78 Prozent der Unternehmen setzen Kundendaten zu Testzwecken ein oder geben vertrauliche Informationen außer Haus
Verantwortungsloser Umgang mit Kundendaten in deutschen Unternehmen
Mehr als drei Viertel der deutschen Unternehmen gefährden vertrauliche Informationen, indem sie echte Daten in Anwendungsstests oder bei der Softwareentwicklung einsetzen. Damit bildet Deutschland das Schlusslicht im internationalen Vergleich, was den Datenschutz bei Softwaretests angeht. In anderen Länder kommen echte Daten deutlich seltener zum Einsatz: USA (69 Prozent), Großbritannien (58 Prozent) und Frankreich (43 Prozent). Zu diesem Ergebnis kommt eine Untersuchung des Ponemon Institute in Zusammenarbeit mit Compuware.
Demnach gehen viele Unternehmen davon aus, dass Testdaten keine potenziellen Sicherheitslücken darstellen, da sie nicht in produktiven Umgebungen eingesetzt werden. Allerdings besteht auch bei Tests die Gefahr, dass unautorisierte Personen auf die Daten zugreifen. Bedenklich ist vor allem, dass 60 Prozent der Unternehmen, die ihre Tests auslagern, vertrauliche Daten an die Outsourcing-Partner weitergeben. Darunter sind Informationen wie Kundennummern, Kreditkartennummern, Angaben zur Sozialversicherung, Zahlungsinformationen sowie Daten von Mitarbeitern und Lieferanten.
"Viele Unternehmen sehen in den bestehenden Kundendaten eine einfache und kostengünstige Datenquelle für Softwaretests. Dieses Vorgehen birgt jedoch ein hohes Risiko für die Integrität von vertraulichen Informationen, insbesondere dann, wenn dritte Personen oder Offshoring-Ressourcen beteiligt sind", erklärt Dr. Larry Ponemon, Chairman und Gründer des Ponemon-Instituts. "Die Untersuchung legt den Bedarf für mehr Bewusstsein und Verantwortung offen, was den Umgang mit vertraulichen Daten in Unternehmen betrifft. Beim Einsatz von echten Daten müssen Unternehmen die Risiken analysieren und Schutzmaßnahmen treffen, um die Datensicherheit zu gewährleisten."
Wer allerdings die Verantwortung für den Schutz vertraulicher Testdaten trägt, ist in vielen Unternehmen nicht abschließend geklärt. 20 Prozent der Unternehmen wissen nicht, wer verantwortlich ist oder sehen keinen bestimmten Bereich in der Verantwortung. Bei den übrigen Unternehmen ist die Zuständigkeit in ganz unterschiedlichen Abteilungen gelagert: IT (40 Prozent), Fachbereiche (13 Prozent), Softwareentwicklung (25 Prozent) und Compliance (ein Prozent).
An der Untersuchung mit dem Titel "Test Data Insecurity: The Unseen Crisis" nahmen insgesamt 2368 IT-Verantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Die Untersuchung wurde von Compuware beauftragt und vom Ponemon Institute durchgeführt.
LANline/jos
Lesen Sie mehr zum Thema
