Compuware-Studie: Unternehmen riskieren den Verlust von Kundendaten Risiko Datenverlust beim Software-Test

Redakteur: Peter Schmitz

Für Softwaretests geben viele Unternehmen Kundendaten unverschlüsselt an externe Dienstleister weiter und riskieren dabei den Verlust der sensiblen Daten. Das hat jetzt eine Studie des Software-Unternehmens Compuware.

Anbieter zum Thema

Nach einer Compuware-Studie riskiert ein Fünftel der befragten Unternehmen den Verlust von Kundendaten durch ungeschützte Weitergabe an externe Entwickler und 56 Prozent sind der Meinung, dass Datensicherheit sich negativ auf Tests und Qualitätssicherung auswirkt.
Nach einer Compuware-Studie riskiert ein Fünftel der befragten Unternehmen den Verlust von Kundendaten durch ungeschützte Weitergabe an externe Entwickler und 56 Prozent sind der Meinung, dass Datensicherheit sich negativ auf Tests und Qualitätssicherung auswirkt.
(Bild: agsandrew, Fotolia.com)

Trotz großer Sicherheitsrisiken verschlüsseln oder schützen 20 Prozent der Unternehmen ihre Kundendaten nicht, wenn sie diese für Tests an externe Dienstleister weitergeben. Das hat Compuware, Spezialist für Performance-Technologie, in einer weltweiten CIO Studie zum Umgang mit Kundendaten bei der ausgelagerten Entwicklung und Pflege von Mainframe Anwendungen herausgefunden. Für die Studie wurden 520 CIOs in großen Unternehmen befragt, die einen Querschnitt der vertikalen Märkte in Australien, den Beneluxländern, in Frankreich, Deutschland, Italien, Japan, UK und den USA abbilden.

82 Prozent der befragten Unternehmen, die ihre Kundendaten verschlüsseln bevor sie diese an Externe weitergeben, beschreiben den Prozess als schwierig. 56 Prozent dieser Unternehmen bemängeln zudem, dass Verschlüsselungen die Qualität ihrer Test- und Qualitätssicherungsprozesse negativ beeinflussen. Und: 30 Prozent der Unternehmen geben überhaupt keine Kundendaten an Dritte weiter, auch wenn Test- und Produktionsumgebung möglichst ähnlich sein sollten.

„Gründliche Tests, vor allem wenn es um Mainframe Anwendungen geht, müssen unter Bedingungen stattfinden, in denen die Testdaten den Echtzeit-Daten so ähnlich wie möglich sind. Ist dies nicht der Fall, besteht die Gefahr, dass die Anwendung im Betrieb nicht einwandfrei läuft“, sagt Maurice Groeneveld, Vice President, Mainframe Solutions, Compuware.

„Mainframe Anwendungen sind entscheidend dafür, dass zahlreiche Geschäftsprozesse einwandfrei funktionieren. Jede Unterbrechung, jeder Ausfall kann katastrophale Folgen haben. Dies stellt Unternehmen vor große Herausforderungen, denn sie müssen ihre Kundendaten an externe Dienstleister herausgeben, die diese Anwendungen entwickeln und pflegen. Werden die Daten unverschlüsselt an Dritte weitergegeben, steigt das Risiko, dass Daten missbraucht oder gestohlen werden. Dies birgt zudem nicht selten die Gefahr, dass Unternehmen Datenschutzgesetze verletzen, was negative Auswirkungen auf den Umsatz und den Ruf des Unternehmens hätte.“

Datenschutzmaßnahmen

Die Studie Dvon Compuware beauftragte und von dem unabhängigen Forschungsunternehmen Vanson Bourne durchgeführt e Studie zeigt, dass viele Unternehmen Kundendaten für Testanwendungen unverschlüsselt an externe Dienstleister weitergeben. In den meisten Ländern gibt es strikte Datenschutzgesetze, die Nutzung und Weitergabe von Kundendaten an Dritte regeln. Aber zahlreiche Unternehmen sind unsicher, wies sie diese Regeln umsetzen müssen und wie sie davon betroffen sind: 43 Prozent der Befragten, die ihre Kundendaten weitergeben, haben keine Kenntnis über die Datenschutzgesetze und -regeln.

20 Prozent der Unternehmen verschlüsseln ihre Kundendaten nicht, wenn sie diese an Externe auslagern. Sie befürchten, dass dies negative Auswirkungen auf ihre Qualitätskontrolle hat. Stolze 87 Prozent der Unternehmen, die ihre Daten unverschlüsselt an Dritte weitergeben, verlassen sich dabei auf Geheimhaltungserklärungen (NDAs).

Unzuverlässige Testdaten

Um Datenschutzprobleme zu vermeiden, verschlüsseln einige Unternehmen ihre Kundendaten. Oder sie geben anstelle einer kompletten Kopie der Produktionsumgebung nur eine kleine Auswahl an Daten heraus, was allerdings kompliziert ist. Einige gehen sogar noch weiter und geben überhaupt keine Kundendaten zu Testzwecken heraus. In diesem Fall müssen Testdaten erstellt werden, damit die Applikationen getestet werden können. Diese Vorgehensweise kann sehr teuer und zeitaufwendig sein. Zudem beeinflusst dies die Qualität der ausgelagerten Applikationsentwicklung. Denn Systeme können nur dann sorgfältig getestet werden, wenn die Testdaten den Produktionsdaten möglichst ähnlich sind.

30 Prozent der befragten Unternehmen verwenden zum Test ihrer Mainframe Applikationen keine Kundendaten, 62 Prozent geben für Testzwecke veraltete Daten an Externe.

82 Prozent der Unternehmen, die ihre Kundendaten verschlüsseln, bevor sie diese an Externe weitergeben, beschreiben den Prozess als schwierig und 56 Prozent befürchten, dass die Sicherheitsmaßnahmen die Qualität ihrer Test- und Qualitätssicherungsprozesse negativ beeinflussen.

„Die Unternehmen stecken in einem Dilemma“, sagt Maurice Groeneveld. „Ohne die richtigen Tools ist es schwierig, Daten zu verschlüsseln. Gleichzeitig ist es sehr aufwendig, eine komplette Kopie der Produktionsdaten zu verwenden. Dies bindet mehr Ressourcen als nötig und gefährdet den Datenschutz. Beide Vorgehensweisen beeinflussen die Qualität, weil keine aktuellen und originalgetreuen Produktionsdaten verwendet werden. Auf der anderen Seite ist es sehr schwierig, Kundendaten an Dritte weiterzugeben. Denn Unternehmen müssen sich auf unsichere Geheimhaltungsvereinbarungen verlassen und riskieren dabei, Datenschutzgesetze zu verletzen. Was viele nicht wissen, ist, dass es Lösungen für dieses Dilemma gibt. Beispielsweise die Optimierung von Testdaten. Dadurch sind Unternehmen und externe Dienstleister in der Lage, mit geringem Aufwand Testdaten zu erstellen, und sind so vor Datenschutzverletzungen geschützt.“

(ID:39945100)