Gesetzliche Vorschriften per Information Governance unter Kontrolle

Datenschutz in Unternehmen

Das stetige Datenwachstums und die immer umfassenderen Datenschutzbestimmungen stellen Unternehmen vor eine Herausforderung. Doch mit der richtigen Information-Governance-Strategie können sie die Datenregulierung in den Griff bekommen, um das Bundesdatenschutzgesetz (BDSG) einzuhalten.

Datenschutz, Bildquelle: Thinkstock/iStock

Das Thema Datenschutz sollte bei Unternehmen höchste Priorität haben.

Daten sind zum Schlüsselfaktor unserer Welt geworden. Viele Unternehmen haben jedoch Probleme, die Kriterien der Verwaltung wertvoller Informationen einzuhalten. Ein Grund ist das Datenwachstum in Verbindung mit immer umfassenderen Datenschutzrichtlinien. Das Volumen der Geschäftsdaten nimmt derzeit kontinuierlich um 56 Prozent jährlich zu. Und Tausende gesetzlicher Vorschriften beeinflussen die Geschäftsabläufe von Unternehmen – mittlerweile müssen multinationale Konzerne mehr als 100.000 gesetzliche Bestimmungen kennen und einhalten. Für weiteren Wirbel könnte eine von der Europäischen Kommission vorgeschlagene Verordnung sorgen: Sie sieht eine Vereinheitlichung und Harmonisierung der Datenschutzbestimmungen innerhalb der Europäischen Union (EU) vor. Information Governance als strategische Herangehensweise zur Datenhaltung wird folglich immer wichtiger.

Unter Information Governance versteht man die Art und Weise, wie Unternehmen ihre Daten kontrollieren und managen, damit sie gesetzlichen, umfeldbedingten und betrieblichen Anforderungen genügen. Die Relevanz dieser Thematik belegt eine IDC-Studie: Fehler und Probleme bei dokumentgesteuerten Geschäftsprozessen führten bei 75,9 Prozent der Unternehmen zu ernsthaften Geschäftsrisiken oder Konformitätsproblemen. Von den etwa drei Viertel der betroffenen Unternehmen haben 24,9 Prozent wichtige Kunden verloren, 17,3 Prozent mussten Zahlungen in Höhe von mindestens 50.000 US-Dollar leisten.

Die Marktanalysten von Gartner beschreiben Information Governance sinngemäß als „die Spezifizierung von Entscheidungsprozessen und ein Rahmenwerk von Verantwortlichkeiten zur Förderung wünschenswerter Verhaltensweisen bezüglich der Bewertung, Erstellung, Speicherung, Verwendung, Archivierung und Löschung von Informationen. Sie beinhaltet die Prozesse, Rollen, Standards und Kriterien, die eine effektive und effiziente Verwendung von Informationen bei der Verwirklichung von Unternehmenszielen gewährleisten.” Gemäß der Definition des IT-Anbieters Hitachi Data Systems ist Information Governance ein umfassendes Programm aus Kontrollen, Prozessen und Technologien. Mit ihnen können Unternehmen den Wert ihrer Daten maximieren und gleichzeitig damit verbundene Risiken und Kosten minimieren.

Analyse und Integration

Zu Beginn sollten Unternehmen untersuchen, welche Arten von Daten sie überhaupt besitzen: vor allem strukturierte, wie sind in Datenbanken liegen? Oder mehrheitlich unstrukturierte, etwa aus Office-Anwendungen oder Multimedia- und Logdateien oder externen Dateien? Die nächste Frage lautet: Welche sind wichtiger einzuschätzen? Zudem muss eruiert werden, wie diese Daten langfristig gesammelt, gespeichert, verwendet und verwaltet werden. Gleichzeitig gilt es, die Inhalte selbst zu überprüfen. Nur so können Unternehmen feststellen, welcher Informationsbestand vorhanden ist, wer die Informationen nutzt, ob sie aus regulatorischer Sicht relevant sind und wie sie gegenwärtig geschützt sind. Zusätzlich muss eine gründliche Auswertung Rollen und Verantwortlichkeiten für die Erstellung und der Verwaltung von Daten untersuchen. Auch der aktuelle Status der Gesetzeskonformität im gesamten Unternehmen muss thematisiert werden.

