Suchen

Use Case Datenschutz

DSGVO – Wie aus einer Herausforderung eine Chance werden kann

| Autor/ Redakteur: Günther Derstroff* / Joscha Riemann

Seit die DSGVO in Kraft getreten ist, hat sich für Unternehmen beim Umgang mit Daten vieles geändert. Ein Beispiel von Autodesk zeigt, wie die Herausforderung mithilfe von Datenvirtualisierung gemeistert werden kann und wieso die DSGVO auch die additive Fertigung betrifft.

Firmen zum Thema

Die DSGVO soll die Persönlichkeitsrechte schützen - und birgt große Herausforderungen im Umgang mit Daten
Die DSGVO soll die Persönlichkeitsrechte schützen - und birgt große Herausforderungen im Umgang mit Daten
( Bild: Pixabay )

Als die Datenschutzgrundverordnung (DSGVO) für Mai 2018 angekündigt wurde, sah sich der Großteil der Unternehmen dazu gezwungen, die Art wie Daten bislang gespeichert und verarbeitet wurden auf den Prüfstand zu stellen. Compliance-Verstöße würden zukünftig horrende Bußgelder nach sich ziehen. Trotzdem ging Ende 2017 aus einem Forrester-Report hervor, dass 80 Prozent der von der DSGVO betroffenen Unternehmen nicht bereit waren, entsprechende Maßnahmen fristgerecht zu ergreifen. Tatsächlich hatten 50 Prozent der Unternehmen gar nicht erst die Absicht, sich auf die neuen Vorschriften einzustellen.

Viele Unternehmen mussten sich inzwischen zwangsläufig mit dem Thema auseinandersetzen. Autodesk nutzte hierbei die Anforderungen der DSVGO, um neue, effiziente Prozesse und Technologien im Unternehmen zu etablieren. Die Herausforderung bestand darin, eine nachhaltige Lösung zu finden, ohne durch zu großen Aufwand die Umsatzziele zu gefährden. So hat Autodesk auf dem Weg zur DSGVO-Compliance unter anderem eine "Privacy by design"-Strategie eingeführt, die Datenschutz für Systeme und Prozesse auch dann ermöglicht, wenn diese sich in Entwicklung oder Überarbeitung befinden und erfüllt dadurch gleichzeitig eine Forderung der DSGVO.

Zweifellos ist die Implementierung solcher Ansätze mit Investitionen verbunden, doch die Maßnahmen stärken das Vertrauensverhältnis zum Kunden, außerdem werden kostspielige Nachjustierung von Systemen und Prozessen überflüssig. „Privacy by design“ bietet die nötige Flexibilität und erlaubt Änderungen, die im Zusammenhang mit der DSGVO erforderlich werden.

Privacy by Design und Privacy by Default

Hinter dem Begriff Privacy by design selbst verbirgt sich nichts Weiteres als Datenschutz durch Technikgestaltung. Dahinter steckt die Idee, dass der Datenschutz bei Datenverarbeitungsprozessen am ehesten eingehalten wird, wenn er bei deren Erarbeitung bereits technisch integriert ist, wie es DSGVO-Experten definieren.

Eine zweite Alternative zum Privacy by Design ist Privacy by Default. Übersetzt alsDatenschutz durch datenschutzfreundliche Voreinstellungen bedeutet dies, dass schon die Werkeinstellungen datenschutzfreundlich gestaltet werden. Durch diesen Grundgedanken sollen insbesondere weniger technikaffine Nutzer geschützt werden, die zum Beispiel datenschutzrechtliche Einstellungen nicht ihren Wünschen entsprechend anpassen. Grundlegend hierfür ist das sogenannte Privacy Paradox, wonach Nutzer den Schutz ihrer Privatsphäre begrüßen, aber nicht aktiv entsprechende Einstellungen vornehmen.

DSGVO-Compliance mittels Datenvirtualisierung

Es ist schwierig, alle DSGVO-relevanten Daten im Blick zu haben. Datenökosysteme sind in der Regel stark fragmentiert und kommen aus verschiedensten Quellen. Autodesk löste diese Herausforderung mit der bereits im Unternehmen vorhandenen Plattform zur Datenvirtualisierung. Das Unternehmen Denodo definiert Datenvirtualisierung als Integration von Daten aus verteilten Quellen, von verschiedenen Orten und mit unterschiedlichen Formaten, ohne dass die Daten repliziert werden müssen. Auf diese Weise wird eine einzelne, virtuelle Datenebene geschaffen, die mit einheitlichen Datenservices Anwendungen und Anwender unterstützt.

Mithilfe der Datenvirtualisierung wurde eine einzige virtuelle Ansicht für den Zugriff auf sämtliche Informationen erschaffen, ohne die Daten aus ihrem physischen Repository bewegen zu müssen, was für die Compliance durchaus relevant ist. Somit ist es mittels Datenvirtualisierung gelungen, Daten zu katalogisieren sowie Daten und Metadaten ohne großen Aufwand ausfindig zu .

