carloscastilla - Fotolia
Data Governance muss komplette Datenverarbeitung umfassen
Data Governance ist besonders bei Big-Data-Projekten wichtig. Durch den verantwortungsvollen Umgang mit Daten lassen sich agile Entscheidungen herbeiführen.
In der Informationstechnologie stellt der Gesetzgeber besonders hohe Anforderungen an den Schutz persönlicher und betrieblicher Informationen – wie zuletzt in der EU-Datenschutz-Grundverordnung (EU-DSGVO).
Das gilt im besonderen Maß für die Verarbeitung von Massendaten. In vielen Big-Data-Projekten werden Konsumentenprofile aggregiert und miteinander so in Verbindung gebracht, dass Unternehmen einen Ausblick auf zukünftige Marktentwicklungen haben. Jedoch liegen die Rohdaten oft so vor, dass sie eine beachtliche Menge an personenbezogenen Informationen beinhalten. Big-Data-Systeme müssen dem ausreichend Rechnung tragen.
Voraussetzungen verändern sich
Dabei stellen sich IT-Verantwortlichen viele Herausforderungen entgegen. So entwickeln sich sogenannte Data Lakes rasch zu zentralen Repositorys, die sowohl Rohdaten als auch kuratierte unternehmensinterne und externe Informationen enthalten.
Da Storage-Technologien immer preiswerter und gleichzeitig leistungsfähiger sind, werden Daten oft länger als benötigt in der Datenbank vorgehalten. Damit können Unternehmen nicht nur mehr Informationen speichern, sondern auch für einen längeren Zeitraum.
Außerdem sind Systeme, die Daten in einen Data Lake einspeisen, einem ständigen Wandel unterworfen, da sie kontinuierlich weiterentwickelt werden. Hinzu kommt, dass immer mehr Anwender Zugriff auf die Daten nehmen, um sie zu analysieren. Dies gilt natürlich auch für öffentlich verfügbare Daten aus sozialen Medien.
Grundsätze der Datenverarbeitung
Welche grundsätzlichen Überlegungen ergeben sich nun daraus – insbesondere unter dem Aspekt des wachsenden Datenschutzes? Zunächst sollten personenbezogene Daten richtig identifiziert und klassifiziert werden. Im nächsten Schritt sollte die Herkunft und die Einbindung der Information in den Gesamtkontext vorgenommen werden. Schließlich sind aus diesen Daten die Informationen zu isolieren, die dem Geschäftszweck und der sicheren Analyse auch wirklich dienen. Überflüssige oder nicht zweckdienliche Daten sind zu löschen. Anschließend sollte der Zugriff zu den Daten für die Anwender organisiert werden.
Ferner muss die Frage nach der Auditierung der Daten beantwortet werden. Dieser Punkt ist besonders in Hinblick auf die gesetzlichen Bestimmungen wichtig. Er ermöglicht die Überwachung und Korrelation der Daten. Die Weiterverarbeitung der aus den personenbezogenen Daten gewonnenen Informationen sollte selbstverständlich anonymisiert passieren. Persönliche Daten haben ohnehin keinen Platz in einer Analyse, die viele einzelne Faktoren als Basis hat.
Schlussendlich sollte der Zugriff auf die Daten automatisiert und strukturiert erfolgen. Die Verweildauer beziehungsweise die Wiederherstellung bestimmter Datenmerkmale sollte vorab festgelegt sein. Diese organisatorischen Punkte sind für die Einhaltung der Governance essenziell.
Felder der Absicherung
Governance ist besonders bei Big-Data-Projekten wichtig, um Risiken effektiv zu managen. Durch verantwortungsvollen Umgang mit Datenbeständen können Unternehmen eine agile Entscheidungsfindung herbeiführen. Um diese auch rechtlich abzusichern, muss Data Governance alle Bereiche der Informationsverarbeitung umfassen, unter anderem die Datenquellen, die Informationen in den Data Lakes und die Pipeline, in der die Daten umgewandelt und verarbeitet werden.
„Es muss sichergestellt sein, dass Daten nicht nur während der Speicherung und Übertragung verschlüsselt sind, sondern auch, dass der Zugriff auf personenbezogene Daten stets möglich ist.“
Daniel Metzger, Hortonworks
Wichtig hierbei sind die technischen Bedingungen. So muss sichergestellt sein, dass Daten nicht nur während der Speicherung und Übertragung verschlüsselt sind, sondern auch, dass der Zugriff auf personenbezogene Daten stets möglich ist. Nicht zuletzt sollte ein System zur Datenverarbeitung und dem Daten-Management gewählt werden, das eine sichere Verarbeitung gewährleistet.
Die Einhaltung eines strengen Datenschutzes ist im eigenen Interesse jedes Unternehmens. Falls es zu unautorisierten oder illegalen Zugriffen auf die Daten kommt, müssen sowohl die entsprechenden Behörden als auch die Personen, deren Informationen betroffen sind, innerhalb kürzester Zeit benachrichtigt werden.
Reagiert ein Unternehmen nicht umgehend, also innerhalb 72 Stunden, und leistet den gesetzlichen Bestimmungen nicht Folge, kann es teuer werden. Die Datenschutz-Grundverordnung sieht empfindliche Strafen vor. Bis zu 20 Millionen Euro oder vier Prozent des Bruttojahresumsatzes – je nachdem, welcher Betrag höher ist – können maximal verhängt werden. Daher sollten IT-Verantwortliche rechtzeitig Wert auf eine stabile Umgebung legen.
Über den Autor:
Als Regional Vice President for Central, Eastern & Southern Europe ist Daniel Metzger bei Hortonworks für die Vertriebsteams, Partner und Kundenbeziehungen in der Region verantwortlich. Daniel Metzger ist ein erfahrener Vertriebsleiter, der in den letzten 20 Jahren in vielen strategischen nationalen und internationalen Projekten mitwirkte, unter anderem in vorherigen Stationen bei BMC und MRO.
Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!