Kundenvertrauen schaffen und Bussgelder vermeiden

Wer die Loyalität seiner Kunden nicht aufs Spiel setzen und Bussgelder vermeiden will, muss ihre Informationen umfassend und ihrem Wert entsprechend verwalten. Eine effiziente Datenmanagementstrategie sollte sieben Kernfunktionen umfassen:

1. Lokalisieren: Zunächst muss das Unternehmen einen Überblick darüber gewinnen, wo welche Daten überhaupt gespeichert werden – sie benötigen sozusagen eine Datenlandkarte. Dazu verschafft sich der IT-Verantwortliche einen umfassenden Überblick über alle Ressourcen, auf denen Firmendaten und Applikationen abgelegt sind. Dazu zählen lokale Ressourcen genauso wie alle privaten und öffentlichen Clouds. In diesem Zusammenhang sollten Firmen aus Compliance-Gründen prüfen, ob das Rechenzentrum in der EU oder einem geeigneten Drittland beheimatet ist.
2. Bewerten: Der stärkste Ansatz, um den Wert von Daten einheitlich zu ermitteln, ist die automatische Klassifizierung der Informationen. Moderne Varianten dieser Technik nutzen mehrere Hundert technische Indikatoren, die eindeutige inhaltliche Merkmale in den Daten erkennen und sie entsprechend und vor allem fehlerfrei automatisch mit sogenannten Tags kategorisieren. Die Technik greift auf Algorithmenaus den Bereichen Machine Learning und Artificial Intelligence zu, um möglichst genaue Resultate zu liefern. Dank der Automatismen lassen sich zum Beispiel auch personenbezogene Daten als solche erkennen – eine essenzielle Voraussetzung, um diese in der Cloud zu finden und entsprechend besser schützen zu können.
3. Minimieren: Eines der Ziele der DSGVO ist es, zu regeln, dass Firmen insgesamt weniger personenbezogene Daten vorhalten und diese nur zweckgebunden speichern. Deshalb sollte jede Datei entsprechend ihres Wertes ein Verfallsdatum erhalten und nach einer gewissen Zeitspanne – abhängig vom Verwendungszweck – automatisch gelöscht werden. Als unwichtig deklarierte Daten eliminiert das System sofort und ohne Risiko. Das reduziert die Datenmenge und senkt die Storage-Kosten.
4. Schützen: Eigentlich selbstverständlich, aber wichtig – personenbezogene Daten sind besonders schützenswert. Unternehmen müssen Massnahmen ergreifen, um Angreifer von aussen und innen abzuwehren. Passiert doch etwas, muss das Datenleck innerhalb von 72 Stunden gemeldet werden.
5. Sichern: Sollten Daten verloren gehen, sind Unternehmen auf Sicherheitskopien angewiesen. Die dafür eingesetzten Backup-Technologien müssen alle Datenquellen und Speicherziele berücksichtigen, um Sicherheitskopien im Fall der Fälle parat zu haben.
6. Überwachen: Eine Software für ein umfassendes Datenmanagement, die die komplexe Speicherinfrastruktur ständig auf Unregelmässigkeiten überprüft, ist Gold wert. So kann ein Unternehmen erkennen, dass beispielsweise durch ein Datenleck Informationen verloren gegangen sind.
7. Suchen: Es ist wichtig, gezielt nach bestimmten Daten suchen zu können. Allein die DSGVO gibt EU-Bürgern das Recht, eine Übersicht über die gespeicherten Daten zu verlangen. Firmen müssen diese zeitnah liefern. Ein Prozess und Software, die gemeinsam Daten schnell auffinden und bei Bedarf löschen, sind hier essenziell.