Datenschutz wird meist nur mit Gesetzen, Bußgeldern und als Verhinderer wahrgenommen. Zuweilen erscheinen Anforderungen und Maßnahmen in der Praxis schwer umsetzbar. Es gibt jedoch auch Synergiethemen und -effekte, die automatisch für einen verbesserten Datenschutz sorgen. Bei gleichzeitiger Kosteneinsparung. Wie? Lassen Sie uns auf Data Governance schauen.
Data Governance bedeutet, dass die richtigen Personen in und für Organisationen Standards festlegen und die Nutzung der Daten in den verschiedenen Organisationsbereichen und Projekten überwachen. Data Governance beschreibt insofern den Umgang mit allen Daten in einer Organisation. Hierin ist Data Governance dem Datenschutz voraus, denn der Datenschutz betrachtet lediglich personenbezogene Daten. Die Grenzen sind allerdings fließend, denn auch personenbezogene Daten haben einen Wert für Organisationen und fallen unter die Standards und Regelungen einer Data Governance Strategie, die auch rechtliche Anforderungen zu erfüllen gedenkt.
Eine Data Governance Strategie für Organisationen hat im Wesentlichen sechs Ziele:
Man kann daher sagen, dass die richtigen Daten den richtigen Personen zum richtigen Zeitpunkt in der erforderlichen Qualität zur Verfügung stehen müssen, damit der maximale Mehrwert geschaffen werden kann. Umgekehrt können, wenn eines oder mehrere der Ziele nicht erfüllt werden (können), die Geschäftsprozesse der Organisation darunter leiden. Das zeigt sich am Beispiel „Konsistenz“ gut. Gibt es Daten, auf die mehrere Organisationsbereiche zugreifen (müssen), dabei aber unterschiedliche Werte verwenden, entstehen in nachfolgenden Prozessen unter Umständen Fehler und teure Nachbesserungen sind notwendig.
Wir wollen aber den Blick nochmal auf die Synergie mit dem Datenschutz richten. Vergleicht man die Ziele der Data Governance mit den Grundsätzen der Datenverarbeitung (Art. 5 Abs. 1 DSGVO), ergeben sich Schnittmengen. So sind „Integrität“ und damit einhergehend auch „Datensicherheit“ zwei zentrale Voraussetzungen für die Verarbeitung von personenbezogenen Daten. Aber auch die Richtigkeit von personenbezogenen Daten und damit die Konsistenz bleibt eine zentrale Anforderung. Man kann insofern ableiten, dass man eine Datenschutzstrategie gut in eine Data Governance Strategie integrieren kann.
Wie fängt man nun am besten an bzw. woran sollte man ein Projekt zur Einführung von Data Governance messen? Es gibt eine Reihe von Erfolgsfaktoren, die, wenn man sie beachtet, für eine hohe Erfolgswahrscheinlichkeit sorgen:
Was haben alle Punkte gemeinsam? Trotz allen technischen und rechtlichen Betrachtungen steht und fällt eine Strategie mit den beteiligten Personen. Wenn es also den einen Schwerpunkt zu identifizieren gilt, dann ist das der Mensch.
Normalerweise arbeiten wir gerne mit positiven Beispielen. Es soll an dieser Stelle eine Ausnahme geben, da in der vergangenen Woche ein Beitrag von „Golem.de“ die Runde gemacht hat, in dem Organisationen bei der Einführung von Copilot aufgrund fehlender Data Governance Probleme mit Zugriffsrechten hatten. Wenn datenintensive Technologien wie KI genutzt werden und auf fehlende bzw. lückenbehaftete Daten ohne Governance losgejagt werden, kann die Initiative schnell gegen eine Wand fahren. Schon lesen Mitarbeitende die Mails von Führungskräften, weil niemand den Überblick hat, welche Berechtigungen auf welche Dokumente gelten. Datenschutzverletzung incoming.
Daher mein Appell: Machen Sie sich Gedanken über Ihre Daten und sorgen Sie für eine angemessene Strategie! Das ist das 1×1 der Datennutzung in Organisationen.
Letzter Blogpost zu Copilot und Datenschutz Teil II: Copilot und der Datenschutz II – Rewion IT-Beratung & Services
Weitere Infos zum Thema Informationssicherheit bei der Rewion: IT-Security Beratung – Rewion IT-Beratung & Services
Benannter Artikel bei golem: https://www-golem-de.cdn.ampproject.org/c/s/www.golem.de/news/berechtigungschaos-copilot-laesst-mitarbeiter-die-e-mails-ihres-chefs-lesen-2411-191096.amp.html
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
