10.01.2008 – Wie hoch die Nutzungsquote realer empfindlicher Daten bei der Erprobung von Software-Entwicklung wirklich ist, hat nun eine Studie ermittelt. Die Moral ist niedrig und die Verantwortlichkeit meist ungeklärt.
Wie hoch die Nutzungsquote realer empfindlicher Daten bei der Erprobung von Software-Entwicklung wirklich ist, hat nun eine Studie ermittelt. Die Moral ist niedrig und die Verantwortlichkeit meist ungeklärt.
In einer recht erschreckenden Studie hat das in Zusammenarbeit mit Compuware festgestellt, dass mehr als drei Viertel der deutschen Unternehmen echte Daten in Anwendungstests oder bei der Softwareentwicklung einsetzen. Der Grund: die Unternehmen gehen davon aus, dass Testdaten keine potenziellen Sicherheitslücken darstellen. 60 Prozent der Unternehmen geben vertrauliche Daten sogar an die Outsourcing-Partner weiter, die die Software-Tests ausführen. Darunter Informationen wie Kundennummern, Kreditkartennummern, Angaben zur Sozialversicherung, Zahlungsinformation sowie Daten von Mitarbeitern und Lieferanten.
In diesem Ausmaß macht keine andere Nation die Datenschutzverletzung den Deutschen nach. Deutschland ist Schlusslicht im internationalen Vergleich. In den USA nutzen 69 Prozent, in Großbritannien 58 Prozent und Frankreich 43 Prozent der Firmen vertrauliche Daten in Tests. Meist führt auch die Meinung, dass bestehenden Kundendaten eine einfache und kostengünstige Datenquelle für Softwaretests sind, zum Missbrauch. Die Frage der Verantwortung für den Schutz vertraulicher Testdaten ist in vielen Firmen nicht abschließend geklärt. 20 Prozent der Unternehmen wissen nicht, wer verantwortlich ist oder sehen keinen bestimmten Bereich in der Verantwortung. Bei den übrigen Unternehmen ist die Zuständigkeit in ganz unterschiedlichen Abteilungen gelagert: IT (40 Prozent), Softwareentwicklung (25 Prozent), Fachbereiche (13 Prozent) und Compliance (ein Prozent).
20.12.2007 – Nutzer 2.0 fordern Datenschutz
10.12.2007 – RFID noch sicherer durch Verschlüsselung
08.11.2007 – Beim eShopping ist Transparenz gefordert
11.10.2007 – Sicherheit im richtigen (Rechts-)Rahmen
19.06.2007 – Datenschutz-Ratgeber zum Nulltarif
Mehr Infos zum Thema ‚Datenschutz‘
