Suchen

Datenmanagement Wie man eine IT-Strategie entwickelt, die Compliance einfach macht

| Autor / Redakteur: Olaf Dünnweller* / Dr. Jürgen Ehneß

Daten sind für Unternehmen sämtlicher Branchen ausschlaggebend. Entsprechend wichtig ist es, dass Organisationen geeignete Prozesse etablieren, um Compliance-Standards zu erfüllen. Allerdings haben viele Unternehmen noch Schwierigkeiten damit, derartigen Datenmanagementrichtlinien nachzukommen. Der Grund: Man muss Daten erst einmal verstehen, um sie managen zu können.

Firmen zum Thema

Um gesetzliche Vorgaben wie die DSGVO einhalten zu können, bedarf es einer entsprechenden Datenmanagementstrategie.
Um gesetzliche Vorgaben wie die DSGVO einhalten zu können, bedarf es einer entsprechenden Datenmanagementstrategie.
(Bild: gemeinfrei / Pixabay )

Vor dem Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 gaben nur elf Prozent der Teilnehmer einer von Commvault durchgeführten Umfrage an, zu wissen, welche personenbezogenen Daten innerhalb ihrer Organisation gespeichert oder verarbeitet würden. In einer darauffolgenden Umfrage äußerten 64 Prozent der Befragten sich dahingehend, dass nicht die Technologie, sondern die Prozesse die eigentliche Herausforderung darstellten, um richtlinienkonform zu sein. Das bedeutet, dass die Problemzone der Unternehmen der Kopf ist: eine neue Datenmanagementstrategie. Um die Initiative ergreifen und Lösungen erarbeiten zu können, sollte man sich auf folgende Gebiete fokussieren.

Back to basics

Der Anfang jeder erfolgreichen Datenmanagementstrategie ist es, überhaupt zu erkennen, wie Daten im Unternehmen genutzt werden. Dies spannt sich von deren Entstehen bis zu deren Löschen, vom äußersten Rand der Netzwerke bis hin zum Datencenter. Es sind also folgende Fragen zu klären: Müssen Daten gespeichert werden? Wenn ja: wie lange? Wenn nicht: Was passiert mit ihnen? Wo sollten sie gelagert werden?

Anschließend gilt es, die Aufmerksamkeit auf den Datenspeicher zu lenken. Datenverfügbarkeit und -management müssen unter gleichzeitiger Einhaltung der gesetzlichen Vorgaben gewährleistet werden. Die Vorgaben dienen auch als Richtschnur bei der Entwicklung entsprechender Prozesse, um wichtige Daten zu identifizieren und sie möglichst effizient und kostengünstig zu managen. Dies belegt erneut, wie essenziell es ist, mehr über die eigenen Daten zu wissen.

Jede Datenmanagementplattform muss die Compliance-Strategie sinnvoll unterstützen. Anbieter von Datenmanagement- und Datenspeicherdiensten können Organisationen dabei unterstützen. Dies hilft nicht nur bei der Einhaltung von Vorschriften, sondern hilft Unternehmen auch dabei, durch Analysen und Informationen mehr Wert aus ihren Daten zu schöpfen.

Datenqualität als Priorität

Unternehmen erzeugen, speichern und verarbeiten ein riesiges Datenvolumen. Gutes Datenmanagement reduziert das Rauschen, das von vielen Daten ausgeht, erleichtert, lediglich die relevanten Daten zu analysieren, und trägt so zu einer fundierteren Entscheidungsfähigkeit des Unternehmens bei. Wer seine Daten kennt, ist gegenüber Marktteilnehmern, die nur blind Daten sammeln, deutlich im Vorteil. Es ist entscheidend, dass man weder vergisst, welchen Wert Big Data haben kann, noch wie komplex und zeitaufwändig es ist, große Volumen unstrukturierter Daten zu unterhalten und zu managen. Unzureichende Kenntnis über die Daten und fehlender Datenschutz stellen ein kaum einzuschätzendes Risiko dar.

Ein weiterer Ansatz, der Datenmanagement auf hohem Niveau ermöglicht, ist DataOps, eine automatisierte und prozessorientierte Methode, die darauf abzielt, die Qualität von Datenanalysen durch schnellere und besser verständliche Analytik zu verbessern. So kann noch mehr Wert aus den Daten geschöpft werden. Allerdings ist hierfür korrektes Datenmanagement als Basis unerlässlich: Die Datenqualität muss konstant auf höchstem Niveau gehalten werden.

Dark Data – Unternehmensdaten, die nicht kategorisiert oder gar unbekannt sind – stellen eine zusätzliche Herausforderung für das Aufrechterhalten der Datenqualität dar. Man kann und sollte sie als Feind der Datenintelligenz sehen. Denn wenn ein Unternehmen nicht weiß, welche Daten es besitzt oder was sie für die Organisation bedeuten, sind die Daten nutzlos und zudem ein Risikofaktor, der dazu führen kann, dass gegen Richtlinien wie die DSGVO verstoßen wird.

Unternehmen, die eine zentralisierte Plattform für Datenmanagement nutzen, können sicherstellen, dass Daten korrekt erfasst und kategorisiert werden, und somit sämtliche Compliance-Standards erfüllen. Die effektivsten Lösungen können zusätzlich Daten analysieren und deren Wert für das Unternehmen bestimmen. Wenn Datenqualität zur Priorität wird, bedeutet das auch Kostenersparnis: Weniger Speicherplatz muss bezahlt und administriert werden, kostspielige Cloud-Ressourcen und überflüssige Datenanhäufung lassen sich vermeiden.

Auf dem neuesten Stand der Innovation

Compliance wird zu einer immer größeren Herausforderung, wenn die produzierten Datenmengen weiter anwachsen und die benötigte Technologie sich fortwährend verändert. Beispielsweise werden für den Schutz von Applikationen ohne Server-Zugehörigkeit „Application Programming Interfaces“ (APIs) spezieller Hersteller benötigt, unabhängig davon, wo die Daten lagern.

Edge-Computing zwingt IT-Verantwortliche ebenfalls, ihre Methoden anzupassen, weil die Datenerzeugung und -verarbeitung möglicherweise zum ersten Mal im Unternehmen am Rande der Netzwerke stattfindet.

Olaf Dünnweller, AVP Germany, Geschäftsführer Commvault Systems GmbH.
Olaf Dünnweller, AVP Germany, Geschäftsführer Commvault Systems GmbH.
(Bild: Commvault)

Sicherheit ist hier äußerst relevant: Geschwindigkeit und Volumen des Datenflusses DSGVO-konform zu managen, steigert die Komplexität des Datenmanagements. Auch der Schutz von Daten in der Multi-Cloud ist eine Aufgabe für Fortgeschrittene: Obwohl hybride Umgebungen ihre Vorteile haben, ist das Sicherstellen von Datenschutz über eine zunehmend komplexe Infrastruktur hinweg maßgeblich davon abhängig, mit dem passenden Partner fürs Datenmanagement zu arbeiten.

Angesichts der Tatsache, dass Compliance in der heutigen Geschäftswelt einen so großen Teil der Datenverwaltung ausmacht, sollten Unternehmen einer effektiven und flexiblen Datenverwaltungsstrategie Vorrang einräumen, die es nicht nur schafft, Vorschriften einzuhalten, sondern dem Unternehmen zugleich einen Wettbewerbsvorteil verschafft.

*Der Autor: Olaf Dünnweller, AVP Germany, Geschäftsführer Commvault Systems GmbH

(ID:46667975)