be_ixf;ym_201910 d_15; ct_150
image

Test Data Management

„Das TDM Studio lässt mich wieder ruhig schlafen”

EU-Datenschutzverordnung sensibilisiert für das Thema Datenschutz – Über 10.000 Nutzer der Tosca haben Zugang zum TDM-Studio – Steigende Nutzerzahlen 


Ob man mit einer Geldkarte vor Ort oder online einkauft, eine E-Mail schreibt, telefoniert oder einen Vertrag abschließt – überall werden personenbezogene Daten erfasst, gespeichert und verarbeitet. Die neue Datenschutzgrundverordnung der EU (DSGVO/englisch: GDPR), die seit 25. Mai 2018 gilt, schreibt Unternehmen und Organisationen Regeln für den Umgang mit Daten vor. Die Speicherung von Daten muss rechtmäßig, zweckgebunden, verhältnismäßig, sicher und auf das Notwendigste beschränkt erfolgen. 

Die Unternehmen sind dabei in der Bringschuld und müssen aktiv nachweisen, dass sie die Datenschutzvorgaben erfüllen. Verstöße gegen die DSGVO sind von dem Unternehmen innerhalb von 72 Stunden den Behörden zu melden. Außerdem stärkt die Verordnung deutlich die Verbraucherrechte, Stichworte hier sind das Auskunftsrecht des Einzelnen und das Recht, vergessen zu werden. 

Die neuen Datenschutzregeln betreffen nicht nur die rund 500 Millionen EU-Bürger und jedes Unternehmen und jede Organisation in Europa, sondern auch jeden außerhalb Europas, der mit jemanden in Europa interagiert, also Dienstleistungen oder Waren an Personen, Unternehmen und Organisationen in Europa liefert. 

Bei Verstößen gegen die DSGVO drohen Unternehmen hohe Strafen, die sich bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens belaufen können. Zu der befürchteten Bußgeldwelle ist es bisher zwar nicht gekommen, aber in nur den ersten neun Monaten seit Inkrafttreten der Verordnung wurden europaweit 206.000 Verstöße gemeldet. Viele Bußgelder waren anfangs Bagatellbeträge, die finanziell nicht schmerzten, sondern eher an das Thema Datenschutz erinnern sollten. Aber im August 2019 wurde ein Online-Händler in Deutschland bereits mit 200.000 Euro sanktioniert. Und die mit Abstand größte Strafe bisher (50 Millionen Euro) hatte die französische Datenschutzbehörde Anfang des Jahres gegen den Internetkonzern Google verhängt.  

Europaweit haben die Datenschutzbehörden in den letzten Monaten immer mehr Mitarbeiter eingestellt. Es ist davon auszugehen, dass die Kontrolle dadurch weiter zunimmt und infolge, die Anzahl der aufgedeckten Verstöße ansteigt – und vermutlich auch mehr Bußgelder verhängt werden.  

Wie können Firmen also sicherstellen, dass sie die Vorschriften der DSGVO sowohl extern ihren Kunden als auch intern ihren Mitarbeitern gegenüber einhalten? „Firmen aus ohnehin stark regulierten Branchen wie dem Banken- oder Versicherungswesen, Pharma- und Gesundheitsunternehmen sind bereits auf einem guten Weg“, meint Andreas Günther, Direktor Consulting bei Tricentis. Der europäisch einheitliche Datenschutz sei für viele andere Unternehmen jedoch der Anstoß – wenn auch nicht der alleinige Grund –, sich intensiver mit dem Thema Datenschutz auseinanderzusetzen. Dabei gehe es um die richtige Menge an Daten, in der richtigen Qualität und mit dem erforderlichen Grad an Anonymisierung. 

