DevOps / Software-Entwicklung / Software-Test / Testautomatisierung / Testmanagement

Die EU-Datenschutzrichtlinie und ihre Auswirkung auf das Testdatenmanagement

Seit dem 14. April 2016 geistert ein Gespenst durch die IT-Welt. Es heißt EU-Datenschutz-Grundverordnung oder kurz EU-DSGVO. Seit diese DSGVO an jenem 14. April im EU-Parlament beschlossen wurde, hat sie so viel Staub aufgewirbelt, dass sie sogar außerhalb der IT-Welt wahrgenommen wurde. Beispielsweise schrieb Der Standard am 22. August 2016: „Sie [die DSGVO, Anm.] tritt 2018 in Kraft und birgt für Unternehmen einiges an Sprengkraft. Schon allein deswegen, weil viele gar nicht wissen, was auf sie zukommt. Manchen ist noch nicht klar, welch enormer Aufwand damit verbunden ist.“

testdatenmanagement_EU Datenschutzrichtlinie

EU-DSVGO: Was bedeutet das?

Überall wo in einem Unternehmen personenbezogene Daten im Einsatz sind, wird die neue EU-DSGVO greifen, und EU-weit die nationalen Datenschutzbestimmungen weitgehend ablösen.

Mit Blick auf den rechtmäßigen Schutz der Privatsphäre unterliegen zukünftig personenbezogene Daten einer besonders strengen Regelung. Dies bedeutet, dass sämtliche personenbezogene Daten „maskiert“ werden müssen, um die Privatsphäre und das Recht auf Datenschutz nicht zu verletzen.

Gerade im Software-Testing stellt das die Unternehmen vor große Herausforderungen. In der Softwareentwicklung ist es häufig der Fall, dass Mitarbeiter die mit Produktivdaten arbeiten Verpflichtungserklärungen zum Thema Datenschutz unterschreiben müssen, um das Datenschutzgesetz nicht zu verletzen.

Viele Firmen bereiten jetzt schon vor, diese Erklärungen auch auf die Testteams auszuweiten, und damit den Status Quo einfach beizubehalten.

Wie die EU-Gerichte dieser Art der Handhabung bewerten wird sich erst zeigen. Möglicherweise wird das Schlupfloch der Verpflichtungserklärung daher in Zukunft geschlossen. Mit der Ankündigung einer strengen Auslegung der Verordnung wurden Strafen und Forderungen bei Verletzung der DSGVO durch Unternehmen empfindlich verschärft. So wurde die Höchststrafe für ein Vergehen gegen die EU-DSVGO auf bis zu 20 Millionen Euro oder bis zu vier Prozent des Unternehmensumsatzes hochgeschraubt. Die Unternehmensgröße ist dabei unerheblich. Egal ob One-(Wo-)Men-Show oder multinationaler Konzern, die EU-das DSGVO geht uns alle an!

 

Wer kann sich das denn leisten! Was soll ich denn jetzt tun?

Zuallererst: Einmal tief durchatmen…

Viele der neuen TDM Tools am Markt verschaffen hier eine legale Form der Abhilfe. Wie bereits in meinem Artikel „Testdatenmanagement als Treiber für effizientere Software-Tests“ beleuchtet, stellen Produktionsdaten bei der Testdatengewinnung eine große Hilfe dar. Um in Zukunft darauf nicht verzichten zu müssen und dennoch die Konformität mit der EU-DSGVO zu gewährleisten, gibt es die Möglichkeit jede Form von Datensets, die personenbezogene Daten enthalten, automatisch zu maskieren. So könnte man in der Testdatenbank beispielsweise alle Namensfelder markieren, sodass das Tool aus einer riesigen, vorgefertigten Liste von Vor- und Nachnamen (die oft länderspezifisch gewählt werden kann) anonymisierte Testdaten erzeugt. Besonders in Kombination mit weiteren Daten wie Adresse, Sozialversicherungsnummer, Bankdaten, medizinische Daten, etc. (die sich leicht durch einen generischen Ansatz maskieren lassen), wird auf diese Weise ausgeschlossen, dass durch die Daten ein Rückschluss auf reale Personen möglich ist und die EU-DSGVO verletzt wird.

Der Countdown läuft: Nehmen Sie dieses Thema ernst!

 

Fringe Benefits von professionellem Testdatenmanagement

Bis jetzt haben wir uns angesehen, wie wir durch Testdatenmanagement die Effizienz unserer Tests erhöhen, und wie uns Testdatenmanagement fit für die EU-DSGVO 2018 macht. Abseits dieser direkten Vorteile gibt es aber noch andere, auf den ersten Blick nicht ganz so offensichtliche Aspekte von TDM, von denen wir profitieren können.

