Wenn schon, denn schon. Eine Umsetzung der Datenschutzgrundverordnung erfordert in jedem größeren Unternehmen eine Datenklassifizierung. Erst recht gilt dies bei anderen Compliance-Vorgaben wie ISO 27001, KonTraG oder für Betreiber kritischer Infrastrukturen.
Schutz der Daten und Schutz der Unternehmens- sowie Persönlichkeitsrechte lässt sich wirksam mithilfe von Metadaten fördern (siehe auch: Bildergalerie).
(Bild: Treeconsult)
Nur eine Organisation, die markiert, welche Daten besonders zu schützen sind, nach bestimmten Zeiten zu löschen sind oder deren Zugänglichkeit einzuschränken ist, kann die Vorschriften auf Dauer und personenunabhängig befolgen und dies auch gegenüber Prüfern belegen. Und wenn ein Unternehmen schon beginnt, zu diesem Zweck Dateien mit Metadaten anzureichern, dann kann es dies auch gleich richtig tun.
Dann kann es unter Nutzung von Machine Learning den Daten weitaus mehr Infos mit auf den Weg geben. Ziel ist es dann nicht nur, für Datenschutz zu sorgen, sondern den vorhandenen Datenschatz für verschiedenste Funktionen zugänglich zu machen: Dazu gehören neben Informationssicherheit und Data Loss Prevention zum Beispiel ein intelligentes Speicher-Management und Big Data Analysen.
Unstrukturierte Daten sind eine Black Box
Beispiele folgen, doch fangen wir vorne an: Die meisten Daten in Unternehmen sind unstrukturiert. Von außen betrachtet sind sie eine Art Black Box. Sie nur für die Mitarbeiter wirklich gut nutzbar, die von ihrer Existenz wissen oder ihren Inhalt kennen. Die Frage, wie schützenswert oder wie vertraulich sie sind, können oft nur diejenigen beantworten, die sie erstellt haben. Bislang regelt die IT den Zugriff darauf meist auf der Basis von Laufwerkszugriffen und Rollenzuweisungen an die Mitarbeiter, also über Storage-zentriertes Daten-Management. [...]
