München, Starnberg, 13. Mai 2016 - Informationsmanagement-Prozesse und Data Governance im Zusammenhang mit personenbezogenen Daten von EU-Bürgern...
Zum Hintergrund: Die GDPR - Verordnung (General Data Protection Regulation) wird am 25. Mai 2018 in Kraft treten, so dass Unternehmen noch etwa zwei Jahre Zeit bleibt, sich darauf vorzubereiten… GDPR als neue gesetzliche Richtlinie hebt den Datenschutz in die Welt von Cloud Computing und Big Data und will sicherstellen, dass dieser als fundamentales Grundrecht in ganz Europa einheitlich geregelt ist. Jedes Unternehmen, das Kundenbeziehungen in Europa unterhält und im Zuge dessen Käuferdaten sammelt, wird sich an dieses Gesetz halten müssen – auch Firmen, die ihren Sitz außerhalb Europas haben und ihre Daten außerhalb europäischer Grenzen verwalten. Die neue Richtlinie ermöglicht es den Datenschutzbehörden in Europa, bei schweren Verstößen Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro zu verhängen. Die mögliche Strafhöhe gibt dem Thema Datenschutz auf Management-Ebene mehr Gewicht, denn das Brechen mit den GDPR-Auflagen könnte teuer werden.
Veritas Technologies unterstützt Firmen nach eigenen Angaben mit hierfür optimierten Lösungen & Dienstleistungen: Enterprise Vault 12, Data Insight 5.1, Information Map und Diensleistungen wie dem Dark Data Assessment Service sollen Unternehmen einen besseren Einblick in ihre unstrukturierten Daten erlangen können. Ein leistungsstärkeres Informationsmanagement kann den betroffenen Unternehmen aber auch helfen, ihre Storage-Ressourcen effizienter zu nutzen und somit detailliertere Einblicke in die gespeicherten Daten zu gewinnen.
Kultur des Hortens von Daten schafft "Dark Data"
Die GDPR führt neue Grundsätze wie „das Recht auf Vergessen“ und Meldepflichten ein. So ist ein Unternehmen verpflichtet, unter Umständen persönliche Daten innerhalb einer Frist zu löschen, wenn ein Nutzer dies fordert. Auch müssen von einer Datenschutzverletzung betroffene Personen unverzüglich darüber informiert werden, wenn ihre persönliche Daten in falschen Hände gelangten und dies eine ernsthafte Bedrohung ihrer Rechte und Freiheiten darstellt.
Die Ergebnisse des Veritas Global Databerg Reports zeigen, dass 52 Prozent aller Informationen, die Firmen auf der ganzen Welt gespeichert haben, so genannte Dark Data sind, also Daten, deren Inhalt dem Besitzer unbekannt ist. Dieser Mangel an Transparenz macht es für Unternehmen schwierig, einfach und schnell die richtigen Daten zu finden.
Dateninhalte beleuchten: die meisten Unternehmen kennen somit bei mehr als der Hälfte ihrer gespeicherten Daten den genauen Inhalt nicht. Veritas empfiehlt deshalb, im ersten Schritt Kenntnisse zum Inhalte der Daten zu erlangen; dies gilt insbesondere in fragmentierten Umgebungen, in denen die Daten neben dem Firmennetz auch auf Cloud-Infrastrukturen abgelegt sind:
Unstrukturierte Daten einsehen – Die Cloud-Applikation Information Map hilft Unternehmen, eine Übersicht über ihre unstrukturierten Daten zu gewinnen. Sie extrahiert Metadaten aus Veritas NetBackup und stellt sie in ihrer grafischen Oberfläche in Segmenten dar, so dass Kunden auf einen Blick Bereiche mit wertvollen Daten, hohem Risiko oder redundanten Daten identifizieren können. NetBackup unterstützt Backup- und Recovery-Funktionen für die IT-Infrastruktur (virtuell, klassisches Client-Server- oder Cloud-Plattform).
Data Governance überwachen und durchsetzen – Unternehmen sollten nachvollziehen können, welcher Anwender auf persönlichen Daten im Firmennetz zugreifen kann und wer dafür autorisiert ist. In stark fragmentierten Speicherumgebungen bestehend aus Servern, cloudbasierten Services, Backup-Files von mobilen Geräten und Archiven ist das schwierig zu erreichen. Data Insight 5.1 von Veritas analysiert diese unstrukturierten Daten sowie den Zugriff darauf aus Anwenderperspektive, und zwar über unterschiedliche Speicherorte wie den Cloud Dienst Box hinweg. Mit ihren Analysen hilft die Software, Aufbewahrungsvorgaben transparent zu machen; Unternehmen sollen so laut Veritas das Zusammenspiel aus sensiblen Daten, Zugriffsrechten und Nutzern besser verstehen und steuern können.
Daten automatisch klassifizieren – Bei der GDPR ist es wichtig, zu wissen, wo persönliche Daten gespeichert sind. Das gilt insbesondere bei unstrukturierten Dateiformaten wie Excel-Tabellen, Präsentationen und Tabellenkalkulationen. Dies ist kritisch, um solche Daten angemessen zu schützen und auch der Aufforderung nachkommen zu können, persönliche Daten auf Wunsch zu löschen. Enterprise Vault 12 setzt ein automatisches Klassifizierungssystem ein, mit dem die Archivierungssoftware wichtige oder Compliance-relevante Informationen einfacher identifiziert. Sie bewertet damit automatisch den Inhalt aus E-Mails, Ordnern, SharePoint, Instant Messaging sowie anderen sozialen Kanälen. Kunden, die in ihren Archiven bereits Petabytes an Daten abgelegt haben, sollen laut Anbieter mit dem Klassifizierungssystem ihre Dateien neu bewerten und damit neue Bestimmungen wie die GDPR besser einhalten können.
Weitere Informationen zu GDPR und Veritas
Abb. 1: Bildquelle, Veritas Global Databerg Report, Infografik