Ordnung im Datendschungel
Konformität durch DSGVO
Seit zwei Jahren gelten die Richtlinien der EU-DSGVO. Sie hat den Umgang mit personenbezogenen Daten maßgeblich verändert und damit sowohl Herausforderungen als auch Chancen für die IT-Teams geschaffen. Auf Storage-Lösungen und das Datenmanagement hat es sich ebenso ausgewirkt. Auch zum Guten?
Im Zuge der Covid-19-Pandemie flammen die Diskussionen um die EU-Datenschutz-Grundverordnung (DSGVO) wieder auf. Insbesondere rund um die Einführung der von der Bundesregierung beauftragten Warn-App für Smartphones entstehen folgende Fragen: Welche persönlichen Daten werden auf welchen Servern gespeichert? Erfolgt die Datenauswertung zentral oder dezentral? Wie sicher ist die App? Werden meine Standortdaten nachverfolgt? Und wer hat auf die archivierten Daten Zugriff?
Zumindest einige dieser Fragen müssen sich seit Mai 2018 alle in der EU tätigen Unternehmen stellen, die personenbezogene Daten verarbeiten und speichern. Dabei sind nicht nur die Analyse- und Storage-Prozesse der eigenen Firma zu betrachten, sondern auch die sämtlicher Partner, Zulieferer und Dienstleister. Durch die DSGVO ist vor zwei Jahren klar geworden, dass Unternehmen viel zu wenig über die Daten wissen, die sie abspeichern und weiterverarbeiten.
Zwei Jahre nach Inkrafttreten der Verordnung sind die Fragen um den Datenschutz immer noch relevant. Die Strafen für Verstöße können in Millionenhöhe gehen und werden auch konsequent durchgesetzt. So sind allein im vergangenen Jahr 187 Bußgelder in Deutschland verhängt worden. Dabei stellt sich die Frage, worin nach wie vor die Herausforderungen in der Umsetzung der DSGVO für die Unternehmen liegen und ob sie denn auch Chancen offenbart hat. Ist die Datenspeicherung komplexer und aufwendiger geworden? Haben sich Storage-Lösungen verbessert und ist das Datenmanagement dadurch sogar effektiver?
Die große Chance: Mehr Transparenz
Einen großen Vorteil bietet die DSGVO zweifellos: Unternehmen haben dadurch deutlich mehr Einblick in ihren Umgang mit Daten. Sie sind sich bewusst, welche Daten in welchem Format an welchem Ablageort gespeichert sind, wie lange sie vorzuhalten sind, wer darauf Zugriff hat und wie sie im Falle eines Sicherheitsvorfalls reagieren. Damit hat sich die Compliance in den Unternehmen deutlich verbessert. Zusätzlich führte eine Überprüfung der Lösungen von Drittanbietern zu einer konsistenteren Integration von Managed Services dieser Provider.
Denkt man an Daten, denkt man an Sicherheit. Vor allem Daten, die einen Personenbezug haben, führen zu ernsten Sicherheitsbedenken. Die DSGVO hat beim Thema Datensicherheit Änderungen mit sich gebracht, die vorteilhaft sind. Natürlich lassen sich erfolgreiche Cyberangriffe nicht komplett vermeiden und Datenbanken werden weiterhin gehackt. Allerdings erfolgt die Erkennung und Reaktion dieser Vorfälle sowie deren Abwehr und Behebung meist deutlich schneller als vor der DSGVO, da Unternehmen besser über ihre Daten Bescheid wissen. Außerdem werden diese Vorfälle nun früher und transparenter veröffentlicht, um die Nutzer zu informieren sowie potenziell anhaltende Probleme mit Betrug und Identitätsdiebstahl zu vermeiden.
- Konformität durch DSGVO
- Das Problem: Mass Data Fragmentation
- Inmitten des Datendschungels
- Übergreifende Storage-Konzepte erforderlich
Lesen Sie mehr zum Thema
