Sechs Ansätze, mit Datenmanagement DSGVO-konform zu werden

Sechs Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) am Frühjahr 2018 stehen zahlreiche Unternehmen immer noch vor erheblichen Herausforderungen bei der Einhaltung der Vorschriften. Das Aufkommen Künstlicher Intelligenz (KI) hat diese Schwierigkeiten noch einmal verschärft. Als Reaktion auf die anhaltenden Probleme legt Hervé Chapron, SVP & General Manager EMEA von Semarchy, sechs praktische Empfehlungen vor, die IT-Führungskräfte dabei unterstützen, ihre DSGVO-Compliance-Herausforderungen durch Einsatz von Master Data Management (MDM) zu bewältigen.

1. Unternehmen sollten ihre fragmentierte Kundendaten konsolidieren, also aus verschiedenen Systemen in einer einzigen, übergeordneten Ansicht zusammenführen, um so einen „Golden Record“ zu erstellen. Diese zentralisierte Datendrehscheibe, die durch MDM erleichtert wird, ermöglicht eine ordnungsgemäße Verwaltung und beseitigt Datensilos, die sonst zu erheblichen blinden Flecken im Datenmanagement führen.

2. Die Implementierung von Datenqualitäts- und Deduplizierungsprozessen, wie sie mit einem MDM möglich sind, stellt sicher, dass personenbezogene Daten den DSGVO-Standards entsprechen. Durch die Validierung von Daten anhand etablierter Regeln, die Standardisierung ihrer Formatierung und das Zusammenführen doppelter Datensätze erhalten Unternehmen vollständige, genaue und eindeutige Kundendaten. So erfüllen sie die DSGVO-Grundsätze der Datengenauigkeit und -minimierung.

3. Das Aufsetzen von Governance-Kontrollen mittels granularer Zugriffsberechtigungen und Datenmaskierung sowie die Einrichtung von Prüfpfaden sind die dritte Empfehlung. Mittels solcher Funktionen können Unternehmen die Sichtbarkeit von Daten einschränken und sensible Informationen schützen. Sie erbringen den Nachweis, wie personenbezogene Daten während ihres gesamten Lebenszyklus verarbeitet und geschützt werden – entscheidend, um der Rechenschaftspflicht im Rahmen der Datenschutz-Grundverordnung nachzukommen.

4. Ein wichtiger Bestandteil der Datenverwaltung ist das Aufsetzen (und Einhalten) von Richtlinien zur Datenaufbewahrung. Eine MDM-Plattform erlaubt es Organisationen, Aufbewahrungsrichtlinien für personenbezogene Daten auf der Grundlage rechtlicher und geschäftlicher Anforderungen zu definieren und automatisch durchzusetzen. Dadurch ist sichergestellt, dass nur notwendige Daten aufgehoben werden und solche, die gemäß DSGVO nicht mehr benötigt werden, rechtzeitig und effizient gelöscht werden.

5. Die Integration von Stammdatenmanagement mit Plattformen zur Verwaltung von Einwilligungen ist eine weitere Empfehlung. Eine solche Integration trägt zur Vereinheitlichung beider Prozesse bei und erleichtert die Verwaltung des Einwilligungslebenszyklus von der ersten Erfassung bis zur Löschung auf Anfrage.

6. Last not least geht es um die Vorbereitung einer vertrauenswürdigen, DSGVO-konformen Datengrundlage für KI. Bevor man sich mit dem Einsatz Künstlicher Intelligenz befasst, sollte eine solide, gut verwaltete Datengrundlage geschaffen werden, welche die Compliance unterstützt. Mithilfe von MDM können Unternehmen verstreute personenbezogene Daten in einem genauen, deduplizierten Golden Record konsolidieren. Sie stellen Datenqualität durch strenge Validierungsprozesse sicher, implementieren wichtige Governance-Funktionen und legen klare Richtlinien für die Datenaufbewahrung und -löschung fest. Mit einer solchen robusten Datengrundlage ausgerüstet, wird es möglich, KI für intelligente Einblicke zu nutzen, ohne die Nichteinhaltung der DSGVO zu riskieren.

Fazit

Eine nachhaltige Einhaltung der datenschutzrechtlichen Vorschriften hängt im Wesentlichen davon ab, ob man volle Kontrolle und Transparenz über den Umgang mit personenbezogenen Daten hat, von der Quelle bis zum Verbrauch. Genau dies ist nämlich häufig die Achillesferse in Unternehmen: Sie haben keinen unternehmensweiten Einblick in ihre Datenverarbeitungsaktivitäten. Der Grund sind isolierte Systeme und doppelte Datensätze. Hier stellt MDM eine datenzentrierte Grundlage bereit. Mit ihr lassen sich Kundeninformationen über alle Unternehmenssysteme und -prozesse hinweg effizient lokalisieren, aktualisieren und dadurch schützen.