menu-mob.png

Data Governance und Datenschutz – ein echtes Dream-Team?

 |
9. Juli 2018

Dies ist eine Zusammenfassung des Stibo Systems Webinars „How to meet and sustain the GDPR requirements using data governance“. In diesem Webinar erläutert Data Governance-Expertin Nicola Askham die Beziehung zwischen Data Governance und Datenschutz, unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO). Sie können sich das komplette Webinar mit einer Laufzeit von 30 Minuten jederzeit auf Abruf anschauen.

Noch vor wenigen Jahren ging es beim Thema Datenschutz hauptsächlich um die Regelung des Datenzugriffs und darum, sicherzustellen, dass Daten nicht in falsche Hände geraten. Bei Data Governance ging es damals in erster Linie um die Verwaltung von Daten und die Verbesserung der Datenqualität. Zwar sind viele Leute der Ansicht, Data Governance und Datenschutz seien mehr oder weniger dasselbe, dem ist aber ganz und gar nicht so. Zudem existierte früher eine überaus klare Trennlinie zwischen beiden Disziplinen. Diese hat sich laut Nicola Askham aber mittlerweile in Luft aufgelöst. Vielmehr existieren Data Governance und Datenschutz heute in einer Art Symbiose: Man arbeitet zusammen und unterstützt sich gegenseitig. Was da passiert ist?

Data governance and data protection, a match made in heaven?

Ganz einfach: Die Datenschutz-Grundverordnung (DSGVO) ist passiert. Diese neue Verordnung der EU zum besseren Schutz persönlicher Daten hat die Messlatte für den Datenschutz ein ganzes Stück höher gelegt, indem sie Unternehmen dazu zwingt, von ihnen vorgehaltene Daten zu EU-Bürgern besser zu verwalten, zu speichern und zu dokumentieren. Und es sind die Anforderungen der DSGVO, die dafür sorgen, dass sich die beiden Disziplinen heute überschneiden.

Um das zu verdeutlichen, sollten wir erst einmal definieren, was Data Governance eigentlich ist. Laut Nicola Askham geht es bei Data Governance darum ...

... „durch eine proaktive Datenverwaltung die Strategie und Zielsetzungen des Unternehmens zu unterstützen.“

Um Data Governance realisieren zu können, ist ein entsprechender Rahmen zu implementieren, der Richtlinien vorgibt, Prozesse definiert und Aufgaben sowie Verantwortlichkeiten zuteilt. Sie fragen sich, wo hier die Schnittstelle zum Datenschutz zu finden ist? Schauen wir uns dazu einfach einige der Datenschutzanforderungen der DSGVO an, wie zum Beispiel ...

Verantwortlichkeit 

Laut DSGVO müssen Unternehmen, die in größerem Umfang persönliche Daten verwalten, über einen Datenschutzbeauftragten verfügen. Dessen Hauptaufgabe besteht darin, sicherzustellen, dass die Vorgaben der DSGVO eingehalten werden. Zudem ist er der Ansprechpartner, wenn Verbraucher Fragen oder Bedenken bezüglich ihrer persönlichen Daten haben. Allerdings tragen auch die einzelnen Datenverantwortlichen und Datennutzer im Unternehmen Verantwortung für die Einhaltung der Data Governance-Richtlinien. Deshalb ist es am sinnvollsten, all diesen Mitarbeitern die Möglichkeit zu bieten, Hand in Hand zu arbeiten und sich gegenseitig zu unterstützen, statt die gesamte Last der Verantwortung dem Datenschutzbeauftragten aufzubürden.

Speicherort

Laut DSGVO müssen Unternehmen in der Lage sein, alle Speicherorte persönlicher Daten eindeutig zu identifizieren. Um das sicherzustellen, sollte man über eine umfassende Datenmatrix oder zumindest eine Übersicht seines Datenbestandes verfügen. Waren bereits vor der DSGVO robuste Data Governance-Strukturen vorhanden, ist das umso besser fürs Unternehmen, da sich Daten so eindeutig bestimmten Systemen zuordnen lassen und die Datenflüsse im Unternehmen anhand entsprechender Diagramme nachvollziehbar sind.

Korrektheit

Laut DSGVO müssen persönliche Daten korrekt sein und, falls erforderlich, regelmäßig aktualisiert werden. Das lässt die Anforderungen an die Datenqualität im Unternehmen steigen. Das ist aber auch durchaus schlüssig; denn wie wollen Sie Daten schützen, wenn Sie nicht einmal ihre Qualität garantieren können? Um die Qualität Ihrer Daten gezielt steigern zu können, sollten Sie über einen Prozess für die Bearbeitung von Qualitätsproblemen und über entsprechende Reporting-Strukturen verfügen. Beide sollten in keiner robusten Data Governance-Lösung fehlen.

Ein dauerhafter Data Governance-Ansatz geht über den Datenschutz hinaus

Wie Sie sehen, unterstützt Data Governance den Datenschutz und insbesondere die DSGVO auf verschiedene Weise. Wenn Sie über eine solide Data Governance-Struktur verfügen, hilft das Ihrem Unternehmen, die DSGVO-Anforderungen nachhaltig zu erfüllen. Falls Sie das gewünschte Data Governance-Niveau noch nicht erreicht haben oder Ihre Data Governance-Maßnahmen nicht alle persönlichen Daten abdecken, sollten Sie das schnellstmöglich ändern.

Denn eines ist sicher: Die DSGVO verschwindet nicht einfach wieder. Die neue Verordnung ist nun seit Ende Mai in Kraft, und allmählich sollte man vom Projektmodus in den Alltagsmodus zurückschalten. Verfügt man über langfristig angelegte Data Governance-Strukturen, ist das umso einfacher. Darüber hinaus unterstützt Data Governance nicht nur den Datenschutz. Vielmehr kann sie dazu beitragen, die Effizienz und die Reporting-Qualität zu steigern, die Compliance zu unterstützen, das Firmenimage zu verbessern und den Kunden ein optimales Erlebnis zu bieten.

Und damit wären wir wieder bei der Ausgangsfrage angelangt: Sind Data Governance und Datenschutz ein echtes Dream-Team? Ja, sagt Nicola Askham: „Natürlich sind beide Disziplinen umfangreicher als hier dargestellt, aber ihre Überschneidungsbereiche lassen sich nutzen, um beide bestmöglich zu implementieren.“

Wenn Sie interessiert, was eine erfahrene Data Governance Expertin im Detail zum Thema zu sagen hat, können Sie hier das komplette Webinar abrufen:

How does data governance and data protection go hand in hand?



← Vorheriger Eintrag
Nächster Eintrag →