»GDPR ist die bedeutendste Gesetzinitiative beim Datenschutz in den vergangenen zwanzig Jahren« (Bild: Veritas Technologies)Den europäischen Unternehmen steht in Sachen Datenschutz Großes bevor: die »General Data Protection Regulation« oder kurz GDPR, hierzulande eher bekannt als »EU-Datenschutz-Grundverordnung« (EU-DSGVO). Sie hievt die Regeln für den Umgang mit personenbezogenen Daten auf ein EU-einheitliches Niveau und wartet mit grundlegenden – und teils gravierenden – Veränderungen auf. Die Regelungen sind seit April offiziell in Kraft. Das Softwareunternehmen Veritas Technologies betont, dass man Firmen mit Lösungen und Dienstleistungen dabei unterstützt, sich auf die neuen Regelungen vorzubereiten.

Mit Lösungen wie »Enterprise Vault 12«, »Data Insight 5.1«, »Information Map« und Diensten wie dem »Dark Data Assessment Service« sollen Unternehmen einen wichtigen Einblick in ihre unstrukturierten Daten gewinnen. Damit seien sie besser in der Lage, die neuen GDPR-Richtlinien und bereits bestehende Vorschriften einzuhalten.

Die EU-Richtlinien katapultiert den Datenschutz in die Zeit von Cloud-Computing und Big Data und will sicherstellen, dass der Datenschutz als fundamentales Grundrecht in ganz Europa einheitlich geregelt ist. Jedes Unternehmen, das Kundenbeziehungen in Europa unterhält und im Zuge dessen Käuferdaten sammelt, wird sich an dieses Gesetz halten müssen – auch Firmen, die ihren Sitz außerhalb Europas haben und ihre Daten außerhalb europäischer Grenzen verwalten.

Anzeige

Drastische Bußgelder bei Verstößen gegen Auflagen der EU-Datenschutz-Grundverordnung

Drastisch: Es können Strafen bis zu vier Prozent des weltweiten Umsatzes eines Unternehmens erhoben werden (Quelle: EU Datenschutz-Grundverordnung)Die neue Richtlinie ermöglicht es den Datenschutzbehörden in Europa, bei schweren Verstößen Bußgelder in Höhe von bis zu vier Prozent des weltweiten Umsatzes oder 20 Millionen Euro zu verhängen. Die mögliche Strafhöhe gibt dem Thema Datenschutz auf Management-Ebene mehr Gewicht, denn das Brechen mit den GDPR-Auflagen könnte teuer werden.

»GDPR ist die bedeutendste Gesetzinitiative beim Datenschutz in den vergangenen zwanzig Jahren. Bürger und Firmen werden von klaren Regeln profitieren, die für einen starken Schutz im digitalen Zeitalter entwickelt wurden«, erklärt Matthew Ellard, Senior Vice President, EMEA bei Veritas Technologies. »Jede Firma, die mit personenbezogenen Daten von in der EU ansässigen Personen arbeitet, ist verpflichtet, ihre Informationsmanagement-Prozesse eingehend zu überprüfen. Veritas unterstützt Unternehmen dabei, die Kontrolle über ihre Daten zu behalten und Einblick in diese zu gewinnen, so dass sie die GDPR-Vorgaben einhalten können.«

Die Verordnung wird am 25. Mai 2018 in Kraft treten, so dass Unternehmen noch zwei Jahre Zeit haben, sich auf GDPR vorzubereiten. Unternehmen, die diese Aufgabe bereits früher angehen, werden nach Ansicht von Veriotas nicht nur von einer stärkeren Kontrolle ihrer Daten profitieren. Ein leistungsstärkeres Informationsmanagement soll ihnen auch dabei helfen, ihre Storage-Ressourcen effizienter zu nutzen und wertvolle Einblicke in die gespeicherten Daten zu gewinnen.

Einfach mal Abspeichern – und dann hat man Dark Data

Die GDPR führt beispielsweise neue Grundsätze wie »das Recht auf Vergessen« und Meldepflichten ein. So ist ein Unternehmen verpflichtet, unter Umständen persönliche Daten innerhalb einer Frist zu löschen, wenn ein Nutzer dies fordert. Auch müssen von einer Datenschutzverletzung betroffene Personen unverzüglich darüber informiert werden, wenn ihre persönliche Daten in falsche Hände gelangten und dies eine ernsthafte Bedrohung ihrer Rechte und Freiheiten darstellt.

