Effektive BI-Compliance erfordert Sorgfalt von Beginn an

Schon der erste Prozessschritt bei der Verarbeitung personenbezogener Daten ist in Einklang mit den datenschutzrechtlichen Vorgaben zu bringen. So lassen sich Verstöße und deren Vererbung in der Wertschöpfungskette vermeiden. Folgende Grundsätze sollten nach der Erfahrung von b.telligent eingehalten werden:

  • Transparenz: Welche Daten werden zu welchem Zweck verarbeitet?
  • Datenmanagement: Nicht benötigte Daten sind zu löschen.
  • Direkterhebungsgrundsatz: Daten sind nicht über Drittquellen zu erheben.
  • Zweckbindungsgrundsatz: Daten dürfen nur zu festgelegten Zwecken verwendet werden.

Ein weiterer nicht zu vernachlässigender Aspekt ist der erhöhte Druck durch die strafrechtliche Relevanz: Seit 01.09.2009 besteht der sogenannte „Datenschutz-Pranger“. Gemeint ist damit die Pflicht, bei bestimmten massiven Verstößen von sich aus die Behörden und alle von einem Verstoß betroffenen Kunden oder Mitarbeiter umgehend zu informieren. Geschieht dies nicht, droht ein Bußgeld. Durch den gezielten Einsatz von Data Governance und Data Management werden unnötige Mehrkosten und ein öffentlicher Imageschaden bei Datenschutzverletzungen vermieden.

BI-Compliance – Gesetzeslage, Risiken und Lösungsstrategie

Einbeziehung aller Unternehmensbereiche in die Gesetzeslage, um BI-Compliance zu begegnen

Die deutschen Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG), legen fest, unter welchen Voraussetzungen personenbezogene Unternehmensdaten verwendet werden dürfen, und gehören zu den weltweit strengsten Vorschriften ihrer Art. Darüber hinaus kommen neben nationalen, branchenspezifischen Regelungen europäische Richtlinien oder auch internationale Vorschriften zum Tragen.

In den Bereichen BI und Big Data das Gebot: Alles ist verboten, außer es ist ausdrücklich erlaubt – also ein Verbot mit Erlaubnisvorbehalt. Hier sind besonders Unternehmensbereiche wie die IT gefragt, hochkomplexen Compliance-Anforderungen einheitlich zu begegnen, Silos von Datensammlungen zu beseitigen und eine entsprechende Dokumentation sicherzustellen; aber auch die Einbeziehung von Experten und Juristen ist ratsam.

 

Lösungsstrategie zur Gewährleistung von Datenschutzkonformität

Ein lösungsstrategischer Ansatz liegt in der Einführung eines Prüfverfahrens zur korrekten Anwendung und Sicherstellung der BI-Compliance. Die folgenden vier Phasen beschreiben ein Vorgehensmodell, um CRM- und BI-Datenschutzkonformität zu gewährleisten:  

  • Phase 1: Bestandsaufnahme der aktuellen BI-Infrastruktur und der Datenverwaltung
  • Phase 2: Identifikation potentiell kritischer Themen in der BI-Anwendung und Festhalten der datenschutzrelevanten Vorgänge
  • Phase 3: Datenschutzrechtliche Zulässigkeitsprüfung für jeden relevanten Vorgang; Berechtigungs- und Zugriffskonzepte sowie Rahmenbedingungen für die Datenverschlüsselung und Anonymisierung in der Datenbank aufgrund von gesetzlich geforderten Regelungen
  • Phase 4: Zur Schließung von gefundenen Lücken Konzeption und Implementierung einer, für das Unternehmen passenden, Lösung um den gesetzlichen Anforderungen gerecht zu werden.