Hören wir „Testdatenmanagement“, so denken wir vermutlich in erster Linie an Software-Testing als eigenständige Disziplin. Gerne übersehen wir, dass Software-Testing ebenso in der Entwicklung eine große Rolle spielt. Entwickler benötigen ebenfalls konsistente Testdaten und sollten im Normalfall Entwicklungsaufgaben wahrnehmen, anstatt sich mit dem Generieren und Warten der eigenen Testdaten aufzuhalten.

Testdatenmanagement kann an diesem Punkt als Team-Aspekt gesehen werden. In vielen Unternehmen werden Entwicklungs- und Test-Teams strikt getrennt. Nicht weil sie sich nicht verstehen, nicht weil die Kommunikation unterbunden werden soll, sondern meist einfach „weil es immer so war“. Die Kommunikation ist gehemmt. Fehlende Kommunikation kann beide Teams sowie die Projektleitung vor große Herausforderungen stellen oder im schlimmsten Fall jede Menge Geld kosten.

Jeder braucht Testdaten. Alle ziehen am selben Strang, d.h. im Idealfall sind die Testdaten aller Beteiligten aufeinander abgestimmt. Wenn früh im Entwicklungsprozess nur ein wenig gemeinsame Zeit auf die Abstimmung der Testdaten verwendet wird, werden durch gemeinsame Absprache, integrierte Vorgehensweise und eine daraus resultierende verteilte Testdatenbank im Entwicklungs- und Test-Prozess wertvolle Stunden und Tage gespart, die sonst jeder Einzelne für die Wartung der eigenen Daten aufbringen müsste.

Wissenstransfer im Testdatenbereich sorgt einerseits automatisch für besseres Verständnis der Tester für den zu testenden Code. Andererseits können professionelle Tester die Testdaten der Entwickler erweitern um schon beim Unit-Test Aspekte zu berücksichtigen die sonst vernachlässigt werden.

Die Erfahrung zeigt, „einzigartige“ Situationen (jene in denen man denkt „diese Daten brauch ich bestimmt nie wieder“) treten immer wieder auf. Das ist aber nur eine von vielen Situationen, in der eine gemeinsame, gepflegte Testdatenbank wertvolle Arbeitszeit spart.

In der agilen Entwicklung ist diese Form der Zusammenarbeit von Entwicklungs- und Test-Teams ein großes Thema. Theoretische Konzepte zur Zusammenarbeit von „historisch“ getrennten Teams kommen in der Praxis oft nicht wie geplant an oder lassen sich nur schwer umsetzen. Beim Thema Testdaten hat man ein Thema, bei dem der Wille zur Zusammenarbeit schon von vornhinein gegeben ist – sofern man den Beteiligten nur die nötigen Werkzeuge in die Hand gibt. Testdatenmanagement führt hier zusammen, was ohnehin zusammen gehört!

Auch in der DevOps-Kette kann Testdatenmanagement hilfreich eingreifen. Mit dem Aufkommen der Themen Agilität und DevOps rücken Kollaboration und Kooperation immer mehr in den Vordergrund. Auch in Bereichen wo die Synergie vielleicht nicht auf den ersten Blick ersichtlich ist, kann professionelles TDM Lücken schließen, von denen man vorher gar nicht wusste, dass sie existieren.

Sobald sich ein Unternehmen entschieden hat den TDM-Ansatz zu professionalisieren und zu optimieren, wäre es denkbar und sinnvoll eine kontinuierliche End-to-End DevOps-Wertschöpfungskette mit voll integriertem TDM zu implementieren. So werden nicht nur Software-Pakete automatisch erstellt und deployed, es werden ebenso die nötigen Testdaten automatisch mitgeneriert. Oder es fließt Feedback aus dem Betrieb automatisch durch das TDM in die Testdatengenerierung ein. Das alles und vieles, vieles mehr ist im größeren Ansatz möglich.

Aber das ist das Thema für eine andere Geschichte …

 

Fazit

Testdatenmanagement ist ein Thema, das uns alle angeht – vom Management abwärts zur Projektleitung und weiter sowohl in Richtung Entwicklung als auch Testing. Es gibt viele Fragen zum Thema und viele Hürden zu überspringen. Aber keine der Hürden ist so hoch, dass sie nicht gemeistert werden kann!

Fragen Sie die Spezialisten. Fragen Sie uns – es lohnt sich!

Passende Artikel

Kommentare gesperrt.