Kasten: Datensilos und die DSGVO

Die Gewährleistung der Konformität ist oberstes Gebot für jede Datenstrategie, gerade was die Speicherung und Weitergabe personenbezogener Daten angeht. Bei isolierten Datensätzen in Silos ist allerdings nur schwer nachvollziehbar, welche Informationen sie genau enthalten, wie sie gesichert sind und wer sie einsehen kann. Deshalb spielen Technologien wie die Datenmaskierung, also die Anonymisierung von Daten, im modernen Datenmanagement eine zentrale Rolle. Durch sie lassen sich Datensätze unkompliziert teilen, ohne sensible Informationen zu kompromittieren.

Die Datenschutz-Grundverordnung ist aktuell also eine gute Möglichkeit, zusätzlichen Nutzen aus den Aktivitäten zur Um­setzung der regulatorischen Vorgaben zu erzielen. Um den Anforderungen der Verordnung gerecht zu werden, müssen die Unternehmen für sich selbst maximale Transparenz hinsichtlich ihrer Datenbestände schaffen. Damit identifizieren sie, an welchen Stellen personenbezogene Daten gespeichert sind. Hierbei bietet sich unter anderem die Einführung von Stammdatenmanagement-Systemen an, um etwa den sogenannten Consent - also das Einverständnis zur Datenverwendung von Kunden und Partnern - zu managen.

An solch einen zentralen Daten-Hub werden alle Applikationen inklusive Datensilos angeschlossen. Damit erfolgt eine Integration dieser Silos, sie werden praktisch aufgelöst. In einem weiteren Schritt ist dann eine Konsolidierung dieser Silos und eine Migration in andere Systeme sinnvoll, um weitere Einspareffekte zu erzielen und die Aufwendungen zur Datenpflege und Synchronisation zu verringern.

Wenn man nicht weiß, wo und in welcher Qualität personenbezogene Daten im Unternehmen liegen und diese nicht transparent über sämtliche Datenprozesse hinweg gemanagt werden, ist die Umsetzung der DSGVO eine schier unlösbare Aufgabe – egal ob es um das Recht auf Vergessen oder das Einsehen gespeicherter Daten geht.