NET 12/2022

11 www.net-im-web.de 12/22 Strategie für das Datenmanagement Einweiterer Vorteil: Mit höchster Sicherheit versehene virtuelle Datenräume gestatten eine lückenlose und somit die für Compli- ance-Zwecke erforderliche revisionssichere Dokumentation aller darin stattfindenden Tätigkeiten. Noch besser ist es, wenn nicht autorisierte Zugriffe auch noch dank Se- curity und Privacy by Design technisch absolut ausgeschlossen sind. Daher eignen sich besonders solche Systeme ideal für den Einsatz bei Due-Diligence-Prüfun- gen in der Verfahrensdokumentation, in der Vorstandskommunikation oder für Berufsgeheimnisträger. Ein weiterer nicht zu vernachlässi- gender Punkt ist der Speicherort der Daten. Denn der Standort des Cloud Providers und des Rechenzentrums ist ausschlaggebend für die Sicherheit der Unternehmensdaten. Liegen diese inDeutschland, ist der virtuelle Datenraum also „Made in Germany“, ist sichergestellt, dass die Datenspeicherung und -verarbeitung DSGVO-konform er- folgt und nicht in Drittländer ohne aus- reichendes Schutzniveau ausgelagert wird. Versiegelte Infrastruktur Ein solches Höchstmaß an Schutz für die Daten ist etwa dann geboten, wenn der Cloud-Service zusätzlich durch eine Reihe weiterer technischer Maßnahmen gesichert und sozusagen „versiegelt“ ist. Durch solch hermetisch abgeriegelte Infra- strukturen gelangen Unberechtigte – egal, ob intern oder extern – schlichtweg nicht an unverschlüsselte Daten. Nicht einmal der Cloud-Anbieter selbst kann auf die in seiner Plattform gespeicherten Daten zugreifen. Mehr noch: Sowohl die Anwen- dungs- als auch die Metadaten sind über die gesamte Verarbeitungskette hinweg geschützt – ob während ihrer Übertragung, ihrer Verarbeitung oder ihrer Speicherung. Somit ist die Sealed Cloud auch für Berufs- geheimnisträger wie Anwälte, Ärzte oder im Bankwesen bestens geeignet. Pflichtprogramm Data Governance Heutzutage verfügen Unternehmen über riesige Mengen an Daten, sei es hinsichtlich ihres Personals, ihrer Kunden, Mandanten oder Patienten, ihrer Zulieferer oder Auftrag- geber. Da die Zusammenarbeit heterogener Teams (etwa interner und externer Personen), die bisweilen über verschiedene Orte und sogar Regionen verteilt sind, mittlerweile zur Normalität geworden ist, verlagert sich die Verarbeitung dieser Informationen aber nun mehr und mehr in die Cloud, was ein nicht zu unterschätzendes Risiko bedeutet. Abhilfe schafft hier eine gut durch- dachte Data Governance, die eine lückenlose Dokumentation über Herkunft, Nutzung und Speicherort der Daten gestattet. Vor allem aber erleichtert eine solche Strategie es, relevante Informationen aufzufinden und auf sie zuzugreifen – wobei sie zugleich sicherstellt, dass die Daten zu jeder Zeit ge- schützt sind. Spätestens hier wird klar, dass eine gut ausgeklügelte Data Governance, die dafür sorgt, dass sensible Informationen in jeder Phase der Nutzung sicher sind, kein „nettes Feature“ ist, sondern zum Pflichtprogramm eines jedenUnternehmens gehört. Mit einem individuell passendenData-Governance-Tool gelingt zudem die reibungslose Umsetzung. www.idgard.com Kernaufgabern von Data Governance • Sicherung der Datenqualität (Data Quality) durch die vollständige Erfassung sowie regel- mäßige Aktualisierung und Aufbereitung der Daten; • Datenpflege (Data Maintenance) durch An- reicherung und Korrektur von Informationen sowie durch Pflege der Stammdaten; • Datenschutz (Data Privacy): Einhaltung aller rechtlich relevanten Standards und Maßnah- men bezüglich Sicherheit und Vertraulichkeit; • Datenkonformität (Data Compliance) mit gesetzlichen Standards, ethischen und moralischen Richtlinien sowie unternehmens- eigenen Vorschriften und Normen; • Datensicherheit (Data Security) durch Regulierung und Überwachung des virtuellen Zugangs zu sensiblen Daten, durch Ver- hindern unbefugter Zugriffe auf Daten sowie durch Vermeidung von Datensicherheitsver- letzungen und anderen Bedrohungen der Cybersicherheit; • revisionssichere Protokollierung aller Zugriffe und Bearbeitungen der Daten; • Bereitstellung der richtigen Data-Governan- ce-Tools für den sicheren Zugriff auf Daten. Qual der Wahl: Bei der Entscheidung, welches Data-Gover- nance-Tool zum Einsatz kommen soll, stehen Unternehmen vor einer komplexen Entscheidung (Bild: Pixabay)