Gutes Datenmanagement für einen sinnvollen Umgang mit Daten
Datenmanagement ist eine neue Disziplin in der Informationstechnik, die als Reaktion auf die zunehmende Vernetzung und die steigende Datenflut in modernen Unternehmen entstanden ist. Auch die Forschung beschäftigt sich mit dem Thema. Data Science heißt der noch recht neue Zweig der Wissenschaft, der sich u. a. der vernünftigen Ablage und Verknüpfung von Daten sowie der effektiven Suche in großen Datenbeständen widmet.
Datenmanagement – Definition und Begriffserklärung
Datenmanagement (oder Data Management) stellt bestimmte Anforderungen an den Umgang mit digitalen Daten. Der Begriff beschreibt eher einen Prozess als einzelne Maßnahmen. Bereits beim Erheben und Eingeben von Daten müssen diese organisiert werden. Datensparsamkeit und -qualität sind zwei Faktoren, die hier zu berücksichtigen sind. Neben dem Schutz der Inhalte sollen die Daten nicht zuletzt effektiv für den eigentlichen Erfassungszweck verwendbar sein, d. h. die Praxistauglichkeit darf bei allen Bemühungen nicht zu kurz kommen. Schließlich sollte man sich im Rahmen des Datenmanagements auch fragen, welche Daten für welchen Zeitraum archiviert werden müssen. Nicht benötigte Daten muss man schnell auffinden und sicher löschen können.
Datenmanagement: Der Begriff Datenmanagement beschreibt ein ganzheitliches Konzept zum Umgang mit digitalen Daten. Das Datenmanagement umfasst alle Schritte vom Erheben, über das Speichern und die Verarbeitung bis hin zur Archivierung und Löschung. Dabei sollen Erfordernisse des Unternehmens genauso berücksichtigt werden wie Aspekte der Datensicherheit und des Datenschutzes.
Arten von Daten
Um den Umgang mit Daten zu planen, sollten Sie sich zunächst die Frage stellen, welche Arten von Daten bei Ihnen anfallen. Hier kann das Einteilen in Kategorien helfen, um systematisch vorzugehen und keinen Bereich zu übersehen:
- Personenbezogene Daten: Informationen, die sich unmittelbar auf bestimmte Personen beziehen; klassische Beispiele sind Namen, Rufnummern und Adressen. Doch auch Messdaten und das Einkaufsverhalten zählen dazu. Es kann sich um Kundendaten, Daten eigener Mitarbeiterinnen und Mitarbeiter oder Drittpersonen handeln. Diese Daten genießen besonderen Schutz.
- Schützenswerte Firmendaten: Firmeninterna wie Buchhaltungsdaten, Steuerunterlagen und Firmengeheimnisse; hier wird jede Firma ohnehin ein besonderes Interesse am sorgsamen Umgang mit den Daten haben. Es ist aber durchaus sinnvoll, im Rahmen des Datenmanagements festzulegen, welche Informationen zu diesem Bereich gehören.
- Sekundärdaten: Daten, die im Rahmen einer Maßnahme für einen anderen Zweck entstehen; ein Beispiel wäre die Videoüberwachung, die üblicherweise zum Schutz vor Einbruch und Diebstahl installiert wird. Diese zeichnet möglicherweise auch Kennzeichen von Kundenfahrzeugen auf. Ein anderes Beispiel sind Logprotokolle im Firmennetzwerk, die möglicherweise IP-Adressen von Besuchenden speichern.
- Öffentliche Daten: Absichtlich veröffentlichte und verbreitete Daten; dazu zählen Informationen auf der Internetpräsenz und in Firmenbroschüren. Wichtig ist hier die Einhaltung von Urheberrechtsvorschriften und der Schutz eigener Daten, etwa veröffentlichter Bilder, Werbeslogans und Firmenlogos. Letztere können nach dem Designgesetz (ehemals Geschmacksmustergesetz) geschützt werden.
Datenmanagement – Aufgaben und Umsetzung
Datenmanagement hat die Aufgabe, alle Prozesse vom Erheben bis zur Ablage oder Löschung von Daten zu integrieren und dabei die Effizienz zu berücksichtigen. Es wird die gesamte „Lebensdauer“ betrachtet. Hieraus leitet sich der Begriff des Data Life Managements (DLM) ab.
Datenerhebung
Die Datenverarbeitung beginnt mit der Datenerhebung. Hierbei spielen zwei Aspekte eine zentrale Rolle:
-
Datensparsamkeit. Es sollten nur die nötigsten Informationen gesammelt werden. Diese Pflicht wurde zwischenzeitlich auch in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Daten dürfen demnach nur dann verarbeitet werden, wenn Betroffene ihre Einwilligung gegeben haben oder dies aus rechtlichen Gründen notwendig ist, etwa bei einer Vertragsgestaltung.
-
Datenqualität: Das sorgfältige Erfassen von Daten erspart unnötige Nachfragen und Nachbearbeitungen. Die Informationen sollten auch gleich in dem Format gespeichert werden, in dem sie später benötigt werden. Jede Übertragung oder Konvertierung kann zu Fehlern im Datenbestand führen.
