Home > Newsroom > Datenschutzkonforme Testsysteme

Datenschutzkonforme Testsysteme: So geht’s!

Aug 9, 2022

Autor: Redaktionsteam

Nicht erst seit Einführung der DSGVO sind Unternehmen verpflichtet, Datenschutzvorschriften über all ihre Systeme hinweg zu gewährleisten. In Produktivsystemen ist das selbstverständlich, doch Sekundärsysteme wie Testumgebungen werden oftmals vergessen. Doch genau hier sollten Sie vorsichtig sein. Denn die DSGVO greift auch für diese Systeme und Datenschutzverletzungen können auch dort richtig teuer werden.

Warum die Nutzung von Produktivdaten in Sekundärsystemen riskant ist

Egal ob es um Systemanpassungen, Qualitätschecks oder die Schulung von Mitarbeitern geht – damit diese Szenarien auf Test-, Schulungs- und Qualitätssystemen möglichst aktuell und nachvollziehbar sind, sollten auch die Bedingungen so realistisch wie möglich sein. Deshalb wird auf Sekundärsystemen in der Regel mit einer Systemkopie der Produktivsysteme gearbeitet. Und dementsprechend auch mit den personenbezogenen Echtdaten. Doch genau das ist datenschutzrechtlich ein Problem.

Welche rechtlichen Vorgaben gelten

Laut DSGVO dürfen personenbezogene Daten nur für einen bestimmten Zweck erhoben und verarbeitet werden. Wird gegen diese Zweckbindung verstoßen, wird das Datenschutzrecht verletzt. Demnach können beispielsweise Gesundheitseinrichtungen ihre zur medizinischen Behandlung erhobenen Patientendaten nicht ohne weiteres für Schulungszwecke nutzen. Denn genau in dem Moment, in dem eine Systemkopie erstellt und die Daten für Schulungszwecke verwendet werden, findet eine Zweckänderung statt. Und dieser haben die betroffenen Personen in der Regel nicht explizit zugestimmt. Dazu kommt, dass der Datenschutz die Datensparsamkeit fordert und Daten gelöscht werden müssen, sobald der Zweck entfallen ist, für den sie ursprünglich erhoben wurden. Wir kommen also zu dem Schluss, dass die Nutzung von personenbezogenen Echtdaten in Sekundärsystemen im Regelfall nicht zulässig ist. Doch welche alternativen Möglichkeiten gibt es, Echtdaten für Testvorgänge nutzen zu können und gleichzeitig datenschutzkonform zu sein? Das Stichwort lautet: Entpersonalisierung.

Die Lösung: Entpersonalisierte Daten

Entpersonalisierte Daten lassen keinen Rückschluss mehr auf die ursprünglichen personenbezogenen Daten zu, machen es aber dennoch möglich, mit realitätsgetreuen Daten zu arbeiten. Dafür werden die betroffenen Daten entweder anonymisiert oder pseudonymisiert. Bei letzterem werden personenbezogene Informationen ersetzt, Schlüsselbezeichnungen wie beispielsweise Kundennummern bleiben jedoch unverändert. Dieses Verfahren ist besonders schnell und für die allermeisten Anwendungsfälle ausreichend. Letztendlich ist es wichtig, dass die Personen nach dem „Entpersonalisieren“ nicht mehr identifiziert werden können. Bei der Anonymisierung geht das Verfahren noch einen Schritt weiter und entfernt sämtliche personenbezogene Informationen und zusätzlich auch die Schlüsselbezeichnungen wie die Kundennummer vollständig und ersetzt sie durch neue Nummern. So ist es im Anschluss für niemanden mit Zugriff auf das Produktivsystem – auch nicht für den Datenverantwortlichen oder -eigentümer – mehr möglich, Rückschlüsse auf die ursprünglich dahinterliegende Person zu ziehen.

Klingt kompliziert? Muss es nicht sein!

Mit Natuvion Test Data Anonymization (TDA) haben wir eine Lösung entwickelt, mit dem Sie Ihre personenbezogenen Daten direkt nach einer Systemkopie ganz unkompliziert rasend schnell und hochflexibel entpersonalisieren können. Damit sind Sie in puncto Datenschutz auf der sicheren Seite und profitieren gleichzeitig von produktionsnahen Test- und Entwicklungsumgebungen. Aber nicht nur das: Sie können Natuvion TDA auch zum Schutz Ihrer Geschäftsgeheimnisse verwenden und so eine mögliche, weitere Sicherheitsvorkehrung von Ihrer Liste streichen. Wollen Sie dazu mehr erfahren? Dann laden Sie jetzt unser Whitepaper herunter.

Jetzt Whitepaper herunterladen