Bei heise online steht, dass deutsche Unternehmen den Datenschutz vernachlässigen und Kundendaten unerlaubt für interne Anwendungstests einsetzen:

Der Befragung zufolge nutzen 64 % der Entscheidungsträger echte Kundendaten für Anwendungstests, was laut Bundesdatenschutzgesetz – Stichwort Zweckbindung – nicht erlaubt ist.

Das kann ich nicht ganz nachvollziehen. Es ist doch sehr einfach sich von den betreffenden Kunden das Einverständnis einzuholen seine Daten zum Testen nehmen zu dürfen (muss m.E. schriftlich sein, aber formlos genügt, darun muss eine Frist enthalten sein). In unserer Firma ist das ganz gängig. Die meisten Kunden sind damit einverstanden, etliche bieten es auch von sich aus an (nachdem ein Problem nur mit deren Datenkonstellation auftrat).
Allerdings können sie sich auch darauf verlassen, dass sie vertraulich behandelt werden… Um diese "Echtdaten" wird bei uns schon ein ganz schöner Wirbel veranstaltet: Sie dürfen nur in abgeschotteten Testnetzen installiert werden, die Rechner stehen in gesonderten Testräumen, Zutritt haben nur die eingetragenen Tester usw. 🙁