DSGVO: Künstliche Intelligenz zur Umsetzung im Storage

Viele Herausforderungen der DSGVO im Storage-Bereich lassen sich mit KI-basierten Tools angehen, darunter die Datenklassifizierung und Datenlöschung.

Viele Unternehmen stehen vor einem großen Problem, wenn es um die Umsetzung der Datenschutz-Grundverordnung (DSGVO/GDPR) geht: Sie müssen mehrere erweiterte und neue Anforderungen an ihre Datenspeicherung und an ihr Daten-Management erfüllen, gleichzeitig steigt die Menge an gespeicherten Daten ununterbrochen an.

Obwohl der Stichtag der Umsetzung der DSGVO/GDPR am 25. Mai 2018 nicht einmal mehr ein Jahr entfernt liegt, zeigen aktuelle Umfragen noch deutlichen Handlungsbedarf:

  • 86 Prozent der Befragten geben beispielsweise an, Kundendaten auf Anfrage schnell löschen zu können, aber lediglich etwas weniger als ein Drittel (32 Prozent) hat eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden. 36 Prozent der Unternehmen schätzen sich in Bezug auf diesen Aspekt als „sehr schlecht“, „schlecht“ oder „befriedigend“ ein (Studie von Citrix).
  • Von den deutschen Befragten waren sich nur 35 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als personenbezogenes Datum klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als personenbezogene Daten einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als personenbezogene Daten ein, 23 Prozent deren E-Mail-Adressen. Diese Ergebnisse deuten darauf hin, dass Unternehmen längst nicht so gut vorbereitet oder sicher sind, wie sie denken (Studie von Trend Micro).
  • 53 Prozent der IT-Abteilungen kennen nicht alle Speicherorte von relevanten, personenbezogenen Daten oder können nicht darauf zugreifen. Nur 14 Prozent der Befragten können die relevanten Daten auf Knopfdruck bereitstellen; ein Drittel kann aktuell keine Angaben machen, wie lange dies dauert und ob sie überhaupt in der Lage sind, personenbezogene Daten aus ihren Systemen zu filtern (Studie von Commvault).

Daten suchen und klassifizieren mit Künstlicher Intelligenz

Die Umsetzung der DSGVO scheint auch deshalb vielfach in Gefahr zu sein, weil es an entsprechenden IT-Fachkräften fehlt, die mehr Ordnung in das bestehende Daten-Chaos bringen könnten. Ein wesentlicher Ansatz, um dem Fachkräftemangel in der IT zu begegnen, besteht darin, intelligentere Tools einzusetzen, die verschiedene Aufgaben automatisiert erledigen können.

Damit die Regeln, nach denen die Tools arbeiten sollen, nicht langwierig erarbeitet und dann regelmäßig gepflegt werden müssen, sind solche Tools besonders interessant, die Maschinenlernen (ML) oder Künstliche Intelligenz (KI) nutzen. Dank ML oder KI können solche Tools in relativ kurzer Zeit personenbezogene Daten im Storage aufspüren und diese dann klassifizieren. Zudem können sie Datenkopien aufspüren, die oftmals gar nicht im Blick der Unternehmen sind, und Daten entsprechend der Klassifizierung für eine Datenlöschung vorschlagen, da die Aufbewahrungsfristen abgelaufen sind.

Verschiedene Tools, die bei der Datenklassifizierung und damit bei der Umsetzung der DSGVO im Bereich gespeicherter Daten helfen können, sind bereits auf dem Markt verfügbar. Beispiele sind Amazon Macie, Coupa AI Classification, Forcepoint DLP Discover, Neokami CyberVault und Veritas Data Insight.

Neue Storage-Abläufe lassen auch bereits so aufsetzen, dass die Daten gleich zu Beginn klassifiziert werden und nicht erst nachträglich: A2iA und Axis AI nutzen Künstliche Intelligenz zur Klassifizierung bei der digitalen Erfassung von Papierdokumenten. Mindbreeze analysiert eingehende digitale Dokumente und E-Mails, um diese zu klassifizieren, so dass sie entsprechend verteilt, gespeichert und archiviert werden können.

Umsetzung DSGVO: Mit KI alleine geht es nicht

Auch wenn KI-basierte Tools wichtige Unterstützung leisten können bei der Datensuche und Datenklassifizierung, sollte man sich keinen Illusionen hingeben. Künstliche Intelligenz alleine wird es nicht schaffen, die Umsetzung der DSGVO fristgerecht zu gewährleisten.

Hier sind natürlich auch die Mitarbeiterinnen und Mitarbeiter gefragt, die entsprechend geschult und unterwiesen werden müssen, worauf bei der Datenverarbeitung und Datenspeicherung zu achten ist. KI muss immer als Assistent der Nutzer verstanden werden, einen Automaten für die DSGVO gibt es nicht.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

EU-Datenschutzrichtlinie erfordert rasches Handeln bei Prozessen und Organisation

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close