Sie sind hier: HomeDatacenter

EU-DSGVO: Weckruf für das Datenmanagement

Fortsetzung des Artikels von Teil 1.

Automatisierung als Ausweg

Es versteht sich von selbst, dass nur automatisierte Lösungen die Klassifizierung dieser Flut in kritische und unkritische Daten bewältigen können. Dazu muss jede einzelne Datei durchgearbeitet und auf ihren Inhalt hin untersucht werden. Mit Hilfe von bestimmten Kriterien sollte ein solches System erkennen, ob es sich um eine Forschungsarbeit, ein frei verfügbares Whitepaper oder ein Protokoll handelt, ob Excel-Dateien womöglich Adressen und andere persönliche Daten enthalten oder nicht. Weil jeder Mitarbeiter anders mit Excel, Word und seinem E-Mail-Programm umgeht und eigene Formulierungen und Strukturen verwendet, wird die Erfolgsrate eines klassischen, automatischen Systems dabei stark variieren. Wenn von 100.000 Dokumenten jedoch 10.000 oder sogar nur 1.000 von Hand nachkontrolliert werden müssen, ist der Einsatz einer solchen Lösung jedoch wenig sinnvoll.

Zum Glück hat es allerdings in den vergangenen Jahren auf den Gebieten der Künstlichen Intelligenz (KI) und des Machine Learnings (ML) bedeutende Fortschritte gegeben. Zusammen mit der erheblich gesteigerten Rechenleistung moderner Hardware führte diese Entwicklung dazu, dass heute Dokumente aller Art mit einer weitaus höheren Treffsicherheit durchsucht und klassifiziert werden können. So erkennt ein moderner Algorithmus durch KI und ML von selbst, dass die Einladungsliste zu einem längst vergangenen Event, die weiterhin auf einer Festplatte lagert, mit Blick auf DSGVO äußerst sensible Daten enthält. Dabei ist ein solches System in der Lage, Muster und individuelle Besonderheiten von personenbezogenen Daten selbständig zu erkennen und beispielsweise zu merken, dass sich das System der Passnummern oder der Aufbau von Aktenzeichen einer Behörde geändert hat.

Im nächsten Schritt setzt eine derartige Lösung automatisch Regeln um, wohin und auf welche Art und Weise die Daten weitergegeben werden. Dazu kann gehören, dass personenbezogene automatisch verschlüsselt werden, oder aber, dass bestimmte Informationen nur noch innerhalb der EU gespeichert und von den übrigen Servern gelöscht werden. Ein solcher Prozess sollte für jede einzelne Datei automatisch greifen, denn das Management von Daten muss ihren gesamten Lebenszyklus erfassen. Schließlich schreibt die DSGVO vor, dass personenbezogene Daten gelöscht werden müssen, sobald der Grund zur Erfassung nicht länger besteht. Moderne Automatisierungslösungen erfassen dabei nicht nur lokal gespeicherte Informationen, sondern auch Back-ups, E-Mail-Archive sowie Cloud-Dienste, egal ob es um Dropbox-Accounts, AWS-Speicher oder auf privaten und öffentlichen Cloud-Lösungen gespeicherte Daten geht.

Für Unternehmen ergeben sich über die DSGVO-Konformität hinaus weitere Vorteile. So lassen sich Daten, die erkennbar keinen Wert mehr haben, auf günstige, langsame Speicher verschieben oder risikofrei löschen. Wertvolle IT-Ressourcen werden freigeschaufelt, sei es der Speicher im eigenen Rechenzentrum oder Storage-Platz aus der Cloud. Im Idealfall geschehen all diese Prozesse, ohne dass ein manuelles Eingreifen nötig ist. So bekommt jeder Mitarbeiter automatisch nur die Ressourcen angezeigt, auf denen er die jeweiligen Informationen ablegen darf. Klare Richtlinien sorgen dann von selbst dafür, dass bestimmte Daten nur verschlüsselt auf bestimmten Servern landen. Durch eine solche Automatisierung werden Arbeitsaufwand und Risiko deutlich reduziert.

Die DSGVO als große Chance begreifen
Trotz einiger Schwächen, die mit einer Überarbeitung der DSGVO dringend beseitigt werden sollten, hat sie doch bei vielen Unternehmen einen wichtigen Prozess zur Verbesserung des Datenmanagements in Gang gesetzt. Mit Blick auf die Herausforderungen der Digitalisierung steht dieses Thema ohnehin ganz oben auf der Agenda vieler Unternehmen. Bei allen entsprechenden Plänen und Strategien geht es im Kern stets um die Vereinfachung und Beschleunigung durch Automatisierung. Dabei zeichnet sich immer deutlicher ab, dass nur dann Wert aus Daten generiert werden kann, wenn es gelingt, auch den Inhalt unstrukturierter Daten besser zu verstehen. Firmen, die das schaffen, können wesentlich schneller und klüger entscheiden als die Konkurrenz. In dieser Hinsicht ist die DSGVO eine gute Anleitung zur Sortierung und Analyse von Daten. Kluges Datenmanagement wird dabei Firmen nicht nur kurzfristig, sondern auf lange Sicht helfen, nicht nur jede aktuelle Verordnung einzuhalten, sondern auch Datenexplosionen in den Griff zu bekommen.

Mathias Wenig ist Senior Manager Technology Sales und Digital Transformation in DACH bei Veritas