Das Geheimnis der Datenverwaltung unter der DSGVO

Das Geheimnis der Datenverwaltung unter der DSGVO

Da EU-Bürger und -Einwohner der Verwaltung und Verarbeitung ihrer Daten immer mehr Aufmerksamkeit schenken, gibt es kaum Zweifel daran, dass die Datenschutz-Grundverordnung (DSGVO) eine enorme Auswirkung auf die Erfassung, Verwaltung und Speicherung von Informationen in globalen Unternehmen hat.

Obwohl sie auf bestehenden Datenschutzgesetzen basiert, ändert die DSGVO die Spielregeln für Unternehmen grundlegend, da sie mehr Pflichten für sie bedeutet, wenn es um die aktive Verwaltung und den Schutz personenbezogener Daten geht.

Ein Beispiel: Eine der wichtigsten Änderungen unter der DSGVO ist das „Recht auf Vergessenwerden“. Damit kann von Unternehmen verlangt werden, alle Informationen über einen Kunden auf Anfrage zu entfernen und diese Verpflichtung an seine eigenen Lieferanten weiterzugeben.

Darüber hinaus müssen Unternehmen, die gegen den Datenschutz verstoßen haben, den Regulierungsstellen beweisen, dass sie aktive Maßnahmen ergriffen haben, um diese personenbezogenen Daten zu schützen.

Es gibt jedoch auch noch wirtschaftliche Faktoren für die Einhaltung der Vorschriften, die bislang keine Bedenken auslösen, so Dr. Michael McGrath, Chief Strategist im Bereich Informationsarchivierung und -entdeckung bei Micro Focus.

„Die Speicherung von Daten, die nicht benötigt werden, stellt für Unternehmen unnötige Kosten dar“, erklärt er.

Wie können Unternehmen also ihr Bewusstsein für die erfassten Daten schärfen und gewährleisten, dass Sie die entsprechenden Schutzmaßnahmen für die Zukunft ergreifen?

 Bewertung der personenbezogenen Daten

Vor dem Ablauf der Frist für die Konformität – der 25. Mai 2018 – ist es wichtig, dass Unternehmen die personenbezogenen Daten, die Sie erfassen und verarbeiten, bewerten. Der erste Schritt besteht darin, die Informationen zu identifizieren, die unter die DSGVO-Anforderungen fallen, und zu ermitteln, wo sich diese Daten in Ihrem gesamten Technologie-System befinden.

Greg Clark, weltweiter Direktor der Marktstrategien im Bereich Informationsverwaltung und Governance-Lösungen von Micro Focus, sagt, es gehe im Wesentlichen um die Verbesserung der internen Transparenz der erfassten Daten: „Sie können nicht schützen, was Sie nicht kennen. Eine Datenbestandsaufahme ist demnach der erste Schritt.“

Daher rät er zu folgender Herangehensweise: „Im Wesentlichen ist zunächst die Datenlandschaft zu verstehen; Problembereiche müssen erkannt und Projekte im Hinblick auf ihre Risiken priorisiert werden. Es ist wichtig, einen Fahrplan für die Datenauswertung zu haben: Daten bewerten und anschließend Maßnahmen ergreifen sowie Aktivitäten und Projekte zu planen.“

Aber Unternehmen sollten auch berücksichtigen, dass es zwei zu unterscheidende Arten von Datensätzen gibt: die strukturierten Daten, z. B. in Tabellen, und unstrukturierte Daten, die von überall kommen können: Aus E-Mails, Social-Media-Nachrichten etc.

Diese müssen vollständig auf potenziell sensible Daten, wie Telefonnummern, Postleitzahlen und Geburtsdatum, hin bewertet werden. Dies ist nicht immer eine leichte Aufgabe, insbesondere wenn es um die unstrukturierten Daten geht, wie Dr. McGrath betont.

Datenspeicherung

Darüber hinaus müssen Unternehmen auf ältere Daten achten, die einige regulierte Branchen wie das Gesundheitswesen für einen bestimmten Zeitraum aufbewahren müssen.  So oder so rät Dr. McGrath diesen Organisationen, eine Routine für die regelmäßige Beurteilung der sich in ihrem Besitz befindlichen Informationen zu entwickeln – oder sie müssen die Konsequenzen tragen.

„In Fällen, in denen Sie gezwungen sind, Daten beizubehalten, sollten Sie daran denken, sie zu löschen, wenn die Frist abgelaufen ist, oder Sie gehen ein rechtliches Risiko ein. Die Verordnung ist eindeutig: Sie müssen das Einverständnis der betroffenen Personen einholen und einen Grund für die Datenspeicherung haben.“

Zugleich legt die DSGVO fest, dass die personenbezogenen Daten, die Sie speichern, geschützt werden müssen. Eine Möglichkeit zur Sicherung von Informationen ist die Verwendung des Micro Focus Produkts SecureData, das Daten verschlüsselt, ohne ihr Format zu ändern.

Tatsächlich gewährleistet die Technologie von Micro Focus den Schutz dieser Daten und ermöglicht nur den Personen Zugriff darauf, die diesen wirklich benötigen, sagt Clark. Und dieser Prozess muss nicht komplex sein: Der Micro Focus Data Privacy Manager kombiniert zwei branchenführende Micro Focus Produkte im Bereich der Informationskontrolle und -sicherheit, Structured Data Manager und SecureData, um eine umfassende Lösung für den Datenschutz im Hinblick auf sensible strukturierte Daten bereitzustellen und zugleich die Einhaltung von Richtlinien und den Schutz von Daten während ihres gesamten Lebenszyklus zu gewährleisten.

Im Ergebnis senken Unternehmen ihr Risiko für Datenmissbrauch und reduzieren die Kosten für Compliance-Maßnahmen, während Anwendungen und Prozesse auf die Daten zugreifen können.

Erfahren Sie in den folgenden On-Demand-Webinaren mehr darüber, wie Sie Ihre Daten verwalten können:

Identifizieren: Bewertungen im Datenschutz und Informationsrisiken Wo befinden sich die Informationen und sensiblen personenbezogene Daten, die unter diese Vorschriften fallen könnten?

Maßnahmen ergreifen: Verschlüsselung Wie kann ich am besten sicherstellen, dass sensible Daten geschützt sind?

Datenhoheit Datenschutzverstoß

Teilen Sie uns in der Diskussion bei LinkedIn Ihre Meinung mit!

ABONNIEREN

Melden Sie sich an und erhalten Sie aktuelle Informationen zu DSGVO & Beyond