Besserer Datenschutz mit DataOps-Plattformen

DataOps-Plattformen stellen Datenschutz und Privatsphäre mit Hilfe von Datenmaskierung sicher. Außerdem sorgen sie für die schnelle Bereitstellung von Daten. [...]

Eric Schrock ist CTO bei Delphix. (c) Delphix
Eric Schrock ist CTO bei Delphix. (c) Delphix

Daten von Nutzern und Anwendungen zu erheben, auszuwerten und Schlüsse daraus zu ziehen, ist die Triebfeder zu mehr Wachstum in Unternehmen. Mit Hilfe intelligenter Analysen werden sie in neues Wissen verwandelt – und daraus entstehen neue Produkte und Lösungen. Das setzt voraus, dass Daten in hoher Qualität vorliegen und Unternehmen sie schnell und bequem nutzen können.

Aber Kundendaten dürfen auf keinen Fall in die Hände von Unbefugten geraten. Und doch passiert das immer wieder, in den letzten Jahren etwa bei Facebook, Uber und der US-Wirtschaftsauskunftei Equifax. Die persönlichen Daten von Millionen Menschen wurden ausgelesen oder gelangten an die Öffentlichkeit.

Herausforderung Datenschutz

Datenschutz und Datensicherheit sicherzustellen ist für Firmen eine Herausforderung, erst recht mit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO). Unter anderem wurde ein „Recht auf Vergessenwerden“ eingeführt: Jeder EU-Bürger hat einen Anspruch darauf, dass seine Daten aus den Datenlandschaften von Unternehmen entfernt werden. Er kann außerdem die Herausgabe einer Kopie aller über ihn gespeicherten personenbezogenen Informationen verlangen. Betriebe müssen die Datenbanken aufwendig nach diesen Daten durchforsten.

Trotzdem hat erst ein Viertel der österreichischen Unternehmen die Anforderungen der EU umgesetzt, so das Ergebnis einer Umfrage unter 212 Führungskräften der Unternehmensberatung Deloitte im Dezember 2018. 26 Prozent der befragten Firmen haben noch keinen Datenschutzbeauftragten ernannt.

Die zentrale Rolle des Datenschutzbeauftragten

Dabei weist die DSGVO diesem eine zentrale Rolle beim Schutz der Daten und der Sicherstellung der Privatsphäre zu. Er soll Mitarbeiter und Führungskräfte schulen und sensibilisieren, die Einhaltung der Regularien überwachen, mit Behörden zusammenarbeiten und Risiken abschätzen. Er übernimmt damit ein komplexes Aufgabenfeld, denn er muss einerseits die regulatorischen Rahmenbedingungen kennen, sich aber auch mit der Technologie auskennen. Zugleich muss er wissen, welche Applikationen und Abteilungen sensible Daten verarbeiten und wohin diese fließen.

Es ist schwierig, all diese Kenntnisse in einer einzigen Person zu finden. Aber das ist auch nicht unbedingt notwendig. Das Fachwissen über juristische Vorgaben und Datenverarbeitung kann durch Weiterbildungen erlernt werden. Oder dem verantwortlichen Datenschutzbeauftragten kann ein Team mit fachlich versierten Mitarbeitern zur Seite gestellt werden. Was der Datenschutzbeauftragte aber unbedingt selbst mitbringen sollte, sind Führungsqualitäten. Denn er hat eine weitere umfassende Aufgabe: Er muss eine Datenschutzkultur im Unternehmen etablieren und dazu die Organisationsstruktur transformieren. Der „Data Protection by Design“-Ansatz in der DSGVO fordert, dass der Datenschutz grundlegender Bestandteil bereits der Entwicklungsprozesse in Unternehmen sein muss.

Datenschutzbeauftragte werden idealerweise als Daten-Ombudsmänner gesehen: Sie stellen sicher, dass Nutzerdaten jederzeit geschützt sind. Sie verstehen aber auch den Gratwanderung zwischen Innovation und Datensicherheit: Das Unternehmen muss sicher arbeiten, aber in einem Tempo, mit dem es konkurrenzfähig bleibt.

Wie Data-Ops-Plattformen den Datenschutz sicherstellen

Aber wie kann diese Gratwanderung gelingen? DataOps-Plattformen wie die Delphix Dynamic Data Platform stellen Datenschutz und Privatsphäre mit Hilfe von Datenmaskierung sicher. Außerdem sorgen sie für die schnelle Bereitstellung von Daten, damit Innovationen nicht stagnieren.

Bei der Datenmaskierung wird eine strukturell ähnliche, aber nicht authentische Version von Daten erstellt. So wird aus „Karl Mustermann“ der „Nutzer12345“. Eine Kreditkartennummer sieht immer noch aus wie eine Kreditkartennummer, ist aber nicht die echte des Kunden. Entwickler und Tester haben damit weiter Zugriff auf aussagekräftige Informationen. Mit maskierten Daten gewährleisten Firmen, dass ein Nutzer nicht identifiziert werden können – und die DSGVO-Klauseln zum „Recht auf Vergessenwerden“ kommen nicht zur Anwendung.

Data-Ops-Plattformen liefern schlanke Daten viel schneller aus: Sie erstellen eine virtuelle Kopie der Produktivdaten. Diese ist die Basis für die Bereitstellung der Daten in Entwicklungs- und Testumgebungen, lokal und in der Cloud. Die Plattform speichert Informationen nicht physikalisch, sondern gibt Datenblöcke frei. Das spart zudem Speicherplatz.

Integriert sind in den Plattformen auch ein zentrales Richtlinienmanagement und eine Regel-Engine für die Datenmaskierung. Das Speichern, Verwalten und Bereitstellen virtueller Kopien erfolgt von einer einzelnen Stelle aus. Der Datenschutzbeauftragte hat so die Übersicht und die Kontrolle: Er weiß jederzeit, wo und wie sich virtuelle Kopien befinden, und wer darauf Zugriff hat.

In Zukunft wird es nicht einfacher, Daten zu schützen: Datensysteme und Algorithmen werden komplexer, Regulierungen komplizierter. Die erfolgreiche Arbeit des Datenschutzbeauftragten sorgt dafür, dass ein Unternehmen überleben kann. Denn damit stellt es sicher, dass es sich konform zu allen Regulierungsvorschriften verhält. Es gewährleistet, dass es mit möglichen Risiken angemessen umgeht und die richtigen Sicherheitsprozesse eingeführt hat. Datenschutzbeauftragte erhöhen außerdem das Vertrauen der Kunden und Nutzer: Betriebe zeigen, dass sie transparent sind und alles dafür tun, um die Privatsphäre zu schützen.

* Eric Schrock ist CTO bei Delphix.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*