Riskantes Unterfangen vermeiden

DSGVO-konformer Einsatz von Testdaten

„Es wird schon nichts passieren“ denken und hoffen viele IT-Verantwortliche, wenn es darum geht, Originaldaten zu Testzwecken zu verwenden. Ein zumeist riskantes Unterfangen, denn häufig handelt es sich dabei um personenbezogene Daten.

Systeme müssen intensiven Tests unterzogen werden.

Eine Tokenisierung gewährleistet, dass keine Rückschlüsse auf die Originaldaten gezogen werden können.

Noch gefährlicher wird es, wenn die Daten in cloud-basierten Anwendungen zum Einsatz kommen, in Zeiten der EU-Datenschutz-Grundverordnung (DSGVO) ein Albtraum für jeden Datenschützer. Dabei ist das Generieren von funktionalen und gleichzeitig sicheren Testdaten aus Originaldaten dank aktueller IT-Lösungen einfach möglich.

Wozu werden Testdaten überhaupt benötigt? Unternehmen müssen Standardprodukte testen, bei denen personenbezogene Daten verarbeitet werden. Beispiele dafür sind CRM-Anwendungen, Buchhaltungs- und Recruiting-Software. Oder sie nutzen personenbezogene Daten für die Tests selbstentwickelter Software. Gerade wenn es sich um fach- und branchenspezifische Software handelt, sind die Anforderungen an Testdaten extrem hoch.

Um mögliche Risiken im operativen Betrieb auszuschließen, müssen diese Systeme regelmäßig intensiven Tests unterzogen werden. Aber bereits bei der Entwicklung der Anwendungen ist Vorsicht geboten: Werden externe Entwickler eingesetzt, müssen bereits hier strenge Datenschutzregeln eingehalten werden. Denn die DSGVO besagt, dass Daten ausschließlich für den Zweck verwendet werden dürfen, zu dem sie erhoben wurden und zu dem der Betroffene auch seine Einwilligung gegeben hat (DSGVO; Art. 6 Absatz 4, Buchstabe e). Das gilt natürlich ebenso für den Testbetrieb – ganz besonders in cloud-basierten Anwendungen. Im Klartext bedeutet dies: Nur korrekt pseudonymisierte oder anonymisierte Daten dürfen zu Testzwecken verwendet werden.

Reale Testszenarien im Fokus


Zusätzlich stehen die IT-Verantwortlichen noch vor einem anderen Problem: Die Testszenarien müssen möglichst realitätsnah sein. Unternehmen führen deshalb in vielen Fällen Testdatenbanken mit Pseudo-Einträgen: Eine mühsame Arbeit, die viel Zeit benötigt und häufig nicht den flexiblen Anforderungen der Tester entspricht. E-Mail-Adressen müssen beispielsweise noch als E-Mail-Adressen erkennbar sein, damit die Fachanwendung damit arbeiten kann und nicht in einen Fehlerzustand gerät. Bestimmte Informationen müssen darüber hinaus noch mit den Daten verknüpft sein.

Was dies bedeuten kann, zeigt ein Beispiel aus der Finanzbranche: Ein namhafter Schweizer Finanzdienstleister, der auch Kreditkarten ausstellt, muss seine eigene Software regelmäßigen Tests unterziehen. Diese Anwendung ist eine komplexe Eigenentwicklung, die strengsten Regulierungen und gesetzlichen Vorgaben wie dem Payment Card Industry Data Security Standard (PCI-DSS) unterliegt. Daher waren die Anforderungen klar: Es musste gewährleistet werden, dass die Testdaten aus 16-stelligen Kreditkartennummern bestehen, die mit entsprechenden Prüfziffern, Codierungen und Steuerinformationen verknüpft sind. Aus den Originaldaten sollten anonyme Testdaten werden, ohne dass Rückschlüsse auf die echten Daten gezogen werden können. Die größte Herausforderung bestand allerdings darin, dass die Lösung mit dem System des Unternehmens kompatibel sein muss und sowohl Webanwendungen, Dateien und Datenbanken wie DB2 und Oracle unterstützt.

Durch die eingesetzte Pseudonymisierungslösung von Eperi können alle rechtlichen und compliance-relevanten Vorgaben eingehalten werden. Eine Tokenisierung gewährleistet, dass keine Rückschlüsse auf die Originaldaten gezogen werden können, aber gleichzeitig unter realen Bedingungen getestet werden kann. Zusätzlich kann das Unternehmen die Testdaten ganz nach seinen Anforderungen konfigurieren, einzelne Parameter können so jederzeit angepasst werden. Ein weiteres Plus ist die nahtlose Einbindung in die bestehenden Systeme – Änderungen sind nicht nötig. Nutzt man Pseudonymisierungslösungen, die als transparenter Proxy vor die Testsysteme wie Datenbanken, Anwendungen oder Dateisysteme geschaltet werden, so minimiert sich der Integrationsaufwand und man kann in Echtzeit Testdaten erzeugen, die über alle Systeme konsistent sind.

Pseudonymisierung oder Anonymisierung?


Die DSGVO schreibt vor, personenbezogene Daten zu pseudonymisieren bzw. anonymisieren, das ist auch und gerade in Testumgebungen essentiell. Worin aber unterscheiden sich diese Verschlüsselungsarten? Die DSGVO definiert Pseudonymisierung als das Verarbeiten personenbezogener Daten so, dass die personenbezogenen Daten „ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können“ (Art. 4, Abs. 5 DSGVO).

Dies bedeutet, ein Originalwert wird durch einen anderen Wert ersetzt und die Zuordnung in einer entsprechenden Tabelle gespeichert. Bei Bedarf kann das Original so wieder rekonstruiert werden. Die Zuordnungstabelle kann getrennt von den Systemen, Anwendungen und Datenbanken auf-bewahrt werden. Tokenisierung – also die Erzeugung von Ersatzwerten für bestimmte Originalwerte – zählt zur Pseudonymisierung. Bei aktuellen Lösungen werden die Originalwerte nach der Tokenisierung verschlüsselt und erst dann in der in der eigenen Token-Datenbank abgelegt.

Dies ist ein Artikel aus unserer Print-Ausgabe 1-2/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Anonymisierung ist noch eine Stufe strikter als die Pseudonymisierung: Personenbezogene Daten werden dergestalt gespeichert und verarbeitet, „dass die betroffene Person nicht oder nicht mehr identifiziert werden kann“ (Vorwort 26 DSGVO). Im Gegensatz zur Pseudonymisierung schließt dies also das Speichern des Originalwertes und der Zuordnungstabelle aus. Durch die strenge Datenschutzauffassung eignet sich die Anonymisierung bestens für die Bereitstellung von Testdaten, denn es sind keine Rückschlüsse mehr auf die Originaldaten möglich.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok