·
9 min
DSGVO-konforme Testdaten: Testdatenmanagement in regulierten Branchen
Roman Kirchmeier - Autemos
Echte Kundendaten in der Testumgebung sind bequem – und ein erhebliches Datenschutzrisiko. In regulierten Branchen kann das Kopieren von Produktivdaten in Test- oder QA-Systeme schnell gegen die DSGVO verstossen. Diese Anleitung zeigt Schritt für Schritt, wie Sie Testdaten bereitstellen, die rechtssicher und zugleich realistisch genug für aussagekräftige Tests sind.
Kurz gefasst: Personenbezogene Produktivdaten in Test- oder QA-Umgebungen verstossen meist gegen den Grundsatz der Datenminimierung (Art. 5 DSGVO). Rechtssicher sind synthetische oder vollständig anonymisierte Testdaten. Pseudonymisierte Daten bleiben dagegen personenbezogen und unterliegen weiterhin der DSGVO.
Abbildung 1: Vom riskanten Produktivdatensatz zur rechtssicheren Testumgebung – Produktivdaten, Anonymisierung und synthetische Daten im Überblick.
Das Problem: Produktivdaten im Test sind riskant
Viele Teams ziehen für realistische Tests einfach eine Kopie der Produktionsdatenbank in die Testumgebung. Das widerspricht in der Regel dem Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 DSGVO, wonach personenbezogene Daten auf das für den Zweck notwendige Mass zu beschränken sind (EUR-Lex).
Besonders heikel: Die spanische Datenschutzbehörde AEPD warnt, dass Vorproduktions- und Entwicklungsumgebungen oft schlechter geschützt sind als die Produktion – durch zusätzliche Dienstleister, andere Cloud-Anbieter und vergessene Umgebungen kann das Risiko sogar höher sein. Die Behörde empfiehlt ausdrücklich, Testdaten möglichst künstlich, also synthetisch, zu erzeugen (AEPD, 2022).
Warum „pseudonymisiert” nicht „raus aus der DSGVO” heisst
Abbildung 2: Vier Verfahren im DSGVO-Vergleich – Produktivdaten, Pseudonymisierung, Anonymisierung und synthetische Daten nach Status und Test-Eignung.
Ein verbreiteter Irrtum: Wer Daten pseudonymisiert, glaubt sich oft schon ausserhalb der DSGVO. Das stimmt nicht. Nach Artikel 4 Absatz 5 DSGVO bleibt pseudonymisierte Daten personenbezogen, solange die Zuordnung über separat gehaltene Zusatzinformationen möglich ist – alle DSGVO-Pflichten gelten weiter (EDPB, 2025).
Nur die echte, irreversible Anonymisierung (Erwägungsgrund 26) führt aus dem Anwendungsbereich der DSGVO heraus. Die folgende Tabelle ordnet die gängigen Verfahren ein:
Verfahren | DSGVO-Status | Eignung für Tests |
|---|---|---|
Produktivdaten (Klartext) | Voll personenbezogen, hohes Risiko | Nicht empfohlen |
Pseudonymisierung | Weiterhin personenbezogen | Eingeschränkt, mit Schutzmassnahmen |
Anonymisierung (irreversibel) | Ausserhalb der DSGVO | Geeignet, wenn Realismus erhalten bleibt |
Synthetische Testdaten | Kein Personenbezug, wenn korrekt erzeugt | Sehr gut geeignet, von Behörden empfohlen |
Schritt für Schritt zu DSGVO-konformen Testdaten
Abbildung 3: In sechs Schritten zu DSGVO-konformen Testdaten – von der Bestandsaufnahme über Datenminimierung und Privacy by Design bis zum Nachweis.
So bauen Sie ein rechtssicheres Testdatenmanagement auf:
Schritt 1 – Bestand erfassen: Klären Sie, welche Test- und QA-Umgebungen heute personenbezogene Daten enthalten und woher diese stammen.
Schritt 2 – Datenminimierung anwenden: Reduzieren Sie die Datenmenge auf das für den jeweiligen Test notwendige Mass.
Schritt 3 – Verfahren wählen: Bevorzugen Sie synthetische Testdaten; wo realer Bezug nötig ist, anonymisieren Sie irreversibel.
Schritt 4 – Realismus sichern: Achten Sie darauf, dass Testdaten Struktur, Wertebereiche und Randfälle der Echtdaten abbilden, sonst leidet die Testaussage.
