[DSGVO-Schritt 14] Verwaltung des Informationslebenszyklus

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) trat am 25. Mai 2018 in Kraft. Mit Einführung der DSGVO müssen Unternehmen den Lebenszyklus personenbezogener Daten von der Erstellung bis zur Löschung überwachen.

In unserem kürzlich veranstalteten On-Demand-Webinar Practical Steps to GDPR Compliance haben wir einen umfassenden 16-stufigen Plan für die Umsetzung eines Data-Governance-Programms zur Förderung der DSGVO-Compliance vorgestellt.

Die Verwaltung des Informationslebenszyklus – das sogenannte Informationslebenszyklusmanagement – ist der 14. Schritt. Wenn Sie mehr über die ersten 13 Schritte erfahren möchten, werfen Sie einen Blick auf die Links in der Sidebar.

Das Informationslebenszyklusmanagement (ILM) unter der DSGVO

Beim Informationslebenszyklusmanagement (ILM) geht es darum, Daten von ihrer Erstellung bis hin zur Löschung zu überwachen. ILM trägt dazu bei, den Wert der Daten zu optimieren, Wartungskosten zu verringern und Compliance-Risiken zu reduzieren.

Im Folgenden finden Sie einen Überblick über einige DSGVO-Artikel, bei denen ILM erforderlich ist:

• Artikel 17 der DSGVO befasst sich mit dem Recht auf Löschung, allgemein bekannt als „Recht auf Vergessenwerden“. Die betroffenen Personen können von Unternehmen in verschiedenen Situationen verlangen, ihre personenbezogenen Daten zu löschen, zum Beispiel wenn die Informationen für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr notwendig sind.
• Gemäß Artikel 16 sind Unternehmen dazu verpflichtet, unverzüglich unrichtige personenbezogene Daten zu berichtigen und unvollständige personenbezogene Daten zu vervollständigen („Recht auf Berichtigung“). Um die Vorgaben dieses Artikels zu erfüllen, müssen Unternehmen Qualitätsprobleme bei personenbezogenen Daten beheben. Darüber hinaus müssen Daten, die auf unterschiedliche Systeme verteilt sind, zusammengeführt werden, um eine einheitliche Sicht auf den Kunden zu ermöglichen.
• Artikel 15 und Artikel 20 befassen sich je mit dem „Auskunftsrecht“ und dem „Recht auf Datenübertragbarkeit“. Betroffene Personen können all ihre Daten in einem maschinenlesbaren Format anfordern und Informationen zur Verarbeitung ihrer Daten verlangen.

Im Wesentlichen bedeuten diese DSGVO-Artikel, dass jedes Unternehmen in der Lage sein muss, korrekte Informationen bereitzustellen, wenn der Kunde eine Auskunft über seine Daten wünscht oder diese löschen oder berichtigen möchte.

Informationslebenszyklusmanagement mit Talend

Data-Governance-Teams müssen entsprechende Mechanismen einrichten, damit betroffene Personen die Löschung ihrer Daten anfordern können. Darüber hinaus müssen sie operative Kontrollen implementieren, sodass solche Anfragen zeitnah geprüft und bearbeitet werden.

Mit Talend Data Services können Unternehmen einen DSGVO-Service auf ihren Websites anbieten und Datenzugriffspunkte bereitstellen, um die Rechte von betroffenen Personen zu unterstützen, einschließlich das Auskunftsrecht, das Recht auf Berichtigung und das Recht auf Vergessenwerden. Mithilfe von Talend Data Integration (siehe Abbildung 1) lassen sich Daten automatisch und sicher extrahieren und in einem maschinenlesbaren Format wiedergeben, um dem Recht auf Datenübertragbarkeit nachzukommen.

Abbildung 1: Mit Talend Data Integration lässt sich das Recht auf Datenübertragbarkeit einhalten.

Talend Metadata Manager bietet ein Repository, das blitzschnell alle Orte identifizieren kann, an denen sich die Daten einer Person innerhalb der Organisation oder in den Systemen der Auftragsverarbeiter befinden. Es ist extrem wichtig, jedes kritische Datenelement (CDE) seinem Speicherort in den Quellsystemen zuzuordnen. Die Herausforderung dabei ist, dass Unternehmen Informationen über Kunden und Mitarbeiter typischerweise in vielen unterschiedlichen kontextuellen Situationen sammeln. Beispielsweise kann eine Fluggesellschaft Informationen über einen Kunden haben, die aus Twitter, Fluggastdatensätzen und Vielfliegerkonten stammen.

Talend Big Data und Talend Master Data Manager nutzen Funktionen für native Datenqualität, um heterogene Daten abzugleichen. So kann das Unternehmen etwa feststellen, dass John Smith dieselbe Person wie jsmith@widgets.com und @JohnSmith ist. Sobald die Informationen in einem einheitlichen Datenstrom wieder zusammengeführt sind, kann Talend Metadata Manager die gesamte Informationslieferkette visuell darstellen (siehe Abbildung 2) und als Grundlage für die Zuteilung entsprechender Rollen und Verantwortlichkeiten für Data-Governance und -Stewardship nutzen.

Abbildung 2: Erstellung eines Dateninventars für Compliance-Zwecke mit Talend Metadata Manager.

Die nächsten Schritte für die Verwaltung des Informationslebenszyklus

Bei der Verwaltung und Überwachung des Informationslebenszyklus müssen Unternehmen einen ganzheitlichen Ansatz verfolgen und sowohl Daten und Metadaten als auch physische und digitale Fußabdrücke in ihren Repositorys berücksichtigen. Mithilfe unserer Tools lassen sich Daten, die auf verschiedene Systeme verteilt sind, konsolidieren und so auf einfache Weise für betroffene Personen zugänglich machen.

Der nächste Schritt in unserem umfassenden 16-stufigen Plan für die DSGVO-Compliance ist der Abschluss von Verträgen zur Weitergabe von Daten.

← Schritt 13  |  Schritt 15 →