anonym.legal
Zurück zum BlogKI-Sicherheit

Code, Tests und Kundendaten: Wie Entwicklungsteams versehentlich Produktions-PII an KI-Coding-Assistenten senden

Unit-Test-Fixtures mit echten Kundenaufzeichnungen. Protokolldateien mit Produktionsdaten zur Fehlersuche. GitHub fand 2024 39 Millionen Geheimnisse, die geleakt wurden. Hier ist, was Entwickler KI-Tools aussetzen.

March 7, 20268 min Lesezeit
AI coding assistantproduction PIIdeveloper securityMCP ServerGitHub Copilot

Das PII-Problem in der Entwicklungsumgebung

Softwareentwicklungsteams gehören zu den häufigsten unbeabsichtigten PII-Exponierern — nicht durch Systemverletzungen, sondern durch die alltäglichen Arbeitsabläufe der Softwareentwicklung.

Das Problem: Personenbezogene Daten aus Produktionssystemen gelangen routinemäßig in Entwicklungsumgebungen und von dort in KI-Coding-Assistenten.

Die Sicherheitsforschung von GitHub 2025 ergab, dass 39 Millionen Geheimnisse — API-Schlüssel, Anmeldeinformationen und sensible Daten — 2024 in öffentlichen Repositories geleakt wurden. Ein erheblicher Teil stammte aus Testdaten und Debugging-Artefakten: Entwickler, die Produktionsdaten in Test-Fixtures, Beispieldateien oder Debugging-Protokolle kopierten und diese dann in die Versionskontrolle einpflegten.

KI-Coding-Assistenten verstärken dieses Risiko. Wenn ein Entwickler eine Unit-Test-Datei mit echten Kunden-E-Mail-Adressen mit GitHub Copilot, Cursor oder Claude zur Codeüberprüfung teilt, erhalten die Server des KI-Anbieters diese E-Mail-Adressen. Die betroffene Person, deren E-Mail in ein Test-Fixture kopiert wurde, hat keine Ahnung, dass ihre E-Mail-Adresse jetzt in der Trainingspipeline eines KI-Unternehmens ist.

Wie Produktions-PII in Entwicklungsumgebungen gelangt

Die Wege sind vorhersehbar:

Test-Fixture-Daten: Unit- und Integrationstests erfordern realistische Testdaten. Der schnellste Weg, um realistische Daten zu erhalten, besteht darin, einige Datensätze aus der Produktion zu kopieren. Der Entwickler hat vor, diese später durch synthetische Daten zu ersetzen. Später kommt selten. Die Produktions-E-Mail-Adressen, Namen und Konten-IDs bleiben durch Dutzende von Commits in den Test-Fixtures bestehen.

Protokollbasiertes Debugging: Ein Fehlerbericht aus der Produktion kann nicht reproduziert werden. Der Entwickler fordert einen Protokollauszug aus dem Produktionssystem an, um lokal zu reproduzieren. Der Protokollauszug enthält Kunden-E-Mail-Adressen, IP-Adressen und Sitzungs-IDs. Die Protokolldatei befindet sich im Projektstamm und wird in nachfolgenden Git-Commits einbezogen.

Datenbank-Migrationsskripte: Schema-Migrationen enthalten Beispieldaten für Nicht-Produktionsumgebungen. Der DBA kopiert einige Zeilen aus der Produktion als Beispiel. Das Migrationsskript — mit echten Kundendaten — wird in die Codebasis eingecheckt.

Dokumentation und README: Die Code-Dokumentation umfasst Nutzungshinweise mit "realistischen" Daten. "Realistisch" bedeutet, dass sie aus tatsächlichen Kundeninteraktionen kopiert wurden. Die README enthält echte Kundenbestell-IDs, Produktcodes, die mit bestimmten Konten verknüpft sind, und gelegentlich E-Mail-Adressen.

