DSGVO: 5 Kernfunktionen einer effizienten Datenmanagement-Strategie
- 20.03.2019
- Sicherheit
Zwingend dazu gehöre neben den richtigen Software-Tools aber auch eine transparente Unternehmenskultur, die die Mitarbeiter befähigt, mit den Daten verantwortungsbewusst umzugehen.
Bald jährt sich die Datenschutz-Grundverordnung (DSGVO) zum ersten Mal. Genug Zeit für Unternehmen, die neuen Regelungen zur Verarbeitung personenbezogener Daten im Netz erfolgreich umzusetzen – könnte man meinen. Denn fast jede Woche lässt sich in den Tagesmedien nachlesen, dass viele Unternehmen die Prozesse noch immer nicht richtig im Griff haben und Anfragen von Konsumenten nach gespeicherten Daten nicht fristgerecht und zufriedenstellend beantwortet werden. Über Jahre haben Unternehmen den Wert ihrer Daten nicht richtig eingeschätzt.
Gleiches gilt für die Risiken, wenn Daten falsch gehandhabt oder gar verloren werden. Die neuen Datenschutzbestimmungen waren ein längst notwendiger Weckruf, nicht nur wegen drohender Bußgelder. Firmen müssen verstehen, dass sie ihre Reputation stark beschädigen, wenn sie verantwortungslos mit Daten von Verbrauchern umgehen. Wer die Loyalität seiner Kunden nicht aufs Spiel setzen will, muss seine Daten umfassend und ihrem Wert entsprechend verwalten.
5 Kernfunktionen
Eine effiziente Datenmanagement-Strategie sollte dabei fünf Kernfunktionen umfassen:
1) Lokalisieren: Unternehmen müssen einen Überblick darüber haben, wo die Daten überhaupt gelagert sind – sie brauchen sozusagen eine Datenlandkarte. Das gilt sowohl für lokal gespeicherte Daten als auch für Informationen in der Cloud. In diesem Zusammenhang sollten Firmen auch darauf achten, dass das Rechenzentrum in der EU oder einem geeigneten Drittland beheimatet ist.
2) Suchen: EU-Bürger haben das Recht, Einblicke in die über sie gespeicherten Daten zu verlangen und sie löschen zu lassen. Unternehmen müssen innerhalb eines Monats entsprechend handeln. Hier helfen Prozesse und Software-Lösungen, die Daten schnell auffinden und bei Bedarf löschen, berichtigen oder transferieren.
3) Minimieren: Eines der Ziele der DSGVO ist es zu regeln, dass Firmen insgesamt weniger personenbezogene Daten vorhalten und diese nur zweckgebunden speichern. Deshalb sollte jede Datei ein Verfallsdatum erhalten und nach einer gewissen Zeitspanne (abhängig vom Verwendungszweck) automatisch gelöscht werden.
4) Schützen: Unternehmen müssen in der Lage sein, personenbezogene Daten vor Angriffen von außen und innen abzuwehren. Passiert doch etwas, muss das Datenleck innerhalb von 72 Stunden gemeldet werden.
5) Überwachen: Dafür muss das Datenleck rechtzeitig erkannt werden. Im zweiten Schritt ist es wichtig, schnell und eindeutig zu klären, welche Daten betroffen waren. Dabei hilft eine Software, die die komplexe Speicherinfrastruktur ständig auf Unregelmäßigkeiten überprüft. Neben Software-Tools, die alle fünf Schritte abbilden, sollten Unternehmen eine Kultur pflegen, die die digitalen Kompetenzen und die Verantwortung der Mitarbeiter fördert. Nur wenn Technologie, Prozesse und Menschen gut aufeinander abgestimmt sind, können Unternehmen dank klugen Datenmanagements den strengen Richtlinien entsprechen und sich das Vertrauen ihrer Kunden langfristig sichern.