DSGVO-Testsysteme

Anbieter, Lieferanten, Beratung

dsgvo-testsysteme

dsgvo-testsysteme
Dsgvo-testsysteme Anbieter Libelle AG

Libelle AG

Gewerbestr. 42, 70565 Stuttgart

Ihnen den IT Alltag zu erleichtern ist unser Antrieb. Die Libelle AG ist Spezialist für Automatisierungen im SAP- aber auch im Non-SAP-Umfeld. Unser P ...

Kontaktieren Sie uns

Informationen der Anbieter zu Dsgvo-testsysteme

Warum Systemkopien und Datenanonymisierung zusammengehören

Systemkopien und Datenanonymisierung gehören zusammen wie Auto und Sicherheitsgurt. Die Systemkopie als Auto bringt uns vom Produktiv- ins Testsystem. Die Datenanonymisierung ist der Sicherheitsgurt: unerlässlich für die Sicherheit und in den meisten Fällen gesetzlich vorgeschrieben.... Libelle AG

DSGVO-konforme Umsetzung der Anonymisierung von Testsystemen

Wie kann man realistisch Tests durchführen, wenn Produktivdaten nicht genutzt werden dürfen?... Libelle AG

Mit Echtdaten testen

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die die Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen innerhalb der EU vereinheitlicht. So wird einerseits der Datenschutz und andererseits der freie Datenverkehr gewährleistet. Seit dem 25. Mai 2018 bildet die DSGVO mit der JL-Richtlinie den gemeinsamen EU-Datenschutzrahmen.

Für Unternehmen ist diese Verordnung teils eine Herausforderungen, da laut Art. 5. Abs.1 lit. b DSGVO personenbezogene Daten ausschließlich zweckgebunden verarbeitet und in einer Datenbank gespeichert werden dürfen. Die datenschutzrechtlichen Anforderungen gelten auch für den Test von IT-Systemen. Wird aber beispielsweise eine neue Software eingeführt, werden für die Entwicklung, das Customizing, den Test, sowie die Schulungsmaßnahmen für die Mitarbeiter realistische Daten benötigt. Am besten geeignet sind hier Echtdaten, deren Verwendung jedoch aus Datenschutzsicht nicht mehr zulässig ist. Dies regelt zusätzlich das Bundesdatenschutzgesetz (BDSG).

Testsysteme

Das Testen von IT-Systemen beansprucht eine Vielzahl an Personen, oft haben sehr viel mehr Personen Zugriff auf das System als im Normalbetrieb. Ein Beispiel wäre die Fehleranalyse des neuen Systems. Hier fließen zwangsläufig Daten weiter. Es ist daher fast unvermeidbar, dass unberechtigte Dritte Zugang zu den genutzten Daten erhalten. Aus unteranderem diesem Grund ist die Nutzung von Echtdaten zu Zweck des Testens nicht gestattet.

Welche Mögichkeiten gibt es Echtdaten für Testzwecke zu nutzen?

Echtdaten für Testzwecke zu nutzen ist mit einem großen organisatorischen Aufwand verbunden und darf nie ohne besonderen Grund erfolgen. Am einfachsten als Maßnahme ist eine Anonymisierung oder Pseudonymisierung der Daten, oder Testdaten zu erstellen die alternativ verwendet werden können. Ein Testdatenmanagementsystem kann hier helfen. Das Systeme für Testdatenmanagement unterstützen festgelegte Regeln, um Gesetzesvorgaben einzuhalten. Es muss jedoch bei der Auswahl des richtigen Testsystems darauf geachtet werden, dass dieses den Anforderungen des Unternehmens und der Infrastruktur sowie den datenschutzrechtlichen Anforderungen entspricht. Ist die Nutzung von Testdaten anstelle von Echtdaten als Testumgebung nicht ausreichend, um die Sicherheit und Funktionalität eines neuen Systems zu überprüfen, kann als Sonderfall die Nutzung von Echtdaten zu Testzwecken zulässig sein. Dieser Fall kann zum Beispiel damit begründet werden, dass die Datenkorrektheit und Vollständigkeit mit Testdaten oder der Pseudonymiserung oder Anonymisierung von Daten nur schwer zu überprüfen ist. Fehler in den Daten sind mit einer Testdatenbank nur schwer zu finden.

Anbieter

Anbieter sind Libelle und bITs. Einige der Dienstleister und Anbieter für DSGVO Testsysteme auf dem Markt, bieten neben Ihren Lösungen auch die Übernahme aller Aufgaben des betrieblichen Datenschutzbeauftragten für Ihre Kunden.

Mehr über DSGVO im induux Wiki