Hallo,

ich bitte dich, doch mal genau das zu lesen was ich geschrieben habe und nichts gedanklich wegzulassen und vor allem nichts hinzuzuerfinden oder sonstwie zu verfälschen und dann denk nochmal drüber nach.

Du sagst ja grundsätzlich nichts falsches - aber es hört sich arg widersprüchlich zu dem an was ich gesagt habe...finde ich nicht so toll.

Was nützt es, Zufallsfunde zu erschweren, wenn man gezielt schauen kann? Wenn du sensible Daten hast und befürchten musst, dass Mitarbeiter oder Dienstleister diese nicht für sich behalten können, solltest du sie mit ein NDA (Non-disclosure agreement) zum Schweigen verpflichten. Das schließt auch nicht zufällige Funde ein. Gegen menschliche Schwächen helfen angemessene Vertragsstrafen, die zumindest zur Linderung des finanziellen Schadens herangezogen werden können.

Eine Verpflichtung auf das Datengeheimnis muss natürlich stattfinden - wer hat das bitte auch nur ansatzweise anders dargestellt?

Dienstleister müssen natürlich strengen Regelungen unterworfen werden.

Ohne sowas ist das komplette Vorhaben schon rechtswidrig.

Natürlich sind Vertragsstrafen eine gute Sache.

Oder sich eins ablachen, ob der dilettantischen Versuche.

DAS bezweifle ich sehr stark.

Alternative 1: Man versteht mich hier falsch und wendet nur eine leichte Verschlüsselung an und "etwas passiert" --> Die Behörden werden sicherlich nicht lachen sondern sauer werden und vielleicht auch mal zur Abwechslung ein Bußgeld verhängen.
Alternative 2: Man versteht mich richtig. Baut ein 100% datenschutzkonformes System (mit Verpflichtungen auf das Datengeheimnis, Zutritts- und Zugangssperen und so weiter) UND beherzigt meinen Vorschlag noch.
-->Die Behörden werden erfreut sein, dass es einer sehr ernst mit dem Datenschutz nimmt.

[...] wenn es nicht überhaupt angebracht ist das ganze mit Testdaten oder zumindest mit pseudo- oder sogar anonymisierten Datensätzen zu machen.

Natürlich. Dumm nur, dass sich Fehler nicht nur auf das Testsystem beschränken oder stets auch dort nachvollziehbar sind.

Warum habe ich wohl geschrieben "wenn es nicht überhaupt angebracht ist ...". Eben, genau WEIL es nicht immer möglich ist. WENN es aber angebracht/möglich/auch Zielführend/etc. ist, die daten zu pseudonymisieren oder zu anonymisieren hat das auch zu geschehen!

Wenn dann wirklich mal jemand diese Information sehen muss, weil das Problem anders nicht zu beheben ist, ist das im Prinzip völlig OK - hier müssen dann eben mal ausnahmsweise die Interessen des Kunden zurückstehen.

Dazu räumt das Gesetz garantiert keine Ausnahme ein.

Da scheinst du das Datenschutzrecht aber nicht sonderlich gut zu kennen.