DrHitch - Fotolia

DSGVO / GDPR: Lösungen für Data Discovery und Transparenz

Compliance-Forderungen wie DSGVO / GDPR machen mehr Transparenz im Storage notwendig. Lösungen im Bereich Data Discovery helfen bei der Umsetzung.

Fast die Hälfte (48%) der deutschen Unternehmen sieht sich nicht gerüstet für die Datenschutz-Grundverordnung (DSGVO, General Data Protection Regulation, GDPR), die ab 25. Mai 2018 anzuwenden ist, so der Veritas 2017 GDPR Report.

Wie eine andere Veritas-Studie gezeigt hatte, haben die Unternehmen insbesondere Probleme damit, einen Überblick über ihre Datenhaltung zu erlangen. Diese Übersicht, diese Transparenz in der Datenhaltung ist Grundlage weiterer Maßnahmen, die zur Umsetzung der Compliance-Vorgaben aus der Datenschutz-Grundverordnung notwendig sind, darunter das Recht auf Vergessenwerden (also die Löschpflichten) und das Recht auf Datenübertragbarkeit (Datenmigration).

Was bei der Umsetzung der DSGVO / GDPR und insbesondere für die erforderliche Transparenz im Storage fehlt, sind offensichtlich die richtigen Werkzeuge. Den Organisationen fehlt laut Veritas-Umfrage die richtige Technologie, um Compliance-Regulierungen umzusetzen. Fast ein Drittel (32%) der Befragten gab an, dass ihr Unternehmen keine Technologie besitzt, mit der es Daten effektiv verwalten könnte. Zusätzlich befürchten 39 Prozent, dass ihr Unternehmen Daten nicht treffsicher identifizieren und in der IT-Landschaft lokalisieren kann. 42 Prozent der befragten Unternehmen weltweit gaben an, keinen Prozess zu haben, nach dem Daten klassifiziert werden.

Ist-Analyse der Daten als Basis der Storage-Compliance

Wenn es also um Tools für die Umsetzung der Datenschutz-Grundverordnung geht, sollten Unternehmen nicht nur und nicht einmal zuerst an Lösungen denken, die für die Verschlüsselung im Storage sorgen oder die die gespeicherten Daten sicher löschen können. Zuerst muss es darum gehen, dass es Lösungen gibt, die der Ist-Analyse dienen:

  • Wo wurden personenbezogene Daten gespeichert? Um welche Storage-Systeme geht es (darunter auch Cloud-Storage, mobile Speichersysteme)?
  • Wo liegen mögliche Kopien, wo gibt es Verweise auf diese Daten?
  • Welcher Art sind die personenbezogenen Daten (zum Beispiel Gesundheitsdaten)?
  • Welchen Schutzbedarf haben diese Daten?
  • Welche Maßnahmen für den Datenschutz sind erforderlich (wie Verschlüsselung oder aber auch Löschung)?

Tools für mehr Transparenz suchen

Einen umfassenden Überblick über die gespeicherten Daten vermissen Unternehmen insbesondere, wenn sie Outsourcing (wie Cloud Computing) betreiben. Laut einer Compuware-Umfrage glauben 92 Prozent der deutschen Teilnehmer, dass die Nutzung von Outsourcing-Unternehmen es erschwert, den Ort der Kundendaten nachzuverfolgen, bei Nutzung mobiler Technologien denken dies 69 Prozent. Zudem brauchen 36 Prozent der deutschen Unternehmen viel Zeit und erhebliche Ressourcen, um jemandem alle seine persönlichen Daten zu zeigen, die in den Systemen gespeichert sind. 76 Prozent der deutschen Unternehmen sagen, dass die Komplexität moderner IT-Services dazu führt, dass sie nicht immer wissen, wo sich ihre Kundendaten genau befinden.

Entsprechende Transparenz in der Datenhaltung können Lösungen bieten, die auf dem Markt zum Beispiel Enterprise Search genannt werden. Solche Lösungen arbeiten ähnlich wie Internetsuchmaschinen, dabei durchsuchen sie aber nicht das Internet, sondern die vom Anwenderunternehmen definierten Speicherbereiche im Netzwerk, auf Endgeräten und in der Cloud, immer vorausgesetzt, die Enterprise Search - Lösung erhält geeigneten Zugriff auf die Daten.

Eine weitere Kategorie von Lösungen, die unterstützen kann, wird Data Discovery genannt. Solche Tools spüren ganz gezielt bestimmte Daten und Datenkategorien auf, können also dabei helfen, die zu übertragenden Daten (Recht auf Datenübertragbarkeit) oder zu löschenden Daten (Recht auf Vergessenwerden) zu finden. Einige Beispiele für solche Data Discovery Lösungen sind:

Die Umsetzung der DSGVO / GDPR im Storage-Bereich beginnt somit mit Data Discovery. Viele Unternehmen werden erstaunt sein, was sie so alles entdecken werden. Wichtig ist es, nicht erst mit der Suche zu beginnen, wenn Daten vermisst werden. Vielmehr müssen die Daten so bald wie möglich gefunden und entsprechend geschützt werden.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

DSGVO / GDPR: Lösungen für die Migration von Storage

DSGVO / GDPR: Was Datenportabilität für Storage-Systeme bedeutet

EU-Datenschutzrichtlinie erfordert rasches Handeln bei Prozessen und Organisation

EU-Datenschutz: Cloud-Sicherheit und die GDPR – erste Schritte für die Compliance

Artikel wurde zuletzt im Mai 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close