Schritt 5 – Privacy by Design verankern: Setzen Sie die Anforderungen aus Artikel 25 und 32 DSGVO technisch um, etwa durch Zugriffskontrollen und automatische Datenmaskierung in der Bereitstellung.
Schritt 6 – Nachweis führen: Dokumentieren Sie, dass Ihre Testumgebungen frei von ungeschützten Produktivdaten sind – als Teil Ihres Audit-Trails.
Wie Autemos die Bereitstellung und Maskierung von Testdaten unterstützt, zeigt unsere Funktionsseite zum Umgang mit Testdaten.
Synthetische Testdaten: der empfohlene Weg
Abbildung 4: Synthetische Testdaten im Aufwind – ihr Einsatz im Testing stieg von 14 % (2024) auf rund 25 % (2025). Quelle: World Quality Report 2025-26, Capgemini.
Synthetische Testdaten sind künstlich erzeugte Datensätze, die die statistischen und strukturellen Eigenschaften echter Daten nachbilden, ohne reale Personen abzubilden. Enthalten sie keine personenbezogenen Daten, fallen sie aus dem Anwendungsbereich der DSGVO – genau das ist der von der AEPD empfohlene Ansatz.
Auch der Markt bewegt sich in diese Richtung: Im World Quality Report 2025-26 stieg der Einsatz synthetischer Daten im Testing von 14 Prozent (2024) auf rund 25 Prozent (2025); zugleich geben 60 Prozent der Befragten an, mit sicheren und skalierbaren Testdaten zu kämpfen (Capgemini, 2025) – eine Herstellerumfrage, die den Trend aber klar zeigt.
In Kundenprojekten sehen wir, dass synthetische und anonymisierte Testdaten nicht nur das Datenschutzrisiko senken, sondern auch die Bereitstellung beschleunigen, weil aufwändige Freigabeprozesse für Echtdaten entfallen. Den regulatorischen Gesamtrahmen liefert der Leitfaden Testen in regulierten Branchen; branchenspezifisch wird es im Beitrag Testautomatisierung in der Versicherungsbranche, wo Datenmigration und Bestandsdaten besonders sensibel sind.
Häufig gestellte Fragen
Darf man Produktivdaten in Testumgebungen verwenden?
In der Regel nein. Der Einsatz personenbezogener Produktivdaten in Test- oder QA-Umgebungen verstösst meist gegen den Grundsatz der Datenminimierung nach Artikel 5 DSGVO. Aufsichtsbehörden empfehlen synthetische oder irreversibel anonymisierte Testdaten.
Sind pseudonymisierte Testdaten DSGVO-konform?
Pseudonymisierte Daten bleiben personenbezogene Daten und unterliegen weiterhin der DSGVO, weil eine Re-Identifizierung über separate Zusatzinformationen möglich ist. Sie sind nur mit zusätzlichen Schutzmassnahmen einsetzbar – nicht gleichbedeutend mit anonym.
Was sind synthetische Testdaten?
Synthetische Testdaten sind künstlich erzeugte Datensätze, die Struktur und statistische Eigenschaften echter Daten nachbilden, ohne reale Personen zu enthalten. Enthalten sie keinen Personenbezug, fallen sie aus dem Anwendungsbereich der DSGVO und gelten als bevorzugter Weg für Tests.
Gilt das auch in der Schweiz?
Ja, sinngemäss. Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt seit dem 1. September 2023 ohne Übergangsfrist (Bund, 2023) und verankert ebenfalls Privacy by Design und Privacy by Default sowie Datenschutz-Folgenabschätzungen für risikoreiche Bearbeitungen.
Fazit
Realistische Tests und Datenschutz schliessen sich nicht aus – wenn Sie das Testdatenmanagement bewusst gestalten. Produktivdaten gehören nicht ungeschützt in Test- oder QA-Umgebungen; synthetische und irreversibel anonymisierte Daten sind der rechtssichere Weg, während pseudonymisierte Daten weiterhin der DSGVO unterliegen. Wer Datenminimierung und Privacy by Design früh verankert, reduziert das Risiko und beschleunigt zugleich die Bereitstellung. Wenn Sie Ihr Testdatenmanagement über Web, Mobile, API und Desktop hinweg DSGVO-konform aufstellen möchten, sprechen Sie mit dem Autemos-Team über Ihren konkreten Anwendungsfall.
