Blog ↗

Wie DataOps Datenschutz und Daten-Management vereint

Eine zügige Datenbereitstellung ist für Sanierungs- und Restrukturierungsberatungen zwingend notwendig, um in der digitalen Welt Schritt zu halten. Grundvoraussetzung dafür ist dabei das Einbinden aller relevanter Datenquellen und das zentrale Verwalten der Dateninstanzen. Als besonders herausfordernd betrachten viele Berater jedoch, sicher und gesetzeskonform mit den Daten umzugehen.

Die Lösung liegt in einem Daten-Management, das automatisiert sensible Daten erkennt und maskiert.

Dataops vereint datensicherheit und datenmanagement

Liefern z.B. Datenbanken und Data Warehouses die Daten, auf die Entwickler und ihre Kollegen aus anderen Fachabteilungen zugreifen müssen, ist es praktisch unmöglich, sie manuell zu verwalten. Die Lösung dafür ist es, alle wichtigen Datenquellen wie Oracle, SAP, SQL, DB2, SAP ASE, Postgres, MongoDB und MySQL automatisiert einzubinden.

Das lässt sich mithilfe der DataOps-Technologie realisieren. Diese Technologie liest Daten ein, erstellt virtuelle Kopien und synchronisiert sie mit ihren Quellen. Auf diese Weise wird sichergestellt, dass verschiedenen Nutzergruppen auf denselben Datenstand zugreifen und gleichzeitig mit denselben Daten arbeiten können. Die Daten sind zudem stets aktuell und damit auch hochwertig.

 

Erweiterter Sicherheitsfokus

Die größte Herausforderung im Datenmanagement stellt die Sicherheit dar. Das ist kein Wunder, denn Daten beinhalten wertvolle Informationen, die nicht in fremde Hände gelangen dürfen.

Das Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) ist ein Meilenstein in der Geschichte des Datenschutzes und betrifft jeden Wirtschaftssektor. Während Unternehmen ihre Produktivdaten häufig bereits vor der Verordnung gut abgesichert haben, bergen Test- und Entwicklungsdaten neue Risiken hinsichtlich des Datenschutzes.

 

Security und Compliance

Wie sich die hohen Anforderungen an Security und Compliance im Datenmanagement erfüllen lassen, legen Unternehmen in ihrer Data Governance, Risk & Compliance fest. Diese regelt über Richtlinien den Umgang mit Daten und beantwortet mehrere entscheidende Fragen:

1. Wer hat wann und wo Zugriff auf die Daten?

2. Wie lange bekommt ein Nutzer die Daten?

3. Welche Daten bekommt er?

4. Wohin dürfen welche Daten fließen?

In der Praxis zeigt sich heute aber immer wieder, dass die schiere Masse von Daten es schwer macht, Data Governance zu etablieren. Unternehmen stellen daher oft stark restriktive Richtlinien auf, um sensible personenbezogene Daten so zu schützen, wie es die DSGVO verlangt.

Das ist richtig und muss so sein. Es stellt sich dabei allerdings die Frage, wie sinnvoll die gängige Praxis ist, das eigene strenge Regelwerk auch auf alle Daten außerhalb von Produktiv-Umgebungen anzuwenden.