DSGVO-konformes Testing in der Cloud

Mit der weiterentwickelten Device Cloud von Testbirds besteht die Möglichkeit, auf 2,5 Millionen Kombinationen aus Geräten, Betriebssystemen und Software sowie Dank des Global Real Device Networks (GRDN) auf tausende Android-Geräte von Testern auf der ganzen Welt zuzugreifen. Dies ermöglicht eine signifikante Kosten- und Zeitersparnis, denn die kostenintensive Anschaffung und Wartung von Endgeräten entfällt hierbei komplett. Auch im UX-Bereich bietet die Device Cloud die Möglichkeit, Nutzeroberflächen (GUI) auf einer Vielzahl von Geräten, Browsern und Betriebssystemen auf ihre Nutzerfreundlichkeit zu testen. Ein weiterer Vorteil der Device Cloud ist, dass sie sowohl für manuelles Testing als auch bei der Testautomatisierung sowie während des akuten Softwareentwicklungsprozesses zum Einsatz kommen und somit alle ansonsten gebundenen Inhouse-Ressourcen entlasten kann.

Oftmals werden Endgeräte mit personenbezogenen Daten für Testing verwendet. In diesem Fall muss gewährleistet sein, dass kein Aspekt der DSGVO verletzt wird. Beim Softwaretesting hat Datensicherheit nicht erst seit Inkrafttreten der DSGVO, jedoch nun im Besonderen höchste Priorität. Die DSGVO untersagt es Unternehmen zwar nicht, personenbezogene Daten zu nutzen. Die Verordnung besagt jedoch deutlich: Der Eigentümer der Daten muss sein Einverständnis für die Datenverarbeitung abgegeben haben. Zudem muss beachtet werden, dass die Datenverarbeitung zweckgebunden ist und eine Auftragsverarbeitung (nach Art.28 – EU-DSGVO – Auftragsverarbeiter) mit dem Anbieter geschlossen werden.

Um diesen Anforderungen Rechnung zu tragen, hat sich Testbirds bereits frühzeitig dazu entschieden, verschiedene Varianten seiner Services anzubieten. Darunter fällt beispielsweise die Bereitstellung der Device Cloud als Private Cloud oder On-Premise-Lösung. Diese Varianten stellen zugleich die Kategorien mit den höchsten Datenschutzkriterien dar und beinhalten, dass diese Lösungen beim Unternehmen oder auf unternehmenseigenen Maschinen und Mobilgeräten installiert werden. Dadurch ist die Einwilligung der Eigentümer der Geräte gegeben sowie die zweckgebundene Nutzung der Daten und Geräte gewährleistet. Zudem ist bei der Testbirds Device Cloud durchgehende SSL Verschlüsselung Standard – und zusätzlich können interne Testsysteme beispielsweise per IPSec angebunden werden.

Eine DSGVO-konforme Möglichkeit des Testings bietet sich auch mit dem GRDN von Testbirds. Hierbei schalten Tester ihre echten Endgeräte für Testszenarien frei und autorisieren deren Verwendung durch den Kunden. Testbirds gewährleistet aber auch in jedem anderen Crowd- und Cloud Testing Szenario jederzeit höchste Datensicherheit aufgrund komplett eigenständig entwickelter Testumgebungen und einem Serverhosting ausschließlich in Deutschland. Auch der Umgang mit Testdaten muss DSGVO-konform ablaufen, denn es besteht die Gefahr, dass selbst bei der Verwendung anonymisierter Testdaten DSGVO-relevante Informationen, beispielsweise IP-Adressen, auftauchen können. Um dieses Szenario zu vermeiden, offeriert Testbirds nicht nur die technischen Lösungen, sondern steht seinen Kunden beim sicheren Umgang mit DSGVO-relevanten Daten im Softwaretesting beratend zur Seite.

„Wir sind uns durch die bisherige Zusammenarbeit mit Unternehmen aus den Bereichen Fintech und Finance bewusst, wie kritisch datenschutzrechtliche Aspekte gerade auch für diese Kunden sind. Deshalb passen wir das Setup der einzelnen Tests stets zusammen mit dem Kunden individuell an“, erklärt Felix Kuperjans, Technical Lead Device Cloud bei Testbirds.