Die Daten von Kunden werden laut Compuware und Ponemon unter anderem zum Test von Anwendungen eingesetzt. Auch Softwareentwickler greifen gerne auf solche Informationen zurück.

In Deutschland setzen 75 Prozent der Firmen ihre Kunden auf diese Weise als Versuchskarnickel ein. In den USA sind es 69 Prozent der Unternehmen, in Großbritannien immerhin noch 58 Prozent.

Als Grund führen die Unternehmen an, die Kundendaten würden nicht in Produktivumgebungen verwendet und seien damit vor Missbrauch sicher. Dabei wird übersehen, dass auch bei Tests die Gefahr besteht, dass nicht autorisierte Personen Zugang zu den sensiblen Informationen erhalten.

Das belegt folgende Zahl: Laut Compuware liefern 60 Prozent der Unternehmen, die Anwendungstests und Software-Entwicklungsprojekte an externe Dienstleister auslagern, auch vertrauliche Kundeninformationen mit. Dazu zählen Kreditkarten- und Kundennummern, Zahlungsinformationen sowie Daten von Mitarbeitern und Lieferanten.

Verantwortung häufig unklar

Zum allem Übel kommt hinzu, dass laut der Studie häufig unklar ist, wer für den Schutz der Testdaten zuständig ist. In 20 Prozent der Firmen gibt es überhaupt keine Regelung.

In 40 Prozent der Fälle wird der IT-Abteilung diese Aufgabe übertragen, in 25 Prozent der Software-Entwicklung. Nur jede hundertste Firma gibt an, ein Compliance-Beauftragter habe ein Auge auf die Daten.

»Alle Organisation, nicht nur in der Finanzbranche und dem Gesundheitswesen, sind verpflichtet, die Vertraulichkeit von Verbraucherdaten zu schützen«, sagt Macus Nohl, Senior-Technical-Consultant Data Privacy Solutions bei Compuware. Er empfiehlt daher den Einsatz von Lösungen, die Risiken beim Umgang mit Testdaten verringern.

Compuware hat mit »Test Privacy Data« ein solches Produkt entwickelt. Es definiert Prozesse, die den Umgang mit sensiblen Informationen steuern.

Im Rahmen der Untersuchung wurden rund 2400 IT-Verantwortliche in Deutschland, Frankreich, Großbritannien und den USA befragt. Sie hatten im Durchschnitt zehn Jahre Berufserfahrung.