Content-Lösungen voll im GriffEssenziell für Compliance-Konformität
8. Oktober 2018Die Herausforderung im Zusammenhang der Compliance-Konformität besteht bei Content-Lösungen darin, persönliche Daten über unterschiedliche Anwendungen und Datenspeicher hinweg zu lokalisieren und Schlüsse aus den Informationen zu ziehen, um mit ihnen Compliance-konform zu verfahren. Kurz: Betriebe benötigen Content-Lösungen. Mit ihnen sind Unternehmen in der Lage, Vorschriften zu erfüllen, die die Offenlegung erfasster Daten und ihrer Verarbeitung verlangen.
Volle Kontrolle
Es ist keine Seltenheit: Personenbezogene Daten sind in Unternehmen in verschiedenen Datensilos gespeichert oder in mehrfacher Ausführung an unterschiedlichen Orten abgelegt. Mitarbeiter können meist nicht aus dem Stegreif sagen, wo sich bestimmte Informationen aktuell genau befinden. Content-Lösungen helfen, Daten zentral zu verwalten ̶ in Echtzeit sowie zeit- und ortsunabhängig.
Denn die Anwendung redigiert persönliche und sensible Daten im Einklang mit definierten Richtlinien – und das automatisiert. Bei großen Unternehmen handelt es sich oft um Datenmengen im Petabytebereich. Um dennoch den Überblick zu behalten, ist ein ereignisorientiertes Records Management System nötig, das für eine Zusammenstellung der bearbeiteten Informationen sorgt. So können Mitarbeiter einfach und schnell herausfinden, wo gesuchte Daten gespeichert sind und auf das Material zugreifen. Eine zentrale Ansicht ermöglicht es Mitarbeitern nachzuverfolgen, wie Geschäftsinformationen erfasst, abgerufen, aktualisiert und verwendet werden.
Summa summarum: Unternehmen, die mit einer Content-Lösung den Lebenszyklus von personenbezogenen Daten verwalten, sind auf einem guten Weg, Compliance-konform zu sein. Sei es, um nachzuweisen, dass bestimmte Personen ausdrücklich der Erfassung und Verwendung ihrer persönlichen Daten zugestimmt haben oder um zu dokumentieren, dass nicht mehr benötigte Daten gelöscht wurden. Die Anwendung hilft Unternehmen, alle Bemühungen zur Einhaltung der Regelungen aufzuzeigen.
Keine Löschfristen versäumen
Definieren Unternehmen Aufbewahrungs- und Löschfristen, minimieren sie das Risiko, Daten entweder versehentlich in den digitalen Papierkorb zu verschieben oder umgekehrt, zu einem bestimmten Zeitpunkt nicht zu löschen. Eine Aufbewahrungsfrist funktioniert wie ein elektronischer Riegel: Erst wenn er zurückgeschoben wird, beziehungsweise die vom Nutzer eingestellte Deadline verstrichen ist, können die Informationen gelöscht werden.
Unternehmen haben die Möglichkeit, die Content-Software auch so zu programmieren, dass Daten bis zu einem bestimmten Fälligkeitsdatum nicht eliminiert werden können. Erst dann werden die Informationen zur Löschung freigegeben und die Anwendung entfernt die Informationen automatisch. So ist gewährleistet, dass Unternehmen keine Informationen über ihren Verwendungszeitraum hinaus speichern. Müssen bestimmte Daten gelöscht werden, bedeutet dies, dass auch sämtliche Kopien aus den IT-Systemen verschwinden müssen. Und dabei spielt es keine Rolle, ob die Dubletten bewusst oder unbewusst von Mitarbeitern auf den Unternehmensrechnern oder in der Cloud gespeichert worden sind.
Sämtliche Daten allerdings zusammenzusuchen, um sie zu vernichten, kann für Unternehmen zeitraubend sein. Ist allerdings die Content-Anwendung so programmiert, dass sie Daten entsprechend den Compliance-Richtlinien bearbeitet, sparen Unternehmen Zeit, Geld und Nerven.
