tanaonte - stock.adobe.com
Data Governance, DSGVO und die Rolle der Stream-Verarbeitung
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) muss seit Mai 2018 umgesetzt werden. Wie wirkt sich die EU-DSGVO aber auf Event-Stream-Anwendungen aus?
Im Rückblick auf 2018 ist es fast unmöglich zu ignorieren, wie das Thema Data Governance, also der sorgfältige Umgang mit Daten, in jedem Unternehmensbereich an Bedeutung gewonnen hat.
Insbesondere die vollständige Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) war der Treiber, um Compliance-Pläne zu entwerfen und sicherzustellen, dass alle damit verbundenen Vorkehrungen vor Ablauf der Frist getroffen wurden.
Ungeachtet aller Bemühungen prognostizierte Gartner im vergangenen Jahr, dass bis Ende 2018 mehr als 50 Prozent der betroffenen Unternehmen die DSGVO-Anforderungen nicht vollständig erfüllen. Dies ist keine Überraschung: Für viele Unternehmen bedeutete die Erfüllung so strenger Standards, dass sie sich von herkömmlicher Technologie verabschieden mussten. Erforderlich wurde vielerorts ein Neudesign, eine Rekonfiguration der Technologielandschaft oder sogar der vollständige Austausch von Komponenten, die vormals als nicht relevant für den Datenschutz erachtet wurden.
End-to-End-Compliance verlangt, dass personenbezogene Daten kontinuierlich sorgfältig verwaltet werden, um sicherzustellen, dass Unternehmen stets konform zu Datenschutzgesetzen bleiben. Dies beinhaltet auch, sofort auf Anfragen von Einzelpersonen zu reagieren, die alle ihre Daten löschen lassen wollen und damit ihr Recht auf Vergessenwerden wahrnehmen. Daher ist es unerlässlich, personenbezogene Daten in Unternehmen genau zu erfassen und ihren Speicherort zu kartieren, um Transparenz über alle Verarbeitungsschritte zu gewährleisten, die an den Daten stattfinden.
Im Falle von Datenschutzverletzungen ist es ebenso wichtig, den Aufbewahrungsort personenbezogener Daten zu kennen, um schnell die wahrscheinliche Quelle zu identifizieren, entsprechend zu reagieren und die 72-Stunden-Meldepflicht einzuhalten.
„Angesichts drohender Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes ist die Suche nach einer geeigneten Technologie und der Aufbau einer ganzheitlichen Unternehmensdatenlösung eine überaus sinnvolle Investition.“
Robert Metzger, data Artisans
So entmutigend das Ausmaß der DSGVO auch klingen mag, viele dieser Problempunkte können durch eine Event-Stream-Processing-Architektur angegangen werden. Dahinter verbirgt sich ein verteiltes Echtzeit-Datenverarbeitungsparadigma, das als Reaktion auf die heutigen großvolumigen, schnelllebigen Daten skalierbar und reaktionsschnell ist.
Fast alle geschäftskritischen Daten werden heute als Ereignisströme erzeugt, von Sensormessungen und Aktienhandel über mobile Anwendungsinteraktionen bis hin zu Machine-Learning-Algorithmen. Die Möglichkeit, Daten sofort bei der Entstehung der Ereignisse zu analysieren und davon Erkenntnisse abzuleiten, stellt einen Wettbewerbsvorteil dar.
Darüber hinaus spart die Verarbeitung von Daten, die in Bewegung sind, Zeit und Ressourcen, um sich mehr auf die Implementierung von Geschäftslogik und weniger auf die Wartung komplexer technischer Infrastrukturen zu konzentrieren. Im Falle der DSGVO vereinfacht eine ereignisbasierte Überwachung Aufgaben wie Zugriffsbeschränkung oder Pseudonymisierung von Daten und sichert eine erste Stufe der Compliance, bevor personenbezogene Daten überhaupt an andere Transaktionssysteme oder permanente Speicher weitergeliefert werden.
Auch wenn die EU-DSGVO viele Unternehmen nach fast einem Jahr immer noch vor spezielle Herausforderungen stellt, ist es wichtig zu verstehen, dass Technologie die Ursache des Problems sein kann. Sie bietet mit Sicherheit aber auch die Lösung.
Als etabliertes Paradigma im Big-Data-Umfeld kann Stream Processing eine Vermittlungsfunktion ausüben. Vor dem Hintergrund der EU-DSGVO ist diese Technologie optimal geeignet, um sensible personenbezogene Daten in Echtzeit effektiv zu verwalten und die Datenerfassung in Unternehmen unter strengen Compliance-Anforderungen transparent zu gestalten.
Angesichts drohender Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes ist die Suche nach einer geeigneten Technologie und der Aufbau einer ganzheitlichen Unternehmensdatenlösung eine überaus sinnvolle Investition.
Über den Autor:
Robert Metzger ist Mitglied des Project Management Committee (PMC) von Apache Flink sowie Mitbegründer und Softwareentwickler bei der data Artisans GmbH.