Wenn Energieversorgungsunternehmen (EVUs) und Stadtwerke Systeme modernisieren, Schnittstellen erweitern oder Prozesse digitalisieren, müssen Test- und Entwicklungsumgebungen realistische Bedingungen abbilden. Genau dort entsteht jedoch ein häufig unterschätztes DSGVO-Risiko.

In vielen Organisationen werden Produktivsysteme ganz oder teilweise 1:1 in Testsysteme kopiert. Gleichzeitig arbeiten Testnutzer in der Praxis oft mit weiteren Berechtigungen als im produktiven Betrieb. Damit können personenbezogene Daten in Umgebungen sichtbar werden, in denen sie eigentlich nicht zugänglich sein sollten.

In der CRP Anwenderrunde vom 20.02.2026 hat Herr Knorr (Teamleiter SAP Core bei n-ergie Nürnberg) praxisnah erläutert, wie Testdaten-Pseudonymisierung als Baustein einer belastbaren Datenschutzstrategie umgesetzt werden kann.

Vielen Dank an Herrn Knorr für den Einblick und die konkreten Beispiele.

Ein ebenso großes Dankeschön geht an die über 15 Teilnehmerinnen für Fragen, Ergänzungen und den offenen Erfahrungsaustausch.

Warum Testdaten ein DSGVO-Risiko sind

In Test- und Entwicklungsumgebungen arbeiten Teams anders als im produktiven Betrieb. In der Praxis bedeutet das häufig:

  • Testnutzer benötigen breitere Rechte, um Fehler zu analysieren, Datenstände zu prüfen und Prozesse zu validieren.
  • Rollen- und Berechtigungskonzepte aus der Produktion werden in Tests selten 1:1 realistisch abgebildet.
  • Durch Systemkopien landen personenbezogene Daten in Umgebungen, die dafür nicht gedacht sind.

Damit steigt das Risiko, dass Daten von Mitarbeitenden oder externen Dienstleistern eingesehen oder verarbeitet werden, obwohl das im produktiven System so nicht möglich wäre.

Für EVUs ist die Ausgangslage besonders sensibel, weil in den Systemen typischerweise viele personenbezogene Informationen zusammenlaufen. Dazu gehören zum Beispiel Kundendaten, Vertrags- und Abrechnungsinformationen, Stammdaten oder Kontaktdaten aus unterschiedlichen Fachverfahren.

DSGVO-Compliance ist Risiko-Management: Aufwand vs. Schaden

In der Diskussion wurde deutlich: DSGVO-Compliance ist keine rein juristische Übung, sondern eine betriebswirtschaftliche Abwägung. Bei Verstößen drohen Bußgelder von bis zu 4 Prozent des Jahresumsatzes. Für große Versorger kann das schnell in den Millionenbereich gehen.

Die zentrale Frage lautet deshalb:

Ist der Aufwand für ein sauberes Datenschutzkonzept geringer als das Risiko und die Folgekosten eines Vorfalls?

Gerade bei langfristigen Transformationsprogrammen ist diese Rechnung relevant, weil sich Testumgebungen über Jahre halten und immer wieder neu befüllt werden.

Die drei Säulen einer praxistauglichen DSGVO-Umsetzung (Beispiel aus der Praxis)

In der Anwenderrunde wurden drei miteinander verzahnte Handlungsfelder beschrieben, die zusammen ein tragfähiges Konzept ergeben:

1) Pseudonymisierung und Anonymisierung von Testdaten

Ziel ist, dass personenbezogene Daten in Test- und Entwicklungssystemen nicht mehr direkt auf echte Personen zurückführbar sind, während die Datenstrukturen für Tests weiterhin brauchbar bleiben.

Wichtig ist dabei:

Pseudonymisierung muss häufig systemübergreifend gedacht werden. Eine Person kann in verschiedenen Systemen vorkommen, zum Beispiel als Kundin oder Kunde und gleichzeitig als Kreditor. Wenn die Pseudonyme nicht zusammenpassen, wird die Testumgebung fachlich unplausibel.

2) Archivierung und Löschung in produktiven Systemen

Hier geht es um Fragen wie:

  • Welche Daten müssen sichtbar bleiben?
  • Welche Daten müssen gesperrt werden?
  • Welche Daten müssen gelöscht werden, und wann?

Für SAP-nahe Landschaften wurde in dem Praxisbeispiel auch auf SAP ILM verwiesen (Information Lifecycle Management). Mehr dazu bei SAP.

3) Systemstilllegung und Altsysteme

Ein Klassiker: Der Wechsel von einem System wie R/3 zu S/4 ist abgeschlossen, aber Altsysteme enthalten weiterhin Daten, die aus gesetzlichen Gründen aufbewahrt werden müssen. Das erzeugt operative Komplexität und zusätzliche Angriffsflächen, wenn Datenschutzanforderungen nicht sauber umgesetzt sind.