Auskunft über sensible Daten
Wer Auskunft über seine persönlichen Daten haben möchte, muss sie auch bekommen – so schreibt es die Datenschutz-Grundverordnung (DSGVO) vor. Das Unterfangen, angefragte Informationen händisch zu suchen, ist von vornherein zum Scheitern verurteilt. Zu fehleranfällig und zeitraubend ist die Suche. Die logische Konsequenz: Unternehmen sind auf eine Content-Software mit einer einheitlichen Suchfunktion angewiesen.
Der Vorteil besteht darin, dass Mitarbeiter auf Inhalte in verteilten Datenspeichern zugreifen können. Je genauer Datenverantwortliche suchen können – inklusive Unicode, Double-Byte-Unterstützung und in unterschiedlichen Sprachen – desto schneller bekommen sie die Ergebnisse. Eine einheitliche Suchfunktion stellt einen einzigen und logischen Zugriff auf Inhalte im gesamten Unternehmen dar, die dem Nutzer oder einer Anwendung unkompliziert zur Verfügung gestellt werden. Mit der Suche nach Daten ist §64 der DSGVO verbunden. Er thematisiert die sogenannte Eingabekontrolle und schreibt vor, dass bestimmte Daten nur von entsprechendem Personal – beispielsweise der Marketingabteilung oder der Geschäftsführung ̶ bearbeitet werden dürfen. Dieser Vorschrift können Unternehmen mit einer Content-Lösung entsprechen. Denn es lässt sich ganz einfach festlegen, wer dazu befugt ist, bestimmte Informationen zu suchen und wer nicht.
Data Lineage schafft ein Verständnis für die Beziehungen zwischen Datenelementen im gesamten Unternehmen: Woher kommen die Daten, von welchen Systemen wurden sie genutzt und wann wurden sie in welcher Form verändert? Denn es gibt eine große Anzahl und Vielfalt an Datenquellen und -elementen sowie eine facettenreiche Verwendung der Daten in Anwendungen. Eine entsprechende Metadaten-Managementlösung bedeutet eine enorme Erleichterung und sorgt dafür, dass alle rechtlichen Compliance-Anforderungen eingehalten werden können. Denn es lassen sich beispielsweise Warnmeldungen für potenzielle Compliance-Verletzungen einrichten. Die entsprechenden Datensätze werden aufgelistet und dem zuständigen Mitarbeiter zur Bearbeitung bereitgestellt.
Die Anwendung liefert auch Reportings, die Auskunft darüber geben, welche Mitarbeiter für welche Informationen verantwortlich sind. Zusätzlich kann ein Bericht mit einem Inventar oder einem Katalog geschützter Daten angelegt werden, der als Datenschutz-Beweisgrundlage dient und zeigt, wie die Daten innerhalb des Bestands abgelegt und verwendet werden, um speziell der DSGVO zu entsprechen. Denn neben der DSGVO gibt es auch zahlreiche andere Compliance-Regelungen, die verlangen, dass der Datenfluss durch das Unternehmen lückenlos nachgewiesen werden kann und sichergestellt ist, dass Mitarbeiter die Daten nicht unabsichtlich modifiziert haben. Eine Data Intelligence Lösung stellt vielfältige Auswertungsmöglichkeiten zur Verfügung, die über graphische Oberflächen oder Reports dargestellt werden können.
So kann der Anwender oder ein Auditor einfach erkennen, wie die Zusammenhänge und Datenflüsse im Unternehmen aussehen. Im Falle des Datenschutzes kann Data Lineage alle Anwendungen verfolgen und aufspüren, die geschützte, personenbezogene Daten nutzen. Die letztliche Ausführung der Prozesse, die zum Löschen, Verändern oder Anonymisieren von Daten notwendig sind, lassen sich über die Content-Lösung realisieren. Damit kann durch eine Richtlinienverwaltung Content archiviert, Abfragen durchgeführt, Aufzeichnungen verwaltet und Daten gelöscht werden. Zusätzlich können Identitäten durch Maskierung in Dokumenten verborgen und so geschützt werden. Der gemeinsame Einsatz der beiden Systeme ermöglicht also einen Rundumschutz für die personenbezogenen Daten und stellt damit die Erfüllung der DSGVO-Anforderungen sicher. Fazit: Content-Lösungen sind nicht alles – aber ohne Content-Lösungen ist alles nichts.
Thomas Vießmann
ist Senior Sales Executive Solution Sales bei ASG Technologies
Hier geht es zu ASG Technologies