Unkomplizierte Datenintegration durch das Metadaten-Warehouse

Ist die Einhaltung der Datenschutzgesetze gewährleistet, lässt sich leicht auf deren Grundstrukturen durch ein Metadaten-Warehouse aufbauen:

 

Vorteile eines Metadaten-Warehouses

  • Möglichkeiten der tagesaktuellen Dokumentation der Data-Warehouse- und BI-Infrastruktur
  • Ermöglichung eines einfachen Zugangs zu eigenen Dokumentationen für Unternehmensbereiche
  • Nachvollziehbarkeit von Unternehmensdaten über die gesamte Wertschöpfungskette, von der Datenquelle bis zur Datensauswertung und -nutzung

 

Funktionen zur Verbesserung des Datenmanagements

Durch den Einsatz von Data Dictionaries wie D-QUANTUM oder MetaDataWiki, die an Data-Governance-Anforderungen ausgerichtet sind, wird die missverständliche Verwendung von Daten in einem Datenbanksystem vermieden. Zugleich wird die Richtlinie der Data Governance eingehalten und die Transformation zu nutzungsgetriebener Business Intelligence und steigender Datenqualität gefördert. Dadurch fallen Analysen und Aufwandsschätzungen nicht nur erheblich schneller, sondern auch präziser aus und das Wissen über die Daten und das Datenmanagement bleibt dem Unternehmen erhalten.

Dokumentation zur konstanten Datenqualität

Zur Dokumentation des Datenbestands im Unternehmen bieten sich unterschiedliche Vorgehensweisen an. Technisch orientierte Ansätze nutzen automatisierte Prozesse zur Ableitung von Metadaten aus den vorhandenen Systemen. Eher fachlich orientierte Ansätze nutzen häufig ein strukturiertes Wiki (Structured Wiki) zur manuellen Pflege von Metadaten und Verantwortlichkeiten sowie zur an den Anforderungen der Fachseite orientierten Weiterentwicklung des Datenbestands. Dieses Vorgehen findet aktuell, vor allem im Finanzsektor, durch Regularien wie BCBS239 und MaRisk immer größere Verbreitung und bietet in voller Ausbaustufe je eine Data Lineage auf fachlich-definitorischer, implementierungstechnischer und physischer Ebene. Neben der reinen Erfassung des Datenbestands spielt bei diesem Ansatz Data Ownership eine zentrale Rolle, indem die Benennung und Verwaltung von Data Ownern auf fachlicher und von Data Custodians bzw. Data Stewards auf technischer Seite effektiv unterstützt wird.

So wird eine gleichbleibende Qualität der Dokumentation sichergestellt. Schlechter Datenqualität, Verständnisproblemen oder Fehlentscheidungen wird so vorgebeugt. Die Datenverwaltung im Datenbanksystem gelingt über die herstellerunabhängige, systemübergreifende Verknüpfung von strukturierten wie auch unstrukturierten Metadaten. So wird eine übergreifende Konsistenz und Kollaboration der Datenverwaltung gewährleistet.

Mit b.telligent die Herausforderungen von Data Governance meistern

Als Unternehmensberatung mit einer breit gefächerten Expertise in Business Intelligence, CRM, Big Data und DWH ist b.telligent bestens vertraut mit den datenschutzrechtlichen Anforderungen, die eine BI-Infrastruktur sowie Datenverwaltung mit sich bringt. So beraten und unterstützen wir Sie auf dem Gebiet der Data Governance mit unserer Fachkompetenz, damit Sie trotz der heutigen hochkomplexen Compliance-Anforderungen stets auf der sicheren Seite stehen.

Unsere Berater verfügen über das Know-how, potentiell kritische Themen zu identifizieren und diese auf Datenschutzkonformität zu überprüfen. Schließlich können wir so die Rahmenbedingungen für die Datenverschlüsselung und Anonymisierung in der Datenbank auf Basis der gesetzlichen Regelungen schaffen. Dabei achten wir stets darauf, dass Ihr Datenmanagement kontinuierlich verbessert und eine konstante Qualität Ihrer Daten sichergestellt wird. Hierdurch werden alle Anforderungen, die an eine effiziente Data Governance gestellt werden, erfüllt: Die Verfügbarkeit, Benutzerfreundlichkeit, Integrität und Sicherheit Ihrer Daten.


Sebastian Amtage

Kontakt

Sebastian Amtage
Managing Director
DE +49 (89) 122 281 110
CH +41 (44) 585 39 80

Technologienetzwerk