Derzeit nutzten immer noch viel zu viele Firmen Produktivdaten für Testwecke. „Das verstößt gegen den bestimmungsgemäßen Gebrauch von Daten“, erklärt Günther. „Tricentis bietet seinen Kunden mit dem TDM-Studio genau dafür das passende Tool an, mit dem nicht nur sensible Daten konsistent anonymisiert, sondern darüber hinaus synthetische Daten erzeugt werden können – für alle relevanten Systeme.“ Für jedes Unternehmen, das eine konsistente Datenbereitstellung in mehreren Systemen samt Testdatenverwaltung sucht, sei der Einsatz des TDM-Studios sinnvoll.  

Bereits deutlich über 10.000 Nutzer der Tosca haben ohne Mehrkosten Zugang zum Tricentis TDM Studio, und nutzten dies auch zunehmend, freut sich Günther. Und die Kunden, die TDM Studio einsetzten, seien begeistert. „Das TDM Studio lässt mich wieder ruhig schlafen, denn endlich nutzen wir keine sensiblen Daten mehr in unseren Testumgebungen und testen DSGVO-konform. Und das Tricentis TDM Studio sorgt außerdem dafür, dass wir nun stets geeignete Testdaten zur Verfügung haben. Dies reduziert unsere Testaufwände signifikant und erlaubt es uns, effektiver zu testen“, zieht ein Testverantwortlicher einer deutschen Bank positive Bilanz. 

Die bis 2025 zwingend anstehende Migration zu SAP S/4 HANA stelle Unternehmen vor große Herausforderungen, weiß Holger Martens, SAP Alliance Manager bei Tricentis. Nun müssten sie sich aktiv mit dem Testen Ihrer Unternehmenssoftware beschäftigen. „Gerade die konsistente Testdatenbereitstellung für die SAP-Systeme und die heterogenen Umsysteme war bisher immer ein wesentliches Hindernis für effektives Testen. Tricentis Tosca bietet mit der integrierten Testdatenlösung, dem TDM Studio, einen echten Mehrwert gegenüber anderen Testautomatisierungslösungen.“ 

Firmen benötigen ein Testdatenmanagement-Konzept, mit dem es ihnen gelingt, konsistente, geeignete und rechtskonforme Testdaten systemübergreifend bereitzustellen. Dies gelingt durch die dynamische Maskierung von Daten, die Generierung synthetischer Daten oder die permanente Maskierung. Bei der dynamischen und auch der dauerhaften, irreversiblen Maskierung sind Produktivdaten die Grundlage. Bei der dynamischen Maskierung wird das Erscheinungsbild der Daten verändert, die Daten werden anonymisiert und nur autorisierte Personen haben Zugriff auf die zugrundeliegenden Daten. Bei der dauerhaften Maskierung hingegen werden die aus der Produktion kopierten Daten dauerhaft und irreversibel verändert. Hier wird das Risiko minimiert, da gar kein Zugriff auf vertrauliche Daten mehr möglich ist.  

Synthetische Daten werden generell neu und auf den Bedarf zugeschnitten erzeugt. Hier gibt es überhaupt kein Problem mit der DSGVO. Mit synthetischen Testdaten kann man bereits eine sehr hohe Risikoabdeckung erreichen. Von daher ist es sinnvoll, wann immer Unternehmen mit synthetischen Daten testen können, es zu tun. Dies ist in etwa 90 bis 95 Prozent der Testfälle möglich. Und nur in den wenigen Fällen, wo dies nicht möglich ist, sollten Sie auf Produktivdaten zurückgreifen und diese maskieren. 

Wenn Sie sich über das Thema Datenschutz informieren und das TDM Studio kennenlernen wollen, schauen Sie auf unserer Internetseite nach oder kontaktieren Sie uns direkt https://www.tricentis.com/de/kontakt/. Wir stellen Ihnen sehr gerne unser breites Lösungsangebot rund ums Testen vor.   

*Einen Überblick über die Bußgelder und Sanktionen, die die Datenschutzbehörden in der EU im Rahmen der DSGVO verhängt haben, finden Sie unter http://www.enforcementtracker.com/.