Die neue EU-DSGVO
Im Mai 2018 wird die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft treten und damit das Datenschutzrecht innerhalb Europas vereinheitlicht. Das Thema wird aktuell branchenweit heiß diskutiert, da es nicht zuletzt auch für das Thema Testdaten relevant ist. Schon jetzt müssen Unternehmen in Deutschland strenge Vorgaben hinsichtlich des Datenschutzes auf Grundlage des Bundesdatenschutzgesetzes (BDSG) einhalten – auch im Testdatenmanagement. Durch die DSGVO kommen nun keine völlig neuen Regelgungen, vielmehr werden im Wesentlichen die Regelungen des BDSG auf EU-Ebene gehoben und um wichtige Aspekte ergänzt. In Deutschland wird das (angepasste) BDSG weiterhin Gültigkeit haben und verschiedene Regelungen der DSGVO schärfen oder Ausnahmen regeln, die DSGVO wird jedoch die übergeordnete Regelung sein.
Die Neuerungen der EU-DSGVO
Hier zunächst eine Übersicht der wesentlichen Neuerungen der DSGVO:
Stärkere Nutzerrechte
Personenbezogene Daten gehören dem Nutzer und nicht der verarbeitenden Organisation. Die Nutzer sollen künftig leichter Zugang zu ihren Daten haben und sich jederzeit über deren Verwendung informieren können. Die verarbeitende Organisation muss dem Nutzer Auskunft darüber geben, ob und wo seine Daten z.B. für Testzwecke eingesetzt werden (sofern dies überhaupt zulässig sein sollte). Gestärkt wird auch das Recht auf Vergessen, das bedeutet dass die Testdaten des Nutzers ggf. gelöscht werden müssen und aus den Testsystemen entfernt werden müssen.
Datensparsamkeit und Zweckgebundenheit
Das Prinzip der Datenvermeidung und -sparsamkeit wird weiter gestärkt. Personenbezogene Daten sollen immer zweckgebunden erhoben werden. Es ist mindestens fraglich, ob die Nutzung der personenbezogenen Daten zum Testen einen angemessenen Zweck darstellt. In jedem Fall muss dies dem Nutzer bei der Erhebung transparent gemacht und eine entsprechende Einwilligung eingeholt werden.
Risikomanagement
Die verarbeitenden Organisationen müssen geeignete Sicherheitsmaßnahmen treffen, um Verletzungen des Datenschutzes (z.B. Datendiebstahl) zu verhindern bzw. zu erschweren. Bei Verstößen müssen die Behörden informiert werden. Fürs Testmanagement bedeutet dies ein aktives Risikomanagement der Testdaten.
Weitergabe innerhlab der EU und an Drittstaaten
Bei der Weitergaben personenbezogener Daten innerhalb der EU muss die Weitergabe dokumentiert werden. Bei der Weitergabe an Drittstaaten müssen geeignete Maßnahmen zum Datenschutz in diesen Drittstaaten getroffen werden. Dies ist beispielsweise relevant bei global agierenden Unternehmen oder Off-Shoring-Projekten in Indien u.a..
Daneben gibt es weitere Änderungen, welche an dieser Stelle aber nicht näher betrachtet werden (z.B. drohen zukünftig wesentlich höhere Bußgelder).
Was bedeutet dies nun für den Datenschutz im Testdatenmanagement?
Zunächst sollte festgehalten werden, dass sich Unternehmen bereits jetzt aktiv um dieses Thema kümmern sollten, da bereits jetzt strenge Vorschriften gelten.
Da sich die DSGVO (nur) um personenbezogene Daten kümmert, ist sie überall dort relevant wo solche Daten erhoben und verarbeitet werden. Im Testdatenmanagement wird dies dann relevant, wenn mit Echtdaten (Produktionsdaten) getestet werden soll. Alternativen dazu gibt es viele, es lohnt sich also ein Blick auf die verschiedenen Möglichkeiten.
Testen mit Produktionsdaten
Es wird sicherlich von niemandem bestritten, dass Testen mit Produktionsdaten hinsichtlich des Datenschutzes keine gute Idee ist. In der Regel enthalten Produktionsdaten auch personenbezogene Daten, welche besonders schützenswert sind. In Testumgebungen sind häufig mehr Personen beteiligt und das Sicherheitsniveau ist geringer, Testdaten werden zwischen verschiedenen Systemen bewegt und werden gerade bei Fehlern nicht immer sauber aufgeräumt.
In manchen Situationen wird jedoch trotzdem mit Produktionsdaten getestet. Die Motivation dazu (z.B. keine anderen Daten verfügbar, keine Testdatenstrategie) spielt zunächst keine Rolle, unter Abwägung der o.g. Neuerungen der DSGVO sollte jedoch immer überlegt werden, ob es nicht bessere Alternativen dazu gibt.
Pseudonymisierung und Anonymisierung
Produktionsdaten sind natürlich deswegen von Interesse, da sie nicht aufwändig erzeugt werden müssen und zudem natürlich hinreichend repräsentativ sind. Bestimmte Fehler in den Daten lassen sich synthetisch nur sehr schwer erzeugen. Um den Datenschutzproblemen zu entgehen, bieten sich hierbei die Pseudonymisierung oder Anonymisierung der Produktionsdaten zu Testzwecken an.
Bei der Pseudonymisierung werden die Identifikationsmerkmale personenbezogener Daten (z.B. der Name eines Kunden, die Matrikelnummer eines Studenten) durch andere Merkmale ersetzt, z.B. zufällige Buchstaben- oder Zahlenkombinationen. In einer Mapping-Tabelle kann dieser Merkmalstausch dokumentiert werden und damit rückgängig gemacht werden. Die Feststellung der konkreten Person wird damit zumindest erschwert, abhängig u.a. davon ob man Zugriff auf die Mapping-Tabelle hat.
Bei der Anonymiserung werden personenbezogene Daten so verändert, dass sie nicht mehr einer konkreten Person zugeordnet werden können. Hier wird es dann interessant, denn sobald die Daten vollständig anonymisiert sind, sind nicht mehr als personenbezogene Daten anzusehen und unterliegen somit nicht mehr den gesetzlichen Regelungen (“Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.”). Allerdings kommt es auch wieder darauf an, nämlich ob die Daten tatsächlich anonymisiert werden, und eine De-Anonymisierung der Daten somit unmöglich ist. Pauschal kann man sagen, dass eine Anonymisierung aufwändiger ist, je komplexer die Daten sind und es Ralationen zwischen verschiedenen Entitäten gibt.
Synthetische Daten
Eine vollständige Sicherheit hinsichtlich des Datenschutzes bekommt man nur durch die ausschließliche Verwendung synthetischer Daten. Da ausschließlich synthetische Daten aus Sicht des Testens nicht immer optimal sind (z.B. ist ggf. der Aufwand sehr hoch und die Daten sind womöglich zu “sauber”, da sie keine Fehler enthalten) gilt es auch hier wieder eine Abwägung der Chancen und Risiken vorzunehmen und eine adäquate Teststrategie zur Nutzung sowohl anonymisierter als auch synthetischer Daten zu entwickeln.
Wenn Sie mehr über dieses Thema erfahren möchten, und wissen wollen, wie Sie hierbei im Testdatenmanagement vorgehen können, unterstützen wir Sie gerne.
