der Unternehmen gültige Kundendaten für Testläufe verwenden. Fast die Hälfte, 48 Prozent, der Befragten gab zu, über Datenschutzgesetze lediglich vage orientiert zu sein. Bei 83 Prozent der Unternehmen kommen nur minimale Schutzvorkehrungen gegenüber an den Tests beteiligten Dritten zum Einsatz, etwa so genannte NDA (non-disclosure agreement; Verpflichtung zur Nichtweitergabe).

Firmen, die so nachlässig mit Kundendaten umgehen, verstoßen nicht nur in Großbritannien gegen Datenschutzgesetze. Zudem riskieren sie, dass Kundendaten in die Hände von Dritten gelangen, die damit allerlei Missbrauch treiben könnten. Ein Mitarbeiter einer Fremdfirma, die etwaige Tests durchführt, könnte mit dem Verkauf gültiger Kundendaten weit mehr Geld verdienen als sein monatliches Gehalt beträgt.

So wurde kürzlich in Indien ein Angestellter eines Call-Centers verhaftet, weil er für 1000 britische Pfund (1440 Euro) Personendaten von Bankkunden an Kriminelle weitergegeben hatte. Dadurch sollen 20 Kunden um insgesamt 233.000 Pfund (335.000 Euro) betrogen worden sein.

Als relativ einfach umzusetzende Schutzmaßnahme empfiehlt Ian Clarke von Compuware die Transformation der Daten durch Vertauschen der Inhalte einiger Datenfelder. So würden zum Beispiel Namen anderen Adressen zugeordnet, während die Eignung der Datensätze für Software-Tests erhalten blieben. Auch könnten bestimmte Datenfelder mit Leerzeichen oder Zufallswerten überschrieben werden. Solche Änderungen könnten leicht automatisch durchgeführt werden, bevor die Datensätze zum Test freigegeben werden.

Auf diese Weise könnten Unternehmen sich und ihre Kunden vor den Folgen von Datenlecks oder kriminellen Aktivitäten schützen, ohne dass die Testdatensätze zu unrealistischen Ergebnissen führen würden.

0 Kommentare zu diesem Artikel
192588