EU DSGVO aus Sicht des Testers - Austrian Testing Board

EU DSGVO aus Sicht des Testers

wie schreibt man eine Einleitung zu einem Thema, das man ausnahmsweise nicht moderiert – sondern präsentiert?

Fangen wir mal mit dem fachlichen Aspekt an: Bald ist sie da – die EU (weite) Datenschutzgrundverordnung! Wenn man sich die Dichte der Nachrichten und Artikel seit rund einem Jahr dazu ansieht wird klar, dass sich wohl kein Unternehmen diesem Thema entziehen bzw. dieses ignorieren kann. Vordergründig sind die Strafen bei Verletzungen deutlich angezogen worden – abhängig vom Vergehen bis zu 20 Mio. € bzw. 4% des konzernalen Umsatzes. Die bislang vergleichsweise geringen Strafen von bis zu 25.000 € haben den Aufwand für eine intensive Sicherung zumindest kalkulatorisch nicht gerechtfertigt – jetzt kommt aber mehr Druck ins System.

Und das hat unmittelbare Auswirkung auf den SW Test. Genau diesem Thema werden wir uns am 18.10.2017 widmen.

Wie wird der Event ablaufen? Konkret werde ich den Vortrag diesmal selbst machen (Moderation durch den Präsidenten Helmut Pichler) – und mein ATB Kollege Andreas Günther (GFB EDV Consulting und Services GmbH) wird mich bei der Diskussionsrunde ergänzen. Andreas Günther ist bei GFB EDV Consulting und Services GmbH tätig, jenes Unternehmen, daß mit dem Produkt Q-up Suite nach eigenen Angaben einen signifikanten Beitrag zur EU DSGVO-Konformität leisten können.

Vortrag: EU Datenschutzgrundverordnung – Auswirkungen auf den Test

Ab 25.5.2018 gilt die EU Datenschutz-Grundverordnung (DSGVO). Nicht mehr viel Zeit um in unseren Systemen aufzuräumen und die geforderten Änderungen zu realisieren. Folgend ein paar Beispiele:

  • Organisatorisch: Interne Dokumentationsplichten (Verarbeitungen, Dienstleisterverträge), Sammlung von Willenserklärungen bis hin zur neuen Position „Datenschutzbeauftragter“
  • Architekturell: Datenschutz durch Technikgestaltung wie z.B. durch Privacy by Design, Privacy by Default, Recht auf „Vergessen werden“ und Recht auf „Datenübertragung“
  • Testmethodisch & QM: Bereitstellung „sauberer“ Testdaten, Erweiterung von Prüfung, Kontrollen und deren Nachweisen
  • Operativ: Einführen bzw. Überarbeiten der Data Breach Prozesse, also Prozesse, die sich mit Verstößen gegen Datensicherheit und Datenschutz beschäftigen

Die DSGVO ist im Gegensatz zu den bisherigen DSG 2000 nicht mehr so zahnlos: Waren bislang Verwaltungsstrafen bis zu € 25k bei Übertretungen möglich, wurden die Summen nun auf Kartellrechts-Niveau gehoben: Geldbußen bis zu € 20 Mio. bzw. bis zu 4% des weltweiten Jahresumsatzes.

Alexander Weichselberger: „Steigen die Summen, steigt üblicherweise auch das Interesse sich diese Gelder zu holen. Ich rechne damit, dass sich die Anzahl von Klagen und Prüfungen klar erhöhen wird. Damit wird es auch immer wieder zu Rückfragen in den Bereichen SW Test / QM kommen: Was haben wir wie abgesichert? Und wieso wurde dies oder das nicht erkannt?

Damit mehr Dokumentation, mehr an Prüfungen und Kontrollen, also Tests. Allein die Bereitstellung von „sauberen“ Testdaten halte ich für eine Kernherausforderung.
Und natürlich gelten die Forderungen nicht nur für die neuen Systeme, sondern müssen auch in den bestehenden Systemen nachgezogen werden. Für mich ist das mehr, wie seinerzeit das Arbeitspotential bei der Jahr 2000 Umstellung. Damit sprechen wir hier nicht von einer 1x Aktion – das muss ab dann vorwährend passen!“

Natürlich wird neben der EU DSGVO auch das DSAG 2018 (Datenschutzanpassungsgesetz) ebenfalls inkludiert.

Referent: Alexander Weichselberger…

… ist verantwortlich für Einsatz und Entwicklung der Consultants bei SEQIS. Neben seinen SEQIS internen Agenden hat er seinen Einsatzschwerpunkt in den Bereichen Management von exponierten Großprojekten, IT Analyse und Software Test. Diese Erfahrung gibt er gerne in Form von Coaching, Methodentraining und Fachvorträgen weiter.

„Meine Ausgangsbasis in der IT waren Oracle/DB2 Administration im Windows/Unix/OS390 Umfeld und Architektur – nach kleineren Projekten mit Schwerpunkt auf nicht funktionalen Kriterien (Last-, Performance-, Ausfallssicherheit) und Architekturdokumentation habe ich mich mehr und mehr mit dem Test-, Projekt- und Changemanagement in Großprojekten in herausfordernden Ausgangslagen befasst. Neben meinem theoretischen Wissen (ISTQB, iSQI, iREB Zertifizierungen) stütze ich mich dabei auf meine FH Ausbildung im Bereich Management und Unternehmensführung sowie auf meine praktische Tätigkeit als Mitglied der SEQIS Geschäftsleitung.

Ich bin davon überzeugt, dass Wissen und Erfahrungen in oben genannten Bereichen nur in Zusammenhang mit respektvoller und doch zielgerichteter Interaktion und Zusammenarbeit mit Kollegen und Partnern in Projekten zur vollen Wirkung kommen können. Hierbei zeichne ich mich durch entsprechende Kommunikationsskills und Erfahrungen mit vielen, teilweise auch multikulturellen Teams aus. Als weitere persönliche Stärken sehe ich meine analytischen Fähigkeiten, Anpassungsfähigkeit bei geänderten Voraussetzungen und mein Engagement zur Umsetzung notwendiger Rahmenbedingungen.“

Darüber hinaus ist Alexander Weichselberger Netzwerker – eine Ausprägung davon ist z.B. die Organisation / Moderation der ATB Expertentreffs.

Downloads

Download Einführungsfolien
Download Vortragsfolien
Download Broschüre GFB Rechtssicherheit im Testdatenmanagement
Download Broschüre GFB Anonymisierung mit Q-up
Download Broschüre Datenschutz-Kärtchen

Datum

18. Oktober 2017
Abgelaufen!

Uhrzeit

17:30 - 21:00

Standort

„The Stage“ im Tech Gate Vienna
Kategorie
QR Code