Leider kennen die meisten Unternehmen bei mehr als der Hälfte ihrer gespeicherten Daten den genauen Inhalt nicht. Dies zeigen die Ergebnisse des »Global Databerg Reports« von Veritas, demnach 52 Prozent aller Informationen, die Firmen auf der ganzen Welt gespeichert haben, so genannte »Dark Data« sind, also Daten, deren Inhalt dem Besitzer unbekannt ist. Dieser Mangel an Transparenz macht es für Unternehmen schwierig, einfach und schnell die richtigen Daten zu finden.

Unternehmen müssen die Dateiinhalte kennen

Um das Risiko eines Rechtsbruchs zu senken, sollten Firmen nach Meinung von Veritas im ersten Schritt die Inhalte ihre Daten nachvollziehen können. Dies gilt insbesondere in fragmentierten Umgebungen, in denen die Daten neben dem Firmennetz auch auf Cloud-Infrastrukturen abgelegt sind. Veritas betont, dass man hier Firmen mit verschiedenen Lösungen und Dienstleistungen dabei helfen kann, die Inhalte von Dark Data zu beleuchten:
► Unstrukturierte Daten einsehen – Die Cloud-Applikation »Information Map« hilft Unternehmen, eine Übersicht über ihre unstrukturierten Daten zu gewinnen. Sie extrahiert Metadaten aus »Veritas NetBackup« und stellt sie in ihrer grafischen Oberfläche in Segmenten dar, so dass Kunden auf einen Blick Bereiche mit wertvollen Daten, hohem Risiko oder redundanten Daten identifizieren können. Netbackup liefert Backup- und Recovery-Funktionen für die gesamte IT-Infrastruktur – unabhängig davon, ob es sich dabei um eine virtuelle und klassische Client-Server- oder um eine Cloud-Plattform handelt.
► Data-Governance überwachen und durchsetzen – Unternehmen sollten nachvollziehen können, welcher Anwender auf persönlichen Daten im Firmennetz zugreifen kann und wer dafür autorisiert ist. In stark fragmentierten Speicherumgebungen – bestehend aus Servern, cloudbasierten Services, Backup-Files von mobilen Geräten und Archiven – ist das schwierig zu erreichen. »Data Insight 5.1« von Veritas analysiert diese unstrukturierten Daten sowie den Zugriff darauf aus Anwenderperspektive, und zwar über unterschiedliche Speicherorte wie den Cloud-Dienst Box hinweg. Mit ihren Analysen hilft die Software, Aufbewahrungsvorgaben genauso transparent zu machen wie die Zugriffe auf die Dokumente. Unternehmen können so das Zusammenspiel aus sensiblen Daten, Zugriffsrechten und Nutzern besser verstehen und steuern.
► Daten automatisch klassifizieren – Bei der GDPR ist es wichtig zu wissen, wo persönliche Daten gespeichert sind. Das gilt insbesondere bei unstrukturierten Dateiformaten wie Excel-Tabellen, Präsentationen und Tabellenkalkulationen. Dies ist kritisch, um solche Daten angemessen zu schützen und auch der Aufforderung nachkommen zu können, persönliche Daten auf Wunsch zu löschen. »Enterprise Vault 12« setzt ein automatisches Klassifizierungssystem ein, mit dem die Archivierungssoftware wichtige oder Compliance-relevante Informationen einfacher identifiziert. Sie bewertet damit automatisch den Inhalt aus E-Mails, Ordnern, Sharepoint, Instant-Messaging sowie anderen sozialen Kanälen. Kunden, die in ihren Archiven bereits PBytes an Daten abgelegt haben, können laut Veritas mit dem Klassifizierungssystem ihre Dateien neu bewerten und so auch neue Bestimmungen wie die GDPR besser einhalten.

Was Bitkom von der neuen EU-Datenschutz-Grundverordnung hält