Missbrauch von Kundendaten an der Tagesordnung

EnterpriseSicherheit

Der Missbrauch von Kundendaten ist bei vielen Unternehmen Usus, so eine Untersuchung.

Bis zu 64 Prozent der Unternehmen verwenden für ihre Anwendungstests reale Kundendaten und verstoßen damit gegen das Bundesdatenschutzgesetz (BDSG). Die Folge können Bußgelder oder andere Maßnahmen sein.

In dem Paragrafenwerk ist festgehalten, dass Unternehmen Ist-Daten lediglich für die Zwecke nutzen, für die sie erhoben wurden. Ursache für den Missbrauch ist wohl in den meisten Fällen Unwissenheit.

So ergab die Befragung, die der IT-Diensteister Compuware zusammen mit der Nationalen Initiative für Internet-Sicherheit (NIFIS) unter IT-Verantwortlichen durchgeführt hat, dass rund 36 Prozent nicht im vollen Maße mit dem Gesetz vertraut sind.

“Wenn sie kein stringentes Verfahren einsetzen, riskieren sie, dass Kundendaten unbemerkt an Dritte gelangen. Dies kann nicht nur ernsthafte Auswirkungen auf das Vertrauen der Kunden und auf den Ruf des Unternehmens haben, sondern auch das Geschäftsergebnis beeinträchtigen”, warnt Gerald Pfeiffer, Manager Solutions Delivery bei Compuware.

“Erst wenn die Software qualitätsgesichert und getestet ist, sind Praxiserprobungen mit Echtdaten zulässig, wenn dabei die Vorgaben des BDSG beachtet werden”, ergänzt Thomas Lapp, Vorstand von NIFIS. Sind solche Tests mit tatsächlich echten Daten aber unerlässlich, lassen sich diese automatisiert für die Probephase anonymisieren.

Besonders wenn Daten an Dritte weitergegeben werden, müssen die IT-Abteilungen detailliert dokumentieren, wie Kundendaten verwendet werden. Etwa die Hälfte der Unternehmen vereinbaren daher inzwischen bei der Weitergabe von sensiblen Daten an externe Dienstleister vertraglich Vertraulichkeit.