Konfigurationsdateien: Die Anwendungs-Konfiguration für Entwicklungsumgebungen umfasst Staging/Produktionsdatenbank-Anmeldeinformationen oder API-Schlüssel, die ebenfalls Zugriff auf Kundendaten gewähren. Diese Konfigurationsdateien werden mit für Entwickler zugänglichen Geheimnissen in die Versionskontrolle eingecheckt.

Was KI-Coding-Assistenten sehen

Wenn ein Entwickler einen KI-Coding-Assistenten mit Kontext aus seiner Codebasis verwendet:

Dateikontext: Der Assistent kann ganze Dateien erhalten — einschließlich Test-Fixture-Dateien mit echten Kundendaten, Protokollauszügen, die dem Projekt angehängt sind, oder Konfigurationsdateien mit Produktionsanmeldeinformationen.

Zwischenablage-Einfügen: Entwickler fügen Code-Snippets in KI-Chat-Schnittstellen ein, um um Überprüfung oder Debugging-Hilfe zu bitten. Das Snippet kann umgebenden Kontext mit Kundendaten enthalten.

IDE-Integration: Cursor und GitHub Copilot integrieren sich in die IDE und können lokale Dateien für den Kontext indizieren. Dateien im Projektverzeichnis, die Produktionsdaten enthalten, werden Teil des Indizierungskontexts.

Fehlermeldungen: Beim Debuggen von Produktionsfehlern fügen Entwickler Fehlermeldungen und Stack-Traces in KI-Assistenten ein. Stack-Traces können kundenbezogene Identifikatoren aus dem Fehlerkontext enthalten.

Jeder dieser Wege überträgt personenbezogene Daten an die API des KI-Anbieters, was Auswirkungen auf die Einhaltung der DSGVO und HIPAA hat.

DSGVO- und HIPAA-Auswirkungen für Entwicklungsteams

DSGVO Artikel 28 (Auftragsverarbeiter): Wenn personenbezogene Daten an einen KI-Coding-Assistenten-Anbieter übertragen werden, wird dieser Anbieter gemäß DSGVO zum Auftragsverarbeiter. Eine Auftragsverarbeitungsvereinbarung ist erforderlich. Die meisten Anbieter von KI-Coding-Assistenten haben DPAs verfügbar — aber Entwickler, die KI-Tools außerhalb des formalen Beschaffungsprozesses der Organisation verwenden, haben möglicherweise die DPA nicht eingerichtet.

DSGVO Artikel 6 (Rechtsgrundlage): Die Verarbeitung personenbezogener Daten für Softwareentwicklungstests erfordert eine Rechtsgrundlage. "Berechtigtes Interesse" kann gelten, erfordert jedoch einen Abwägungstest. Die Verwendung echter Kundendaten für Entwicklungstests, wenn synthetische Daten denselben Zweck erfüllen würden, besteht den Abwägungstest nicht (weniger datenschutzverletzende Alternativen sind vorhanden).

HIPAA (Business Associate Agreement): Entwickler im Gesundheitswesen, die KI-Coding-Assistenten zur Überprüfung von Code verwenden, der PHI verarbeitet, müssen eine Business Associate Agreement mit dem KI-Anbieter haben. OpenAI, Anthropic und GitHub Copilot bieten alle BAAs für Unternehmenskunden an, aber die Nutzung durch einzelne Entwickler außerhalb der Unternehmensvereinbarung ist möglicherweise nicht abgedeckt.

Datenminimierung: Echte Kundendaten in Test-Fixtures verletzen das Minimierungsprinzip — synthetische Daten würden den Testzweck ohne die Datenschutzkosten erfüllen.