Nach dieser ersten Bestandsaufnahme gilt es, sämtliche Verantwortlichen einzubeziehen – nur so kann ein Information-Governance-Programm erfolgreich sein. Neben dem CIO sind das vor allem Information-Security- (ISM), Risk- (IRM) und Compliance-Manager (CM) sowie die Geschäftsführung. Sie müssen einige Kernfragen behandeln:

  • Welche Voraussetzungen bestehen für behördliche oder interne Verwaltung?
  • Welcher Datenbestand muss geheim gehalten werden, und welche
  • Verwendung erfordert die Einrichtung einer speziellen Datenverwaltungsrichtlinie?
  • Existieren aus kaufmännischer Sicht spezielle Anforderungen in Bezug auf Datenspeicherung?
  • Wo befinden sich die entsprechenden Datenbestände, und wie müssen sie im Hinblick auf entsprechende Datenschutzgesetzgebung geschützt werden?
  • Wie können Kosten in Verbindung mit Datenmanagement für Verwaltungszwecke kontrolliert werden?
  • Sollen alle Datenbestände in einer privaten Cloud oder in einem Rechenzentrum verwaltet werden?

Vom Status quo zu den Grundregeln

Oftmals wird auch die Einrichtung eines dedizierten Budgets erforderlich sein. Die weitgehende Automatisierung des Prozesses der Richtlinieneinführung kann jedoch entscheidend dazu beitragen, die Kosten zu senken – immerhin geht es hier um signifikante Datenvolumina. Zudem entsteht so systematisch die Möglichkeit, die zu verwaltenden Daten nutzbringend einzusetzen, Stichwort Big Data.

Sobald ein Unternehmen seinen Status quo ermittelt hat, folgt die Erstellung erster Grundregeln. Sie müssen die gesetzlichen und behördlichen Anforderungen, Industrienormen und Unternehmensrichtlinien berücksichtigen. Wichtige Punkte sind:

  • Terminpläne für die Datenspeicherungen
  • die Gruppierung von Altmaterial
  • die Identifizierung von Datenduplikaten
  • die Untersuchung, wie Metadaten gesetzliche Konformität und Datenverwaltung unterstützen können.

So kann man sicherstellen, dass Risiken von der ersten Erstellung elektronisch gespeicherter Daten bis hin zu ihrem späteren Verwendungszweck minimiert werden. Dieses Rahmenwerk bildet die Grundlage für alle Arbeitsabläufe innerhalb des Unternehmens. Mit dieser Grundlage sollte ein Unternehmen in der Lage sein, die Richtlinien bezüglich der Speicherung, Verwaltung und Verwendung aller Daten umzusetzen.

Die Befolgung gesetzlicher und behördlicher Vorschriften ist von zentraler Bedeutung für Unternehmen, insbesondere weil neben den Risiken auch potentielle Geldbußen drastisch ansteigen. Auch negative Auswirkungen auf den guten Ruf können langfristig Folgen nach sich ziehen, wie zahlreiche Beispiele gezeigt haben. Effektive Information Governance schafft hier Abhilfe. Zudem bringt sie weitere Vorteile, etwa die langfristige Informationssteuerung, ein zentralisiertes richtlinienorientiertes Datenmanagement und die Entfernung nicht nutzbarer oder unzugänglicher Datensilos. All dies ermöglicht es Unternehmen, Datenbestände für Innovationen, für die Steigerung der Kundenbindung und für das Aufspüren neuer Umsatzpotentiale zu nutzen.

Der Nutzen von Information Governance
Von effektiver Information Governance können Unternehmen in mehreren Kernbereichen profitieren: Daten aller Art können im Sinne einer effektiven Handhabung und elektronisch automatisierter Auffindung verwaltet, aufbewahrt, aufgefunden, analysiert und genutzt werden. Neue Informationen lassen sich so für Geschäftsvorteile nutzen. Die Geschäftseffizienz wird erhöht und die Nutzung von Ressourcen optimiert, während gleichzeitig die Datenbestandsinfrastruktur zukunftssicher gestaltet wird.

Bildquelle: Thinkstock/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok