Datenschutz im Betrieb

Data Governance in der Cloud: So gelingt der Umgang mit sensiblen Daten

In Zeiten von hybriden Arbeitsplätzen und Homeoffice ist Data Governance in der Cloud unverzichtbar. Sie regelt, wer Zugriff auf welche Daten haben darf, wie Informationen im Unternehmen zu verwalten sind und – nicht zuletzt – wie deren Sicherheit und Qualität gewährleistet werden kann.

Eines ist sicher: Ohne klare Data-Governance-Richtlinien drohen nicht nur Datenchaos, sondern auch negative Folgen für das Unternehmen. Allein bei Verstößen gegen Datenschutzgesetze – etwa durch die versehentliche Offenlegung sensibler Kundendaten – können empfindliche Strafen fällig werden, die sich teilweise im mehrstelligen Millionenbereich bewegen. Aber was genau ist Data Governance eigentlich, was bringt sie und welche Tools können dabei helfen, Data-Governance-Richtlinien im Unternehmen umzusetzen?

Was ist Data Governance?

Die schlechte Nachricht zuerst: Derzeit gibt es noch keine allgemeingültige Definition von Data Governance. Allerdings lässt sich der Begriff grob herunterbrechen auf „Richtlinien für den Umgang mit bestimmten Daten“. Data Governance regelt unter anderem die Zugriffsrechte auf Daten und stellt entsprechende Tools bereit, die Unternehmen das Datenmanagement erleichtern und jederzeit den gesicherten Zugang zu den Informationen gestatten.

Außerdem gewährleistet eine gut umgesetzte Data Governance die Einhaltung von Compliance-Richtlinien, z.B. den Datenschutz betreffend.

Was bringt Data Governance in der Cloud?

Das Hauptaugenmerk der Data Governance liegt darauf, Methoden, Verantwortlichkeiten und Prozesse zu etablieren, die regeln, wie Daten im Unternehmen zu standardisieren, zu integrieren, zu schützen und zu speichern sind. Dabei geht es in erster Linie um die Einhaltung wichtiger Standards bezüglich:

  • Datenqualität
  • Datensicherheit und
  • Datenverarbeitung

Data Governance definiert aber nicht nur Regeln für den Umgang mit Daten, sondern bietet darüber hinaus einiges an Mehrwert: Ein klar strukturiertes Konzept sorgt unter anderem dafür, dass die Angestellten des Unternehmens ausschließlich auf die Daten zugreifen können, die sie benötigen (Need-to-know-Prinzip). Das spart nicht nur Geld für die Verwaltung und Speicherung der Informationen, sondern erleichtert auch die Einhaltung gesetzlicher Richtlinien und reduziert so das Risiko rechtlicher Verstöße auf ein Minimum.

Wichtig ist allerdings, dass beim Thema Data Governance sowohl die strategische als auch die taktische und operative Ebene des Unternehmens involviert sind und dass sie nicht als einmaliger, sondern kontinuierlicher Prozess betrachtet wird.

Und: Die beste Data-Governance-Strategie bringt nichts ohne die passenden Tools!

Data-Governance-Tools für Unternehmen: Virtuelle Datenräume

Tools für Data Governance in der Cloud gibt es zuhauf. Einige sind jedoch auf bestimmte Aufgaben spezialisiert, etwa Qualitätssicherung der Daten oder Compliance. Welche Lösung sich am besten eignet, hängt letztlich davon ab, welchen Zweck sie erfüllen sollen.

Liegt das Hauptaugenmerk etwa auf dem Schutz von Unternehmensdaten, sollten nicht nur Lösungen zur Zugriffsberechtigung in Betracht gezogen werden, sondern auch solche für das Compliance- und Datenbankmanagement. Auch gilt es zu klären, welches System die höchste Sicherheit für den datenschutzkonformen Austausch von Daten bietet. Ein Tool, das hier immer mehr Beachtung findet, ist der virtuelle Datenraum.

Dabei handelt es sich um die digitale Nachbildung eines physischen Datenraums. Eine solche cloudbasierte Plattform ermöglicht den sicheren Onlinezugriff auf Dokumente und Unterlagen. Es erfolgt eine lückenlose und revisionssichere Dokumentation, wer zu welcher Zeit im Datenraum anwesend war und wer auf welche Dateien zugegriffen hat. Unbefugte erhalten keinen Zugang, auch das unautorisierte Entwenden und Kopieren von Dokumenten lässt sich mit entsprechenden Funktionen unterbinden.

Derartig sichere virtuelle Datenräume sind hilfreiche Data-Governance-Tools für Unternehmen – und sie eignen sich darüber hinaus ideal für Due-Diligence-Prüfungen, in der Vorstandskommunikation und sogar für Träger von Berufsgeheimnissen nach §203 StGB.

Dies ist ein Gastkommentar der uniscon GmbH. Mehr Informationen zur Data Governance und virtuellen Datenräumen sowie rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.

Falls Sie idgard® und seine hochsicheren virtuellen Datenräume noch nicht kennen, können Sie den Cloud-Collaboration-Dienst aus Deutschland hier gratis testen: https://register.idgard.de/

Zurück

Hier bloggt Ihre Redaktion.