Wie Datenschutzbeauftragte mit Data-Ops-Plattformen die Datensicherheit gewährleisten

Security in Unternehmen

[datensicherheit.de, 28.02.2019] Unternehmen sammeln immer mehr Daten über Nutzer und Kunden. 2025 werden 60 Prozent aller Daten von Firmen generiert, sagen der Festplattenhersteller Seagate und das Marktforschungsunternehmen IDC voraus. Zugleich explodiert die Zahl der generierten Informationen, sie verzehnfacht sich bis 2025 auf 163 Zettabyte im Vergleich zu 2016.

Datensicherheit schon während der Entwicklung

Geschwindigkeit gilt heute vielfach als Maßstab für erfolgreiche Unternehmen, etwa bei Entwicklungen: Tempo und Agilität dürfen nicht vernachlässigt werden, um im Wettbewerb bestehen zu können. Deshalb brauchen Entwickler idealerweise Zugang zu Produktivdaten. Das birgt allerdings ein unhaltbares Risiko: Diese Daten können in falsche Hände geraten. Es muss aber kein Widerspruch sein, agil und schnell und andererseits verantwortlich zu handeln.

Bild: Delphix

Eric Schrock, CTO bei Delphix

Die Datenschutzgrundverordnung (DSGVO) schafft dafür einen Anreiz und eine Notwendigkeit. Der Datenschutzbeauftragte im Unternehmen soll sicherstellen, dass Firmen einen „Data Protection by Design“-Ansatz umsetzen. Unternehmen müssen somit sicherstellen, dass der Datenschutz grundlegender Bestandteil bereits des Entwicklungsprozesses ist.

Bis zu 90 Prozent aller Test- und Entwicklungsdaten werden aber immer noch nicht-anonymisiert auf Unternehmenssystemen gespeichert. Das ist ein großes Sicherheits- und Compliance-Risiko. In Zukunft werden Verstöße teuer, denn die DSGVO erlaubt dafür Bußgelder von bis zu vier Prozent des jährlichen Gesamtumsatzes.

Die Kontrolle über die Daten zurückgewinnen

In einem datensicheren Umfeld muss der Datenschutzbeauftragte jederzeit wissen, wo sich Daten gerade befinden. Unternehmen gewinnen damit die Kontrolle über die Informationen zurück.

Aber das reicht noch nicht aus: Sensible Daten müssen irreversibel anonymisiert und pseudonymisiert werden, nicht nur in der Produktion, sondern auch in Test-, Entwicklungs- und Analyseumgebungen. Bei dieser Maskierung wird eine strukturell ähnliche, aber nicht authentische Version der Informationen erstellt. Bestimmte Werte werden mit fiktiven, aber gültigen Äquivalenten ersetzt. Eine Kreditkartennummer sieht aus wie eine solche, ist aber nicht die des echten Kunden. Entwickle, Tester und andere Personen können keine Rückschlüsse auf Nutzer ziehen. Gleichzeitig haben sie Zugriff auf aussagekräftige Informationen. Die maskierten Daten sind konsistent, um referentielle Integritäten beizubehalten.

Wie DataOps-Plattformen den Datenschutz gewährleisten

Für diese Maskierung sorgen idealerweise DataOps-Plattformen wie die Delphix Dynamic Data Platform. DataOps ist ein kollaborativer Ansatz im Management. Das Ziel: Innerhalb des Unternehmens Kommunikation, Integration und Automatisierungsprozesse auf Datenbasis zu vereinfachen und zu verbessern. Als ganzheitlicher Ansatz legt DataOps die Grundlage für eine digitalisierte Unternehmenskultur und Datenkompetenz bei allen Mitarbeitern.

Die Verfremdung von Daten ist integraler Bestandteil der DataOps-Plattform, und zwar schon während des Extraktionsprozesses – also wenn sie die Produktion verlassen. Das Programm erstellt eine virtuelle Kopie der Produktivdaten. Diese ist die Basis für die Bereitstellung der Daten in verschiedenen Entwicklungs- und Testumgebungen.

Eine solche Engine kann sich den wachsenden Datenvolumen anpassen. Die Plattform gibt Datenblöcke über alle Umgebungen frei, so wird weniger Speicher benötigt. Sie erzeugt und liefert schlanke Datenkopien in einem Bruchteil der Zeit und für einen Bruchteil des Speicherplatzes von physischen Kopien.

Bei der Data-Ops-Plattform erfolgen das Speichern, Verwalten und Bereitstellen virtueller Kopien von einer einzelnen Stelle aus. Der Datenschutzbeauftragte behält die Kontrolle: Er weiß genau, wo virtuelle Kopien gespeichert sind, und wer darauf Zugriff hat.

Mit einer ausgereiften DataOps-Plattform werden verfremdete Daten viel schneller erstellt und bereitgestellt. Die sonst üblichen zeit- und kostenaufwändigen Prozesse zum Maskieren fallen weg. Damit wird die Einhaltung der DSGVO gewährleistet, aber zugleich der Zugriff für Entwickler, Tester und Analysten beschleunigt. Auch die nützlichen Korrelationen für Entwicklung und Tests bleiben erhalten. So überbrückt die DataOps-Plattform die Kluft zwischen denen, die Daten sammeln, denen, die sie nutzen und denen, die sie interpretieren – stellt aber parallel auch den Datenschutz sicher und ermöglicht dem Datenschutzbeauftragten, den Überblick über den Fluss aller Informationen zu behalten.

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2019
BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen

datensicherheit.de, 07.02.2019
Thema Datenschutz: Verbraucherreaktion kulturabhängig