Hi!

Alleine um diese Zufallsfunde geht es hier.

Was nützt es, Zufallsfunde zu erschweren, wenn man gezielt schauen kann? Wenn du sensible Daten hast und befürchten musst, dass Mitarbeiter oder Dienstleister diese nicht für sich behalten können, solltest du sie mit ein NDA (Non-disclosure agreement) zum Schweigen verpflichten. Das schließt auch nicht zufällige Funde ein. Gegen menschliche Schwächen helfen angemessene Vertragsstrafen, die zumindest zur Linderung des finanziellen Schadens herangezogen werden können.

Ich behaupte auch nicht, dass es zwingend erforderlich ist sowas zu machen. Aber ich sage, dass es sicherlich nicht schadet. Es ist nicht zu aufwändig sowas bei der Programmierung des Systems zu berücksichtigen und es erhöht den Datenschutz um einen Tick. Wenn man dann echt mal mit den Datenschutzbehörden zu tun hat werden die sicherlich erfreut darüber sein.

Oder sich eins ablachen, ob der dilettantischen Versuche.

[...] wenn es nicht überhaupt angebracht ist das ganze mit Testdaten oder zumindest mit pseudo- oder sogar anonymisierten Datensätzen zu machen.

Natürlich. Dumm nur, dass sich Fehler nicht nur auf das Testsystem beschränken oder stets auch dort nachvollziehbar sind.

Wenn dann wirklich mal jemand diese Information sehen muss, weil das Problem anders nicht zu beheben ist, ist das im Prinzip völlig OK - hier müssen dann eben mal ausnahmsweise die Interessen des Kunden zurückstehen.

Dazu räumt das Gesetz garantiert keine Ausnahme ein.

Lo!