DSGVO 2018 - Daten sammeln, aufbereiten und schützen

EU-Datenschutzgrundverordnung- Was tun?

| Autor / Redakteur: Otto Neuer / Ludger Schmitz

Am 25. Mai 2018 trit die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft.
Am 25. Mai 2018 trit die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. (Bild: Rainer Sturm / pixelio.de)

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt 25. Mai 2018 in Kraft. Sie wird auf Unternehmen mit großen IT-Abteilungen und Rechenzentren erhebliche Auswirkungen haben. Um der neuen Verordnung pünktlich gerecht werden zu können, helfen gezielte Vorbereitungsmaßnahmen.

Die DSGVO dient dazu, Datensicherheit in Europa einheitlich zu gewährleisten. Besonders Unternehmen, die mit personenbezogenen Daten arbeiten, sind von der neuen Verordnung betroffen. Ab 2018 müssen sie laut DSGVO dafür sorgen, dass Daten, die über die eigene Person erhoben werden, einfacher und schneller eingeholt werden können. Ziel ist es, dass Betroffene eindeutige und gut verständliche Informationen darüber bekommen können, was mit ihren Daten passiert.

Ein weiterer wichtiger Punkt der EU-Datenschutzgrundverordnung ist die “Pseudonymisierung“. Das bedeutet für Unternehmen, dass personenbezogene Daten von direkten Identifierungsmerkmalen getrennt werden müssen, sodass sie sich keiner Identität mehr zuordnen lassen. Zudem regelt die DSGVO das Thema Datenportabilität. So muss es künftig problemlos möglich sein, dass eine Person, die einen bestimmten Dienst nicht mehr länger nutzen möchte, ihre Daten zu einem neuen Dienstleister mitnehmen kann.

Die Herausforderungen für Unternehmen

Ab 2018 gilt also: Unternehmen müssen endlich Herr ihrer Datenflut werden. Zur Bewältigung dieser Aufgabe ist es wichtig, dass Datenmengen zunächst einheitlich aufbereitet werden, um sie anschließend geordnet verarbeitet zu können. Diese Umstellung wird einige Unternehmen viel Zeit kosten. Denn für viele IT-Abteilungen, die bereits jetzt durch die exponentiell wachsende Datenmenge und -geschwindigkeit unter enormem Stress stehen, ist es zunehmend schwierig, neue Anforderungen ohne Hilfe zu erfüllen. In der Praxis bedeutet das, dass in Unternehmen, in denen die IT-Abteilungen die alleinige Verantwortung für die Umsetzung der DSGVO haben, der Arbeitsdruck weiter wachsen und es in Arbeitsabläufen zu Engpässen und Verzögerungen kommen wird.

Um den durch die DSGVO entstehenden regulatorischen Herausforderungen langfristig gerecht zu werden und Abstriche in einem reibungslosen Arbeitsablauf vermeiden zu können, gilt es jetzt eine geeignete Lösung zu finden. Diese kann in der Verwendung einer nahtlosen Datenintegrations- und Collaborations-Plattform liegen.

Datenintegrations- und Collaborations-Plattform als Lösung

Da sich digitale und kundenorientierte Lösungen heutzutage sehr schnell weiterentwickeln, sind Unternehmen auf eine möglichst effiziente und flexible Nutzung der Daten, mit denen sie arbeiten, angewiesen, um auf dem Markt wettbewerbsfähig zu bleiben. Eine Aufgabe wird dabei auch der Schutz dieser Daten sein. Denn viele Unternehmen verarbeiten und nutzen Kundendaten mit vielen unterschiedlichen Anwendungen auf verschiedenen Plattformen – beispielsweise Cloud-Anwendungen, CRM-Systeme, Datenbanken und mobile Apps – steigt auch das Risiko, den Schutz der Daten nicht mehr vollständig garantieren zu können.

Für Unternehmen ist es deshalb umso wichtiger, alle Kundendaten gemeinsam und einheitlich auf nur einer einzigen Plattform aufzubereiten und zu verwalten. Dazu gehören neben der Datenverlaufskontrolle und Angleichung auch die Aufeinanderabstimmung, Veröffentlichung, Anonymisierung und der Schutz der Daten. Modernste Next-Generation-Integrationslösungen in den Bereichen Big-Data- und Cloud unterstützen Unternehmen heute dabei, den Datenzugriff zu optimieren und gleichzeitig die Datenqualität zu erhöhen. Dieser neu gewonnene Überblick ermöglicht es auch, datengestützte Entscheidungen besser zu treffen.

Gleichzeitig hat die Verwendung einer einheitlichen Plattform den Vorteil, dass es lediglich einen einzigen Kontrollpunkt für alle neuen Anforderungen der DSGVO gibt und Anwender nicht den Überblick über viele unterschiedliche Plattformen behalten müssen. So ist es einfacher, die Datenmassen zu verwalten, diese entsprechend zu nutzen und gleichzeitig auch zu schützen. Manche Lösungen bieten für Anwender zusätzlich eine Self-Service-Funktion für Datenaufbereitung bei der Umwandlung von Data Lakes in qualifizierte und bereinigte Daten, um den Governance-Aufgaben und Verantwortungen innerhalb der Unternehmen gerecht zu werden.

Mit geschützten Daten effizient arbeiten

Die neue DSGVO stellt Unternehmen und ihre Rechenzentren also vor keine leichte Aufgabe. Entscheiden sich Anwender für eine moderne Cloud- beziehungsweise Big Data-Integrationsplattform, um diese zu bewältigen, ist es sinnvoll darauf zu achten, welche zusätzlichen Funktionen sich in die Plattform integrieren lassen. Denn neben der effizienten und einfachen Datenaufbereitung muss auch der Datenschutz eine hohe Priorität haben.

So gibt es passende Lösungen für Datenanonymisierung und integrierte Datenmaskierung sowie -umwandlung, welche sich mit einer Datenintegrationsplattform verknüpfen lassen. Außerdem können Zusatzfunktionen zur Verfügung gestellt werden, mit denen die von der DSGVO vorgeschriebene Datenportabilität zum Beispiel durch Download-Tools ermöglicht wird. So können Kunden schneller und unkomplizierter Zugang zu ihren Daten bekommen und diese bei einem Wechsel des Dienstleisters mitnehmen.

Den Anfang machen

Um erkennen zu können, inwiefern Anwender an den vorhandenen IT-Assets arbeiten müssen, um die Anforderungen der neuen EU-Datenschutzgrundverordnung zu erfüllen, ist in einem ersten Schritt eine Bestandsausnahme wichtig. In deren Rahmen muss ein umfassender Überblick über die vorhandene IT entstehen. Sobald Klarheit darüber herrscht, an welchen Stellen Optimierungsbedarf besteht, geht es an die Suche nach einer passenden Lösung. Ziel dabei sollte es sein, Daten schnell aufbereiten und effizient nutzen zu können sowie den geforderten Schutz sicherzustellen.

* Otto Neuer ist Vice President EMEA bei der Talend Deutschland GmbH.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44560885 / RZ-Tools)