Verbraucherdaten sind für die Verbraucher, die sie teilen, die Unternehmen, die sie sammeln und verarbeiten, und die Regierungen, die deren Schutz und Nutzung überwachen, von großer Bedeutung. Die Meinungen zum fairen Umgang mit Daten gehen weit auseinander. Allein im März verabschiedete der Bundesstaat New York eine neue Verordnung zur Verbesserung des Verbraucherdatenschutzes im Finanzdienstleistungssektor, während der Kongress dafür stimmte, neue FCC-Schutzbestimmungen zur Einwilligung in die Datennutzung zurückzunehmen. Der rote Faden, der diese Entscheidungen und neue internationale Regelungen wie das chinesische Cybersicherheitsgesetz oder die DSGVO der EU verbindet, ist jedoch, dass personenbezogene Daten wird zunehmend zu einem Schlachtfeld und Unternehmen müssen sich weltweit mit konkurrierenden und manchmal unterschiedlichen Prioritäten von Verbrauchern, Unternehmen und Regierungen auseinandersetzen.
Rechenschaftspflicht durch Buchhaltung
Für jedes Unternehmen sind Kunden das Lebenselixier: Ohne Kunden kein Geschäft. Diese Beziehung zwischen Unternehmen und Verbraucher basiert zunehmend auf Daten. Daten sind die Währung, die bestimmt, wie Verbraucher mit einem Unternehmen interagieren und Geschäfte tätigen. Es überrascht daher nicht, dass Verbraucher Unternehmen als Hüter ihrer Daten betrachten, die für deren sichere Aufbewahrung und faire Nutzung verantwortlich sind. Diese Sichtweise von Unternehmen als Datenhüter wird durch die sich verändernde Regulierungslandschaft verstärkt, die von Unternehmen eine stärkere Rechenschaftspflicht in Bezug auf Datenschutz und Privatsphäre gegenüber ihren Kunden und den sie schützenden Aufsichtsbehörden verlangt. Doch Datenverantwortung ist ohne Datenbuchhaltung nicht möglich.
Einen Kunden zu kennen, bedeutet in der heutigen Geschäftswelt, seine Daten zu kennen. Für die meisten Organisationen ist dies nach wie vor eine schwierige Aufgabe. Daten werden über viele Anwendungen hinweg gesammelt und auf nicht immer offensichtliche Weise verarbeitet. Herkömmliche Ansätze zur Datenermittlung basieren auf ungenauen Fragebögen oder veralteten Scannern, die beide keine umfassende Bestandsaufnahme oder Zuordnung der Datenbestände ermöglichen. Zu wissen, dass man eine neunstellige Nummer in einer relationalen Datenbank hat, ist nicht dasselbe wie die Daten einer Person zu kennen. Einen Kunden oder eine „betroffene Person“ zu kennen, bedeutet, alle seine Dateninhalte und auch den Kontext ihrer Verwendung zu kennen – wo sich die Daten befinden, wer auf sie zugreift, wohin sie fließen, welche Einwilligungen dafür eingeholt wurden usw. Datenverantwortung ist ohne Datenbuchhaltung nicht möglich, und Datenbuchhaltung erfordert ein Mittel, um sowohl die Daten einer Person als auch den Nutzungskontext dieser Daten zu ermitteln.
Inhalt und Kontext
Datenermittlungstools der nächsten Generation wie BigID bieten mehr als nur die Ermittlung von Sozialversicherungsnummern. Das Auffinden sensibler Daten ist nach wie vor wichtig, doch in der heutigen Online-Geschäftswelt ist es wichtig, eine breitere Definition sensibler Inhalte zu berücksichtigen und gleichzeitig den Kontext dieser Daten zu verstehen, um die Prioritäten in Bezug auf Sicherheit, Datenschutz und Datenverwaltung zu erfüllen. Ein Beispiel hierfür ist die EU-DSGVO: Die darin verankerten Datenschutzrechte der Bürger verlangen von Unternehmen, zu wissen, welche Daten sie von jeder Person erheben, welche Einwilligungen diese für die Daten haben, wo die Daten gespeichert sind, wie identifizierbar sie sind und wofür sie verwendet werden. Um dies präzise und skalierbar zu erreichen, sind neue Ansätze erforderlich – nicht nur für die Suche, sondern auch für die Inventarisierung und Zuordnung der Daten. Tools wie BigID unterstützen Unternehmen effektiv bei der Erstellung eines Atlas ihrer Daten, sodass sie bestimmte Merkmale und Beziehungen gezielt analysieren und verkleinern können. Dies gewährleistet sowohl die Einhaltung neuer Vorschriften als auch ein besseres Verständnis der Kundendaten.
Datenqualität inmitten der Datenquantität
Wie bei jeder Karte gibt es auch beim Wissen über Kundendaten immer Makro- und Mikrodetails. Datenverwaltung erfordert einen umfassenden Überblick darüber, wie Daten in ein Unternehmen gelangen, wie sie verarbeitet und letztendlich entsorgt werden. Ein detaillierteres Inventar, das nach Datentyp, Betroffenen, Einwilligung, aufrufender Anwendung, System, Land oder sogar geltenden Vorschriften aufgeschlüsselt werden kann, ist ebenfalls von Vorteil. Um die Daten jedoch wirklich wertvoll zu machen, ist es auch wichtig, die detaillierten Zusammenhänge zwischen den verschiedenen erfassten und verarbeiteten Datenattributen zu verstehen. Dies erfordert eine detaillierte Analyse, um beispielsweise die Verbindung eines Cookies mit einer Sozialversicherungsnummer zu verstehen.
Diese detaillierte Ansicht hilft auch bei der Beantwortung häufiger Probleme mit der Datenqualität in Identitätsdaten. Sind zwei Datentabellenentitäten unterschiedliche Personen oder dieselbe Person, wenn sie einige gemeinsame Attribute aufweisen? Kann eine IP-Adresse einer Einzelperson zugeordnet werden? Ist ein anonymisierter Datensatz, der für Analysen verwendet wird, wieder identifizierbar?
Datenqualität hängt von detailliertem Datenwissen ab. Tools wie BigID bieten Unternehmen die Möglichkeit, Kundeninformationen auf Geschäftsebene, auf Bestandsebene und auf feingranularer Datentabellen-/Feldebene zu analysieren. Ebenso wichtig ist, dass sie von Grund auf für einen globalen Maßstab konzipiert sind, der Petabytes regional verteilter (und verwalteter) Rechenzentren und Speicher umfasst und gleichzeitig einer sich ständig erweiternden Definition von Identitätsdaten Rechnung trägt. Darüber hinaus bieten datenbasierte Schutz- und Datenschutztools wie BigID Unternehmen neue Möglichkeiten zur Datenanalyse und deren zeitgemäße, serviceorientierte Wiederverwendung im gesamten Unternehmen.
Autor
