Softwaretest mit Echtdaten: Unterschied zwischen den Versionen

K
→‎Datenschutzrechtliche Zulässigkeit: Link Datenvermeidung und Datensparsamkeit
K (Formatierung)
K (→‎Datenschutzrechtliche Zulässigkeit: Link Datenvermeidung und Datensparsamkeit)
Zeile 42: Zeile 42:
Aus datenschutzrechtlicher Sicht ist die beschriebene gängige Praxis nicht zulässig.
Aus datenschutzrechtlicher Sicht ist die beschriebene gängige Praxis nicht zulässig.


Zunächst stellt §4 BDSG die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung fest. Die ergibt sich aus Rechtsvorschriften oder der Einwilligung des Betroffen. Des weiteren erfordert [http://www.gesetze-im-internet.de/bdsg_1990/__3a.html §3a BDSG] die Anonymisierung und Pseudonymisierung von personenbezogenen Daten, die erhoben, verarbeitet und genutzt werden sollen. Oberstes Gebot ist außerdem die Datenvermeidung und -sparsamkeit.
Zunächst stellt §4 BDSG die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung fest. Die ergibt sich aus Rechtsvorschriften oder der Einwilligung des Betroffen. Des weiteren erfordert [http://www.gesetze-im-internet.de/bdsg_1990/__3a.html §3a BDSG] die Anonymisierung und Pseudonymisierung von personenbezogenen Daten, die erhoben, verarbeitet und genutzt werden sollen. Oberstes Gebot ist außerdem die [[Datenvermeidung und Datensparsamkeit]].




Zeile 106: Zeile 106:
Einen wichtigen Schwerpunkt stellt der Schutz von [[Besondere_Arten|personenbezogenen Daten der besonderen Art]] nach [http://www.gesetze-im-internet.de/bdsg_1990/__3.html §3 Abs.9 BDSG] dar. Die o.g. Interessenabwägung kann nicht bei diesen Daten angewendet werden und damit ist eine Verwendung der Daten z.B. in Testdatenbanken nicht zu rechtfertigen. Dies bedeutet, dass auch eine Übermittlung dieser Daten nicht zulässig ist. Die verantwortliche Stelle (der Auftraggeber) sollte also in der
Einen wichtigen Schwerpunkt stellt der Schutz von [[Besondere_Arten|personenbezogenen Daten der besonderen Art]] nach [http://www.gesetze-im-internet.de/bdsg_1990/__3.html §3 Abs.9 BDSG] dar. Die o.g. Interessenabwägung kann nicht bei diesen Daten angewendet werden und damit ist eine Verwendung der Daten z.B. in Testdatenbanken nicht zu rechtfertigen. Dies bedeutet, dass auch eine Übermittlung dieser Daten nicht zulässig ist. Die verantwortliche Stelle (der Auftraggeber) sollte also in der
Lage sein, die beauftragte Software im eigenen Haus mit diesen Daten frühestens in der Integrationsphase zu verwenden.
Lage sein, die beauftragte Software im eigenen Haus mit diesen Daten frühestens in der Integrationsphase zu verwenden.


=== Lösungsvorschlag und Maßnahmen ===
=== Lösungsvorschlag und Maßnahmen ===
2.817

Bearbeitungen