Vom Datensilo zur Strategie: Wie Pseudonymisierung neu gedacht wird

Deniz Martin

Testmanager – TestSolutions GmbH

Als Testmanager bin ich in Kundenprojekten tätig, erstelle dort Testkonzepte, koordiniere Teams und Qualitätssicherungsmaßnahmen in Branchen wie Banking, Automotive und Airlines. Ich bringe das technische und das fachliche Verständnis zusammen – zwischen IT und Business. Bei der TestSolutions GmbH verantworte ich als Head of Marketing die Marktkommunikation – mit dem Vorteil, die Materie selbst zu kennen.

Ich bin Deniz von TestSolutions. Ich habe ein Projekt bei einer Großbank begleitet, in dem es um die Optimierung von Testdaten ging. Genauer gesagt stand die Pseudonymisierung im Mittelpunkt. Das Ziel war, regulatorische Vorgaben zuverlässig einzuhalten und die bestehenden Abläufe effizienter und transparenter zu machen. Gleichzeitig spielte auch die Frage eine Rolle, wie sich Testarbeit in Zukunft möglicherweise besser auslagern lässt, ohne bei Datenschutz und Sicherheit Kompromisse einzugehen.

Im Projekt zeigte sich schnell, dass es nicht nur um einzelne technische Maßnahmen ging. Die bestehende Pseudonymisierung musste geprüft, an mehreren Stellen nachgezogen und mit klaren Verantwortlichkeiten versehen werden. Wichtig war deshalb zunächst, die vorhandenen Prozesse systematisch zu sichten, zu dokumentieren und an aktuelle sowie künftige Anforderungen anzupassen.

Ein wesentlicher Teil der Arbeit bestand darin, eine verlässliche Übersicht zu schaffen. Dafür wurden Statusberichte eingeholt, offene Aufgaben sichtbar gemacht und Ansprechpartner festgehalten. Diese Transparenz war wichtig, um die Zusammenarbeit zwischen Datenbankentwicklern, Applikationsteams und weiteren Stakeholdern zu strukturieren und die Entwicklungstätigkeiten gezielt zu organisieren.

Parallel dazu wurden die relevanten Systeme umfassend betrachtet, damit die Pseudonymisierung nicht nur punktuell funktioniert, sondern über verschiedene Systemlandschaften hinweg vollständig abgedeckt ist. In enger Abstimmung mit den Fachabteilungen konnten offene Fragen zur Datenstruktur geklärt und bestehende Verfahren weiterentwickelt werden. Auch die relevanten AVVs wurden erhoben und geprüft.

Ein weiterer Schwerpunkt war die langfristige Absicherung der Datenhaltung. Ältere Datenbanken wurden modernisiert und an aktuelle Datenschutzstandards angepasst. Nicht mehr benötigte Datenbestände wurden nach internen Richtlinien verwaltet und sicher gelöscht. Das hat nicht nur die Datensicherheit erhöht, sondern auch zu einer Bereinigung der Datenlandschaft beigetragen.

Besonders wichtig war aus meiner Sicht die Harmonisierung unterschiedlicher Anonymisierungsstrategien und die Einbindung synthetischer Testdaten in bestehende Prozesse. Gerade in komplexen Umgebungen ist es entscheidend, Datenschutzanforderungen einzuhalten, ohne die Testabdeckung einzuschränken. Genau diese Balance stand im Projekt immer wieder im Fokus.

Am Ende entstand eine belastbare Grundlage für weitere Optimierungen. Dazu gehörte vor allem eine umfassende Statusübersicht mit Fortschritten, offenen Aufgaben und Verantwortlichkeiten. Für mich war das ein gutes Beispiel dafür, dass Testdatenmanagement nicht nur eine Frage von Tools oder Einzelmaßnahmen ist. Es braucht klare Prozesse, abgestimmte Verantwortlichkeiten und eine enge Zusammenarbeit über Teamgrenzen hinweg. So lassen sich Datensicherheit, Transparenz und Effizienz gemeinsam verbessern.