Datenschutzmängel in deutschen Unternehmen

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagement

Fast zwei Drittel der hiesigen Firmen testen Anwendungen mit echten Kundendaten – und verstoßen damit gegen das Bundesdatenschutzgesetz.

Die IT-Entscheider in deutschen Unternehmen sind nur unzureichend mit dem Bundesdatenschutzgesetz (BDSG) vertraut. Laut einer Umfrage von Compuwareund NIFIS (Nationale Initiative für Internet-Sicherheit) halten sich nur 36 Prozent für umfassend informiert. So ist es denn kein Wunder, dass 64 Prozent zum Testen ihrer Unternehmensanwendungen echte Kundendaten verwenden und damit gegen das BDSG verstoßen. Dieses verbietet es nämlich, Ist-Daten für andere Zwecke zu nutzen als die, für die sie erhoben wurden.

“In der Testphase werden keine Echtdaten, sondern spezielle Testdaten verwendet. Erst wenn die Software qualitätsgesichert und getestet ist, sind Praxiserprobungen mit Echtdaten zulässig, wenn dabei die Vorgaben des BDSG beachtet werden”, erklärt Dr. Thomas Lapp vom NIFIS.

Die Datenschutzproblematik sieht man auch dadurch verschärft, dass viele Unternehmen Arbeiten an externe Dienstleister auslagern. Dabei kann nicht immer ausgeschlossen werden, dass vertrauliche Informationen weitergeben werden. Immerhin 53 Prozent der Befragten schließen bei der Vergabe von Software-Tests an externe Partner zumindest Vertraulichkeitsvereinbarungen ab. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen