Als die DSGVO vor drei Jahren ihre Anwendung feierte, galt sie als die bahnbrechendste Datenregulierung ihrer Zeit, die die Bedeutung einer guten Corporate Data Citizenship verankerte. Sie machte deutlich, dass Vertrauen – in Daten und den Umgang mit ihnen – die Währung der Zukunft ist. Damit schaffte die DSGVO die Basis für Chancen und Innovationen.
Doch wie alle Regelungen, darf sie sich nicht erlauben, unverändert zu bleiben. Die Technologie entwickelte sich weiter und dementsprechend auch die DSGVO. Denn Compliance ist ein dynamischer und kein statischer Vorgang. Unternehmen müssen sicherstellen, dass sie weiterhin einen flexiblen und proaktiven Ansatz für die Einhaltung der Vorschriften verfolgen, der es ihnen ermöglicht, sich an zukünftige Entwicklungen anzupassen.
Seit Einführung der DSGVO haben Unternehmen jedoch erkannt, dass sie vor der kontinuierlichen Aufgabe stehen, sensible Daten zu identifizieren und zu klassifizieren. Bei Verstößen drohen hohe Geldstrafen – allein im Jahr 2020 wurden laut DLA Piper 159 Millionen Euro an Bußgeld aufgrund von Verstößen gegen die DSGVO verhängt. Verunsichert über die richtige Auslegung der Anordnungen verzichteten Firmen nur zu oft auf die erhofften Innovationen oder verzögerten Digitalisierungsschritte, bilanziert der Digitalverband Bitkom zum dritten Jahrestag der DSGVO-Einführung. Doch die Menge der erzeugten Daten steigt dabei stetig an. Zudem sind sie in vielen Fällen über eine Vielzahl von Plattformen – wie beispielsweise der Public Cloud – verteilt, die möglicherweise nicht von den Unternehmen selbst betrieben, kontrolliert und verwaltet werden, was zusätzliche Sicherheitsrisiken bedeuten kann.
Um Daten sicher zu verwalten sowie schnell, agil und innovativ agieren zu können, setzen Unternehmen zunehmend auf übergreifende Private- und Public-Cloud-Infrastrukturen. Dies ist jedoch mit Blick auf die von der DSGVO geforderte Transparenz hinsichtlich der Herkunft, Verwendung und Speicherung sensibler Daten problematisch, da Rechenleistung und Datenverwaltung auf diese Weise dezentralisiert erfolgen. Wenn Daten hingegen in Altsystemen oder Datensilos eingeschlossen sind, ist keine durchgängige Kontrolle mehr möglich – und das Risiko von Verstößen gegen die Datensicherheit hoch. Um den Spagat zwischen den Anforderungen der DSGVO und der täglichen Arbeit mit den Daten zu schaffen sowie die geforderte Integrität der Daten sicherzustellen, sind Unternehmen daher gefordert, eine klare Strategie für die Datenverwaltung und Compliance in der Hybrid- beziehungsweise Multi-Cloud festzulegen. Um eine solche Stategie umsetzen zu können, benötigen sie das richtige Tool.
Sichere Datenverwaltung und sicherer Schutz dank Enterprise Data Cloud
Was benötigen Unternehmen nun, damit sie eine wirksame Data Governance erreichen? Erst einmal ist eine flexible Rechner- und Speicherlösung nötig, damit Daten jeweils an dem Ort gespeichert, modelliert und verarbeitet werden können, der zum jeweiligen Anwendungsfall und den speziellen Unternehmensanforderungen passt. Eine solche Lösung darf jedoch nicht zur Bildung von Daten- und Verwaltungssilos an verschiedenen Standorten führen.
Eine adäquate Lösung muss zweitens in der Lage sein, die konsistente Sicherheit und Data Governance über sämtliche Standorte hinweg zu gewährleisten. Transparenz über den Ort der Datenspeicherung, den Zugriff auf diese Daten und ihre Verwendung wird am ehesten erreicht, wenn ein einziges Werkzeug im Einsatz ist, das auf alle Standorte und jegliche Art an Daten anwendbar ist. Ein solches Tool muss die Verwaltung der Daten über ihren gesamten Lebenszyklus hinweg unterstützen können, und zwar vom Moment ihrer Erfassung über die Analyse der Daten bis hin zu ihrer Verwendung beispielsweise für Anwendungen der künstlichen Intelligenz oder im maschinellen Lernen. Ferner sollte ein solches Tool möglichst auf Open Source Technologie aufbauen und gleichzeitig für die Integration von anderen Anwendungen und Systemen offen sein.
Eine Enterprise Data Cloud (EDC) erfüllt alle diese Anforderungen. Sie fasst Edge-, Data Center- und Public-Cloud-Anwendungen in einem Hybrid-Cloud-Modell in einer einzigen, konsistenten Plattform zusammen. Dabei ist sie in der Lage, vom Streaming bis zum maschinellen Lernen verschiedenste Arten der Datennutzung zu unterstützen. Zugleich bietet sie durchgängige Sicherheit und Data Governance über alle Unternehmensstandorte und Funktionen hinweg. Mit einer EDC erhalten Unternehmen den vollständigen Überblick über ihre Daten, egal, wo im Unternehmen oder im Datenlebenszyklus sich diese befinden. Darüber hinaus unterstützt sie eine Vielzahl von Datenfunktionen, einschließlich des Datenmarktplatzes und sorgt für Kontrolle, Sichtbarkeit und Prüfung der Daten.
Mit dem Einsatz einer EDC lassen sich die Daten, die die Unternehmensinfrastruktur durchlaufen, effizient verwalten und DSGVO-konform schützen – aufgrund ihrer Skalierbarkeit auch dann, wenn die Datenschutzanforderungen verändert werden sollten. Somit sind Unternehmen auch für zukünftige Anforderungen einer sich ändernden DSGVO ideal vorbereitet. Denn die Einhaltung der DSGVO ist kein finales Ziel, das es zu erreichen gilt, sondern ein dynamischer Prozess, der sich ständig weiterentwickelt. Auch wenn es aktuell nur schwer vorauszusagen ist, wie sie sich zukünftig entwickeln wird, können Unternehmen mit Hilfe einer EDC sicherstellen, dass sie weiterhin einen flexiblen und proaktiven Ansatz für die Einhaltung der Vorschriften verfolgen können.
https://de.cloudera.com/