Die Digitalisierung hat die Datenflut weiter verstärkt. Die Folge: Viele Unternehmen müssen an der Speicherung und Verwaltung ihrer Daten etwas verändern, möchten sie nicht den Überblick über die Menge der Informationen verlieren und Compliance-Anforderungen entsprechen. Denn Daten sind die entscheidende Grundlage für zentrale Geschäftsprozesse sowie die treibende Kraft, um Entscheidungen auf Führungsebene zu treffen. Doch genauso wichtig wie Daten für Unternehmen sind, genauso viel Vorsicht ist beim Umgang mit ihnen geboten.

Definieren Organisationen Aufbewahrungs- und Löschfristen in der Content-Software, minimieren sie das Risiko, Daten entweder versehentlich in den digitalen Papierkorb zu verschieben oder umgekehrt, sie zu einem bestimmten Zeitpunkt nicht zu löschen. Eine Aufbewahrungsfrist funktioniert hier wie ein elektronischer Riegel: Erst wenn er zurückgeschoben wird beziehungsweise die vom Nutzer eingestellte Deadline verstrichen ist, lassen sich die Informationen löschen. Unternehmen haben die Möglichkeit, die Content-Software zusätzlich so zu programmieren, dass es nicht möglich ist, Daten bis zu einem bestimmten Fälligkeitsdatum zu eliminieren. Erst ab dem festgelegten Zeitpunkt lassen sich die Informationen zur Löschung freigegeben und die Anwendung entfernt sie automatisch.

Damit ist gewährleistet, dass Unternehmen die Informationen nicht über ihren Verwendungszeitraum hinaus speichern. Muss man Daten löschen, bedeutet dies, dass auch sämtliche Kopien aus den IT-Systemen verschwinden müssen. Dabei spielt es keine Rolle, ob die Dubletten bewusst oder unbewusst von Mitarbeitern auf den Unternehmensrechnern oder in der Cloud gespeichert worden sind. Diese manuell zu identifizieren, kann für Unternehmen zeitraubend und darüber hinaus mehr als unsicher sein. Ist jedoch eine Content-Anwendung so programmiert, dass sie Daten entsprechend den Compliance-Richtlinien bearbeitet, können sich Unternehmen auch unter diesem Aspekt in Sicherheit wissen.

Sensible Daten im Griff

Wer Auskunft über seine persönlichen Daten haben möchte, muss sie auch bekommen – so schreibt es die DSGVO vor. Das Unterfangen, angefragte Informationen händisch zu suchen, ist von vornherein zum Scheitern verurteilt. Zu fehleranfällig und zeitraubend ist die Suche. Die logische Konsequenz: Unternehmen sind auf eine Content-Software mit einer einheitlichen Suchfunktion angewiesen. Je genauer Verantwortliche in den verteilten Datenspeichern suchen können – inklusive Unicode, Double-Byte-Unterstützung und in unterschiedlichen Sprachen – desto schneller bekommen sie die Ergebnisse.

Diese einheitliche Suchfunktion stellt einen einzigen und logischen Zugriff auf Inhalte im gesamten Unternehmen dar, die dem Nutzer oder einer Anwendung unkompliziert zur Verfügung gestellt werden. Mit der Suche nach Daten ist § 64 der DSGVO verbunden. Er thematisiert die sogenannte Eingabekontrolle und schreibt vor, dass bestimmte Daten nur von entsprechendem Personal – beispielsweise der Marketingabteilung oder der Geschäftsführung – bearbeitet werden dürfen. Auch dieser Vorschrift können Unternehmen mit einer Content-Lösung entsprechen: Denn es lässt sich ganz einfach festlegen, wer dazu befugt ist, bestimmte Informationen zu suchen und wer nicht.

Den Datenflusses nachvollziehbar machen

Data Lineage schafft ein Verständnis für die Beziehungen zwischen Datenelementen im gesamten Unternehmen: Woher kommen die Daten, welche Systeme verwenden sie und wann wurden sie in welcher Form verändert? Denn es gibt eine große Anzahl und Vielfalt an Datenquellen und -elementen sowie eine facettenreiche Verwendung der Daten in Anwendungen. Eine entsprechende Metadaten-Management-Lösung bedeutet eine enorme Erleichterung und sorgt dafür, dass sich alle rechtlichen Compliance-Anforderungen einhalten lassen. Schließlich können IT-Verantwortliche etwa Warnmeldungen für potenzielle Compliance-Verletzungen einrichten.

Die entsprechenden Datensätze listet eine solche Metadaten-Management-Lösung auf und stellt sie dem zuständigen Mitarbeiter zur Bearbeitung bereit. Die Anwendung liefert auch Reportings, die Auskunft darüber geben, welche Mitarbeiter für welche Informationen verantwortlich sind. Zusätzlich lässt sich ein Bericht mit einem Inventar oder einem Katalog geschützter Daten anlegen, der als Datenschutz-Beweisgrundlage dient und zeigt, wie die Daten innerhalb des Bestands abgelegt sind und man diese verwendet, um speziell der DSGVO zu entsprechen. Auch gibt es neben der DSGVO noch zahlreiche andere Compliance-Regelungen, die verlangen, dass das Unternehmen den Datenfluss lückenlos nachweisen kann und sichergestellt, dass Mitarbeiter die Daten nicht unabsichtlich modifiziert haben.

Eine Data-Intelligence-Lösung stellt vielfältige Auswertungsmöglichkeiten zur Verfügung, die sie über graphische Oberflächen oder Reports darstellt. So können Anwender oder ein Auditor einfach erkennen, wie die Zusammenhänge und Datenflüsse im Unternehmen aussehen. Im Falle des Datenschutzes kann Data Lineage alle Anwendungen verfolgen und aufspüren, die geschützte, personenbezogene Daten nutzen. Die letztliche Ausführung der Prozesse, die zum Löschen, Verändern oder Anonymisieren von Daten notwendig sind, lassen sich über die Content-Lösung realisieren. Damit kann man durch eine Richtlinienverwaltung Content archivieren, Abfragen durchführen, Aufzeichnungen verwalten und Daten löschen. Zusätzlich lassen sich Identitäten durch Maskierung in Dokumenten verbergen und so schützen. Der gemeinsame Einsatz der beiden Systeme ermöglicht also einen Rundumschutz für die personenbezogenen Daten und stellt damit die Erfüllung der DSGVO-Anforderungen sicher.

Thomas Vießmann ist Senior Sales Executive Solution Sales bei ASG Technologies ().