Praktische Maßnahmen für Entwicklungsteams

Sofortige Maßnahmen:

  1. Aktuelle Test-Fixtures auf echte Daten überprüfen — nach E-Mail-Mustern, SSN-Mustern, Telefonnummernmustern suchen
  2. Produktionsprotokolldateien in Projektverzeichnissen überprüfen — Dateien mit Kundenidentifikatoren identifizieren
  3. .gitignore konfigurieren, um Protokolldateien und umgebungsspezifische Datendateien auszuschließen
  4. Produktionsdaten in Test-Fixtures durch synthetische Datengeneratoren (Faker, Mimesis) ersetzen

Pre-AI-Assistent-Workflow:

  • Vor dem Teilen einer Code-Datei mit einem KI-Assistenten: PII-Erkennung auf der Datei ausführen
  • Für IDE-integrierte KI (Cursor): den Assistenten so konfigurieren, dass Testdatenverzeichnisse vom Indizieren ausgeschlossen werden
  • Für chatbasierte KI: den eingefügten Code vor der Einreichung auf PII überprüfen

MCP-Server-Integration für Entwickler-Workflows: Die anonym.legal MCP-Server-Integration verbindet die PII-Erkennung direkt in Claude Desktop und Cursor. Entwickler können eine Datei über den MCP-Server verarbeiten, bevor sie sie mit dem KI-Assistenten teilen:

  1. Datei im Editor öffnen
  2. MCP-Server-Anruf: PII im Dateiinhalts erkennen
  3. Erfasste Entitäten überprüfen
  4. Entitäten vor Ort anonymisieren
  5. Anonymisierte Version mit KI-Assistenten teilen

Dieser Workflow fügt weniger als 30 Sekunden pro Datei hinzu und beseitigt die manuelle kognitive Belastung "nach PII suchen".

Generierung synthetischer Daten: Die nachhaltige Lösung für Test-Fixtures: niemals echte Daten verwenden. Bibliotheken zur Generierung synthetischer Daten erzeugen realistisch aussehende Daten ohne echte Personen. Bibliotheken wie Faker (Python/Node.js), Factory Boy (Python) und Bogus (.NET) erzeugen kontextuell geeignete Testdaten für jedes Schema.

Anwendungsfall: SaaS-Engineering-Team entdeckt Produktions-PII

Ein SaaS-Engineering-Team, das Cursor (KI-IDE) für die Entwicklung verwendet, entdeckte während eines DSGVO-Audits Produktionskunden-E-Mail-Adressen in Unit-Test-Fixtures. Die Test-Fixtures waren 18 Monate zuvor erstellt worden, als ein Entwickler 50 Kundenaufzeichnungen aus der Produktion kopierte, um realistische Integrationstests zu schreiben. Die Datensätze waren in die Versionskontrolle eingecheckt und von Cursor indiziert worden.

In 18 Monaten wurden die Test-Fixture-Dateien von Cursor etwa 11.000 Mal in 8 Entwickler-IDE-Sitzungen angesehen — jede Sitzung übertrug potenziell den Inhalt des Fixtures an die Cursor-API.

Behebung:

  1. Alle 50 echten Kundenaufzeichnungen durch von Faker generierte synthetische Daten ersetzt
  2. .gitignore konfiguriert, um Protokolldateien von der Versionskontrolle auszuschließen
  3. MCP-Server-Integration in Cursor für bedarfsgerechte PII-Erkennung vor dem Teilen von Code-Snippets implementiert
  4. Norm des Engineering-Teams festgelegt: keine Produktionsdaten in Dateien, die in die Versionskontrolle eingecheckt werden

Die MCP-Server-Integration war die entscheidende Workflow-Änderung: Entwickler führen jetzt PII-Erkennung auf Dateien durch, bevor Cursor-Sitzungen mit kundenbezogenem Code stattfinden. Null manueller Aufwand über den MCP-Server-Anruf hinaus.

Quellen:

Verwandte Artikel

KI-Sicherheit

The Internal Wiki PII Problem: Why Your Confluence and Notion Pages Are Full of Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your internal knowledge base.

KI-Sicherheit

The Screenshot PII Problem: How Customer Data Leaks into Your Internal Tools Every Day

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool. Here's how image PII detection addresses it.

KI-Sicherheit

The Paste-and-Forget Problem: Why Automatic PII Highlighting Works When Compliance Training Fails

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance dependency on memory.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen