• Die neue Datenschutzgrundverordnung (DSGVO) setzt Unternehmen vor allem auch technisch und organisatorisch unter Druck.
• In einem ausführlichen Whitepaper definiert das Leipziger Technologieunternehmen eccenca die technischen Herausforderungen der DSGVO an ein intelligentes, semantisches Datenmanagement in Unternehmen.
Die Datenschutzgrundverordnung (DSGVO) ist nicht nur rechtlich eine Herausforderung. Sie ist es vor allen Dingen technisch und unternehmenskulturell. Denn welches Unternehmen hat schon eine übergreifende Übersicht über alle personenbezogenen Daten, Verarbeitungsprozesse und rechtlichen Berechtigungen in allen Abteilungen?
Die brennenden Fragen, die in Zukunft Unternehmen tagtäglich beschäftigen werden, wenn Anfragen von Privatpersonen und Behörden eintreffen, sind demzufolge:
Welche Daten liegen vor? Für welche Zwecke werden diese verwendet? Auf welcher rechtlichen Basis erfolgt die Datenspeicherung und -verarbeitung?
Wie kann ich nachweisen, dass meine MitarbeiterInnen tagtäglich in all ihren Verarbeitungsprozessen DSGVO-konform handeln?
Liegen alle Zustimmungen vor und sind sie auf dem aktuellen Stand? Welche Daten wurden b ereits gelöscht?
Und vor allem: Wie sollen meine Mitarbeiter die potentiell Tausenden Datenanfragen von Personen beantworten?
Bestehende Datenmanagement-Strategien mit Datensilos und umständlichen Im- und Exportprozessen sind diesen Fragestellungen nicht gewachsen.
In einem aktuellen Whitepaper definiert die eccenca GmbH die technischen Herausforderungen der DSGVO an Unternehmen und schlägt als Lösung ein semantischen Datenmanagement vor. Dieses gewährleistet im Vergleich zu klassischen relationalen Datenbanken applikationsübergreifend Klarheit und Struktur über die Datenlandschaft im Unternehmen. Darüber hinaus schafft es schlanke Prozesse und entlastet die bestehende IT.
Vollständige DSGVO-Compliance und schlankes Datenmanag ement unternehmenswe it
Hierfür werden die bestehenden und neuen Daten im Unternehmen mit Metadaten angereichert. Der Ansatz verzichtet bewusst auf proprietäre - also von der jeweiligen Anwendung abhängige - Datenmodelle. Stattdessen wird mittels eines semantischen Datenkatalogs unternehmensweit ein globales semantisches Datenmodell etabliert, das weder die bestehende Infrastruktur stört, noch die Quelldaten berührt. Dadurch können Unternehmen jederzeit ihre Datenlandschaft applikationsübergreifend durchsuchen und analysieren, sowie die Ergebnisse zu aussagekräftigen Reportings (Auditreport, Subject Access Request Antwort) zusammenfassen. Aufwendige manuelle Suchen in den nicht selten Dutzenden bis Hunderten Applikationen (z. B. SAP, CRM, verschiedene Marketingtools) im Unternehmen können so per Knopfdruck zentral erfolgen. Dadurch kann ein Unternehmen selbst Tausende Subject Access Requests, die laut DSGVO binne n eines Monats beantwortet we rden müssen, in kürzester Zeit bearbeiten und zur Zufriedenheit der Kunden beantworten.
Über die Metadaten kann zum Beispiel mittels einer einfachen Abfrage umgehend herausgefunden werden:
• welche Daten ein Unternehmen von Individuum Y
• auf welcher rechtlichen Grundlage
• in welchen Systemen gespeichert ist und
• welchen Verarbeitungsprozessen unterliegt.
Unternehmen erhalten vollständige Transparenz über Ihren DSGVO-Status und können:
• erfolgreich DSGVO-Audits durchführen,
• ihre Compliance-Prozesse wasserdicht managen und dokumentieren,
• Datenabfragen (Subject Access Requests) schnell, vollständig und einfach bearbeiten,
• Datenänderungen und -löschungen zentral über die gesamte Unternehmensinfrastruktur umsetzen,
• jederzeit wissen, auf welcher rechtlichen Grundlage die Verarbeitung persönlicher Daten erfolgt,
• jederzeit wissen, wo welche Daten von wem und zu welchem Zweck verarbeitet werden,
• jederzeit wissen, welche Beziehungen zwischen einzelnen Bereichen bezüglich Daten, Applikationen, Verarbeitungszweck, rechtliche Rahmenbedingungen und Validierung bestehen,
• aus Ihren Daten mittels eines mehrdimensionalen Reportings fundierte Erkenntnisse gewinnen, sinnvolle Entscheidungen fällen und Maßnahmen ableiten.
Das Whitepaper "Effizientes und verantwortliches Datenmanagement in Zeiten der DSGVO" kann unter https://www.eccenca.com/de/dsgvo-konformitaet-im-datenmanagement.html heruntergeladen werden.