Umfrage: Deutsche Unternehmen vernachlässigen Datenschutz
Entgegen der gesetzlich vorgeschriebenen Zweckbindung nutzen viele Unternehmen Kundendaten zum Testen von Anwendungen.
- Ute Roos
Mit dem Datenschutz ist es in deutschen Unternehmen nicht zum Besten bestellt, so das Resultat einer Umfrage unter über 100 deutschen IT-Führungskräften, die die Compuware Corporation in Zusammenarbeit mit NIFIS (Nationale Initiative für Internet-Sicherheit) durchgeführt hat.
Der Befragung zufolge nutzen 64 % der Entscheidungsträger echte Kundendaten für Anwendungstests, was laut Bundesdatenschutzgesetz – Stichwort Zweckbindung – nicht erlaubt ist. Auch drohende Bußgelder wirken kaum abschreckend. Obgleich das deutsche Datenschutzgesetz seit 1990 gilt, gestanden 36 % der Befragten ein, es nicht hinreichend zu kennen.
Für Gerald Pfeiffer von Compuware ist das nicht akzeptabel: "Die Unternehmen haben ausreichend Zeit gehabt, um sich mit den notwendigen Maßnahmen zum Datenschutz vertraut zu machen und entsprechend zu implementieren." Ohne die richtigen Verfahren riskiere man aber, dass Kundendaten unbemerkt an Dritte gelangen, was ernsthafte Auswirkungen auf Kundenvertrauen und Unternehmensruf haben könne, erklärte Pfeiffer weiter.
Etwas stärker sensibilisiert ist man offenbar in puncto Outsourcing: 53 % der Befragten schließen mit externen Dienstleistern bei der Vergabe von Softwaretests Vertraulichkeitsvereinbarungen ab.
Einfach sei die Lösung des Problems in keinem Fall, meinte Pfeiffer abschließend. Aber mit einer genauen Analyse der Geschäftsprozesse und der Anonymisierung der Testdaten an den richtigen Stellen lassen sich Anwendungen ohne Risiken für die sensiblen Informationen umfassend testen. (ur)