Das Unternehmen hat durch Datenvirtualisierung eine agile Architektur für Business Intelligence konstruiert, in deren Zentrum ein logisches Data Warehouse steht. Sie bietet einen einheitlichen Zugriffspunkt, an dem sämtliche Daten verfügbar sind. Da das Team bereits mit den Vorteilen des Systems vertraut war, war klar, dass sich die Plattform auch bei der Planung, Entwicklung und Wartung einer DSGVO-Lösung als leistungsfähig erweisen würde. Die Herausforderung bestand darin, intern zu kommunizieren, dass die richtige Technologie bereits im Unternehmen verfügbar ist, und sicherzustellen, dass ihr volles Potential zum Einsatz kommt.

Enorme Einsparungen durch effizientes Datenmanagement

Bevor es dazu kam, arbeitete ein anderes Team bereits an einer Lösung, da bis zum Inkrafttreten der DSGVO nur wenig Zeit blieb. Die Idee bestand darin, 12 Mitarbeiter in Vollzeit einzusetzen, die sich mit der ordnungsgemäßen Bearbeitung der über 10.000 Löschanfragen von mehr als 2 Millionen aktiven Accounts beschäftigt sollten.

Die erweiterten Möglichkeiten der Datenvirtualisierung waren dem Team bislang nicht bekannt. Da die manuelle Bearbeitung mit einem enormen Aufwand und hohen Kosten verbunden gewesen wäre, bestand großes Interesse die innovative Technologie, die sich bereits im Datenmanagement als äußerst effizient erwiesen hatte, einzusetzen.

Die Anforderung bestand darin, sämtliche Quellsysteme und Modelle, die nicht miteinander kommunizieren oder integrierbar sind, virtuell zu vereinen. Im Zuge des DSGVO-Projekts brachte die Plattform 104 verschiedene Objekte aus elf verschiedenen Datensystemen mit einem einzigen Webservice zusammen. Beginn des Projekts war im Februar 2018, bereits Ende April wurde es erfolgreich abgeschlossen.

Autodesk kann nun eine einzelne Anfrage in nur 20 Sekunden bearbeiten - eine manuelle Bearbeitung über die ursprünglich geplante Lösung hätte einen Mitarbeiter etwa je 480 Sekunden gekostet. Dazu nutzte Autodesk die Stärken der Datenvirtualisierung und sparte sich die Akquisition von zwölf Vollzeitkräften. Die DSGVO-Lösung wurde von zwei Personen in nur drei Monaten entworfen und integriert. Das Unternehmen erhält mehr als 10.000 Löschanfragen pro Monat, die sich nun problemlos bewältigen lassen. Mithilfe von Datenvirtualisierung konnte Autodesk alle Anforderungen der DSGVO erfüllen, so dass es nach dem Inkrafttreten zu keinerlei Problemen kam. Die im Rahmen der Verordnung drohenden Geldbußen in Höhe von bis zu vier Prozent des Jahresumsatzes haben ihren Schrecken verloren.

NEUE PLATTFORM Sie arbeiten 3Dimensional? Innovative Technologien sind ihre Mission und Sie sind in der Welt der additiven Fertigung zu Hause?
Bleiben Sie immer auf dem aktuellen Stand mit unserer neuen Plattform MISSION ADDITIVE .
Jetzt Newsletter abonnieren

DSGVO in der additiven Fertigung

Die Verarbeitung unterschiedlichster Daten auf verschiedenen Ebenen ist auch eine der Grundlagen additiver Fertigung: Im Entwicklungs- und Designprozess, in der Konstruktion und dem Fertigungsprozess bis hin zum Austausch von Daten mit dem Auftraggeber und dem Abwickeln von Bestellungen. Seit Inkrafttreten der DSGVO sind Maßnahmen und Anpassungen notwendig geworden, um den Anforderungen gerecht zu werden. Die Maßnahmen hängen, wie im Beispiel von Autodesk, maßgeblich davon ab, wie, wo und in welchem Umfang personenbezogene Daten verarbeitet werden. Dabei wird zwischen branchen- und fertigungsspezifischen Eigenheiten unterschieden. Personenbezogene Daten können in der individuellen Produktentwicklung, der datengetriebenen Produktion oder „klassischerweise“ im Personal- und Kundenmanagement anfallen. Besonders in Branchen wie der Medizintechnik oder der Lifestyleindustrie, in denen sich die Individualisierung eines Produktes durch additive Fertigung rentiert, werden personenbezogene Daten auch im Fertigungsprozess verarbeitet.

Zwar fallen im B2B-Bereich in der Regel weniger personenbezogene Daten als im B2C-Geschäft an, jedoch müssen auch hier Unternehmen individuelle Strukturen und Prozesse analysieren, um die vom Datenschutzrecht betroffenen Daten zu identifizieren.

*Günther Derstroff ist Senior Sales Director DACH bei Denodo

Dieser Beitrag ist ursprünglich auf unserem Partnerportal Mission Additive erschienen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45951321)