Data Lineage und Datenschutz
Ein Eckpfeiler für die Einhaltung gesetzlicher Vorschriften
Regulatorische Vorschriften sind in Branchen wie dem Finanzdienstleistungssektor, dem Gesundheitswesen und bei Versicherungen nichts Neues. Aber keine Rechtsvorschrift hatte bisher eine solche Wirkung wie die Datenschutz-Grundverordnung (DSGVO) der EU aus dem Jahr 2018.
Der Artikel beantwortet unter anderem folgende Fragen:
- Inwiefern war die DSGVO Katalysator für neue weltweite Datenschutz-Vorschriften?
- Welche Wege durchlaufen Daten in der Datenlieferkette?
- Inwiefern kann die Komplexität von Daten die Einhaltung gesetzlicher Vorschriften erschweren?
- Wie kann mittels Data Lineage die Einhaltung gesetzlicher Vorschriften erleichtert werden?
- Was versteht man in dem Kontext unter Business und Technical Lineage?
Die DSGVO stellt die bisher stärksten Bemühungen der Regierungen dar, Datenschutz zu formalisieren, zu vereinheitlichen und zu stärken. In vielerlei Hinsicht war sie ein Katalysator für neue weltweite Vorschriften zum Thema Datenschutz und ähnlichen Themen. Sie hat aber auch viele Unternehmen dazu veranlasst, ihre internen Prozesse mit Fokus auf Datenschutz und Datensicherheit zu betrachten, um sicherzustellen, dass sie einer behördlichen Überprüfung standhalten.
Die DSGVO gilt für alle Unternehmen, die mit den Daten europäischer Bürgerinnen und Bürger umgehen, aber die Auswirkungen sind weltweit zu spüren:
- Kanada hat das Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) unter Berücksichtigung der DSGVO-Standards rasch aktualisiert.
- Kalifornien hat den Consumer Privacy Act of 2018 (AB375) verabschiedet.
- Die Europäische Zentralbank (EZB) wird nun eine gezielte Überprüfung interner Modelle (TRIM) durchführen, um zu beurteilen, ob die derzeit von den Finanzinstituten verwendeten Modelle den festgelegten Vorschriften entsprechen. Im bereits stark regulierten Bankensektor nimmt die EZB insbesondere die Anforderungen an die Eigenmittel der Banken ins Visier, das heißt den Mindestbetrag, den die Banken zur Absicherung gegen unvorhergesehene Verluste intern vorhalten müssen
Diese behördlichen Anforderungen und Bewertungen sind von entscheidender Bedeutung, um sicherzustellen, dass die internen organisatorischen Prozesse die Privatsphäre der Verbraucher und Bürger schützen. Allerdings bereiten sie vielen Unternehmen auch großes Kopfzerbrechen.
Aufrechterhaltung der Datenkonformität angesichts strenger Anforderungen
Daten durchlaufen ständig die Datenlieferkette. Sobald ein Teil der Daten erstellt oder aufgenommen wird, beginnt dieser Prozess. Währenddessen können sie von Menschen, Prozessen und Systemen manipuliert und umgewandelt werden. Auch der Weg, den ein Datenelement durch die Datenlieferkette nimmt, ist unvorhersehbar. Daten bewegen sich nicht nur von Punkt A nach Punkt B. Unternehmen haben große, komplexe Datenumgebungen. Eine einzelne Datentransaktion kann von Punkt A zu Punkt K, zurück zu Punkt G und dann zu Punkt V wandern. Während der Reise können sich das Format, die Funktion und die Qualität der Daten ändern. Unter Umständen werden Daten auf ihrer Reise sogar mehrfach umgewandelt.
Die Komplexität von Daten kann die Einhaltung gesetzlicher Vorschriften erschweren, egal ob es sich um regionale Vorschriften wie die DSGVO oder branchenspezifische Prozesse wie TRIM handelt. Deshalb ist es für Unternehmen von entscheidender Bedeutung, den Verlauf der Daten zu verfolgen, wenn sie verschiedene Systeme und Plattformen durchlaufen, um einen vollständigen Prüfpfad für den Lebenszyklus der Daten zu erstellen.
| Data Lineage beziehungsweise Datenherkunft bezeichnet in einem Data-Warehouse-System die Fragestellung, zu gegebenen aggregierten Datensätzen die ursprünglichen Datensätze zu bestimmen, aus denen sie entstanden sind. |
|---|
Verfolgung der Data Lineage
Die verschiedenen Sichtweisen auf die Data Lineage hängen von den Rollen und Zielen der Datenbenutzer ab. In der Regel müssen Unternehmen die geschäftliche und technische Abstammung im Rahmen eines umfassenden, unternehmensweiten Data-Governance-Programms verfolgen.
Business Lineage sorgt für Transparenz in der Datenpipeline, indem es die Herkunft der Daten und ihren Weg im Laufe der Zeit untersucht. Datenfehler werden bis zu ihren Quellen zurückverfolgt, sodass Geschäftsanwender ihre Daten verstehen und sich auf sie verlassen können, um verlässliche Erkenntnisse zu gewinnen. Auf dieser Ebene können Sie nachvollziehen, welche Anwendungen und Prozesse die Daten durchlaufen. Dies ist jedoch nur begrenzt anwendbar, wenn es um die Einhaltung gesetzlicher Vorschriften für Daten geht.
Technical Lineage hingegen ist entscheidend für die Regulierungspolitik. Diese enthält alle komplexen Details zu einem bestimmten Datensatz und dem physischen Ort, an dem sich diese Daten befinden. Dazu gehören Verfahren zur Datenspeicherung, die Art und Weise, wie Daten mit anderen Datensätzen kombiniert werden, und Datenumwandlungsprozesse. Technical Lineage ermöglicht es IT-Ressourcen, diese Details interaktiv zu erkunden und schnell in Datenglossaren zu suchen. Noch wichtiger ist, dass sie die Auswirkungen von Vorschriften auf verschiedene Datenumgebungen aufzeigt, indem sie angibt, wo sich personenbezogene oder geschützte Daten befinden und wie sich diese Daten im Laufe der Zeit verändert haben.
Wenn die Technical Lineage bekannt ist, können die Datenverwalter die Einhaltung von DSGVO und TRIM sicherstellen. Durch die Analyse der verschiedenen Schritte, die Daten in einer Umgebung durchlaufen, über Datenspeicher und andere technische Änderungen hinweg, können Datenverwalter die granularen Unternehmensdatenflüsse erfassen und die verschiedenen Sprünge, die Daten im Unternehmen machen, navigieren. So bleiben sensible Daten vertraulich und Banken können sicherstellen, dass die Fondsanforderungen erfüllt werden.
Lesen Sie mehr zum Thema