Herausforderung: „Produktionsnah testen“ ohne personenbezogene Daten zu riskieren

Ein wiederkehrender Konflikt in EVUs ist die Anforderung, dass Tests „produktionslike“ sein sollen, damit:

  • Prozesse realistisch geprüft werden können.
  • Datenmodelle und Schnittstellen stabil laufen.
  • Fachbereiche den Ergebnissen vertrauen.

Gleichzeitig sind realistische Berechtigungen im Test oft schwer umzusetzen, weil im Testprozess explorativ gearbeitet wird.

Die Konsequenz: Technische Maßnahmen wie Pseudonymisierung sind häufig der pragmatischste Weg, um Sicherheit und Testqualität zusammenzubringen.

Tool-Landschaft: SAP ist oft gut versorgt, Non-SAP braucht Konzepte

Im Austausch wurde unterschieden zwischen:

  • SAP-Systemen, für die es vielfach Werkzeuge mit hohem Reifegrad gibt.
  • Non-SAP-Systemen, in denen Standardlösungen oft fehlen und Individualentwicklung erforderlich wird.

Das ist vor allem dann relevant, wenn neben SAP weitere Fachsysteme eingesetzt werden oder wenn Daten in spezialisierte Anwendungen fließen.

Für EVUs ist außerdem wichtig: Pseudonymisierung muss in die regelmäßigen Systemkopien integriert werden. Wenn Kopien halbjährlich oder in anderen Intervallen eingespielt werden, muss die Datenschutzmaßnahme automatisch mitlaufen, sonst wird sie in der Praxis umgangen.

Ergänzende Praxisimpulse: Datenschutz als „Regelwerk“, nicht als „Korsett“

Ein hilfreicher Gedanke aus der Runde: Datenschutz ist vergleichbar mit Verkehrsregeln. Er schafft einen Rahmen, in dem sich Organisationen sicher bewegen können.

Dazu gehört auch, organisatorische Maßnahmen sauber zu verankern:

  • Vereinbarungen zum verantwortungsvollen Umgang mit Daten, gerade bei IT-Personal, das mit Tests arbeitet.
  • Datenschutzvereinbarungen für externe Dienstleister.
  • Einbindung der Datenschutzbeauftragten, insbesondere bei Löschfristen und Stilllegungskonzepten.

FAQ für EVUs und Stadtwerke

Was ist der Kernfehler bei Testsystemen aus DSGVO-Sicht?

Der häufigste Fehler ist die Übernahme personenbezogener Produktivdaten in Testsysteme, kombiniert mit zu weitreichenden Berechtigungen im Testbetrieb.

Warum reicht ein „realistisches Berechtigungskonzept“ im Test oft nicht aus?

Weil Teams im Test Dinge ausprobieren müssen, Fehler nachvollziehen und Datenstände prüfen. Dafür werden Rechte oft breiter vergeben als im Produktivbetrieb.

Was ist der wichtigste Erfolgsfaktor bei Pseudonymisierung?

Die Lösung muss zuverlässig in den Systemkopieprozess integriert sein und systemübergreifend konsistente Pseudonyme erzeugen, damit die Testdaten fachlich nutzbar bleiben.

Austauschformate bei CRP: Anwendertag, Anwenderrunden und Newsletter

CRP-Anwendertag 2026: 18.–19. März 2026 in Bodenheim bei Mainz

Der persönliche Austausch bleibt ein zentraler Baustein, wenn es um praxistaugliche Lösungen für EVUs mit eigenem Netz geht. Beim CRP-Anwendertag 2026 treffen sich Stadtwerke und Energieversorger zum Erfahrungsaustausch, zu Praxisberichten und zum Blick auf kommende Entwicklungen.

Mehr Informationen finden Sie in der Einladung:

https://crp.de/aktuelles/einladung-zum-crp-anwendertag-2026-das-event-fuer-innovative-energieversorgungsunternehmen

CRP-Anwenderrunden: Praxiswissen aus dem laufenden Betrieb

In den CRP-Anwenderrunden werden regelmäßig konkrete Themen aus der Anwendung diskutiert. Informationen und Einstieg:

https://crp.de/aktuelles/jeden-freitag-anwenderrunde-zu-felix-online-30-minuten

Newsletter: Updates zu Praxisbeiträgen, Terminen und Best Practices

Wenn Sie regelmäßig neue Praxisbeiträge, Termine und Erfahrungsberichte erhalten möchten, können Sie sich hier zum Newsletter anmelden:

https://crp.de/newsletter

‹ zurück

Schreiben Sie uns
info@crp.de
Rufen Sie uns an
+49 (0)6135 92620