Datenspeicherung
Wichtig ist die Auswahl des Speicherorts und des Formats. Als Speicherort ist neben der lokalen Ablage eine Sicherung im Cloudspeicher denkbar. Beide Lösungen haben Vor- und Nachteile, weshalb sich für sehr wichtige Daten eine kombinierte Lösung anbietet:
| Lokale Speicher | Cloudspeicher |
|---|---|
| Leichter vor fremdem Zugriff zu schützen | Skalierbarkeit und Ausfallsicherheit |
| Höhere Anfangskosten | Laufende Gebühren |
| Risiko von Datenverlust bei Hardwarefehler | Internetverbindung zwingend erforderlich |
Bei großen Datenmengen sind Datenbanken die erste Wahl für die Ablage. Wird spezielle Software verwendet, etwa für die Buchhaltung oder die Lagerhaltung, stellt sich die Frage nach dem Speicherort ohnehin nicht. Bei Letzterer sollte allerdings auf die Kompatibilität zu externen Systemen und Exportmöglichkeiten, etwa der GOBD-Schnittstelle für Prüfungen durch das Finanzamt, geachtet werden.
- Daten zentral speichern, teilen und bearbeiten
- Serverstandort Deutschland (ISO 27001-zertifiziert)
- Höchste Datensicherheit im Einklang mit der DSGVO
Datensicherheit
Datensicherheit ist ein wichtiges und komplexes Thema beim Datenmanagement. Die Daten sollen vor Verlust, ungewollter Veränderung und unberechtigten Zugriffen geschützt werden. Hilfreiche und sehr ausführliche Informationen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seinem laufend aktualisierten IT-Grundschutz-Kompendium werden mögliche Gefahren systematisch aufgezeigt. Neben den Risiken werden Prozessbausteine zur Absicherung vorgestellt. Das Kompendium ist kostenlos verfügbar. Ein weiterer Vorteil ist, dass Zertifizierungen wie die Zertifizierung zur Informationssicherheit ISO 27001 darauf aufbauen.
Mögliche Gefahren sind:
- Hardwareschäden durch Brand, Wasser oder Überspannung
- Datenverlust durch Fehlbedienung
- Datenverlust oder Funktionsuntüchtigkeit der Systeme durch Schadsoftware (Verschlüsselungstrojaner, Datendiebstahl)
- Datenverlust durch Software-Fehler
- Verlust durch Diebstahl
Um den verschiedenen Risiken zu begegnen, umfassen Lösungen nicht nur softwaregestützte Schutzmechanismen, sondern auch organisatorische Maßnahmen wie Brand- und Einbruchmeldeanlagen.
Diese Grundsätze sollten Sie beachten:
- Regelmäßige Updates: Dabei gilt es zwischen automatisierten und manuellen Updates abzuwägen. Vorteil automatisierter Updates ist, dass man sie nicht vergisst. Für das manuelle Einspielen spricht, dass man fehlerhafte Updates vermeidet.
- Sichere Passwörter: Auch hier gibt es unterschiedliche Strategien. Sinnvoll ist es, die Mitarbeitenden durch Vorgaben zu zwingen, komplexe Passwörter zu verwenden. Auch das regelmäßige Ändern von Kennwörtern ist sinnvoll. Übertreibt man es allerdings mit der Komplexität und der Änderungshäufigkeit, verleitet es dazu, die Passwörter aufzuschreiben und am Arbeitsplatz zu hinterlegen.
- Virenschutz/Firewall: Ein aktueller Virenschutz gehört zu jedem IT-System. Außerdem sollte, je nach Komplexität des Netzwerks, eine Firewall und gegebenenfalls ein Intrusion-Detection-System (IDS) betrieben werden.
- Backupstrategie: Einer der wichtigsten Punkte ist zweifellos die richtige Backupstrategie. Relevante Daten sollten möglichst umfassend und regelmäßig auf räumlich getrennten Medien gesichert werden. Eine besondere Schwierigkeit stellt die Sicherung von Datenbanken dar. Hier ist es u. U. nicht möglich, geöffnete Dateien im laufenden Betrieb einfach zu kopieren. Vielmehr muss die Sicherung aus der verwendeten Anwendung heraus oder mittels spezieller Software wie MySQL-Dump erfolgen.
Bei Backups sollte man einige Best Practices beachten:
- Automatische Erstellung
- Inkrementelles Speichern wichtiger Daten
- Speichern älterer Versionen
- Sicherer Speicherort: System, das Nutzenden Zugriff verbietet, oder Einbinden der Speichermedien während der Sicherung
Datenschutz
Datenschutz ist von der Datensicherheit abzugrenzen, auch wenn es Überschneidungen gibt. Ziel ist hier lediglich, dass Unberechtigte keinen Zugriff auf vertrauliche Daten haben. Datenschutz umfasst folgende Bereiche:
- Zugriff von außen verhindern: Hierfür sind Maßnahmen der Datensicherheit erforderlich
- Internen Zugriff auf persönliche Daten unterbinden: Dafür ist eine Rechteverwaltung in der verwendeten Software nötig. So wird einzelnen Mitarbeiterinnen und Mitarbeitern der Zugriff verwehrt oder Datensätze werden nur teilweise angezeigt. Zusätzlichen Schutz bieten die verschlüsselte Übertragung und Ablage von Daten. So werden sensible Daten vor Zugriffen auf Hardware, etwa bei einem Einbruch oder durch unberechtigte Mitarbeitende, geschützt.
Erfordernisse des Unternehmens
Das Datenmanagement muss möglichst praktikabel und intuitiv in die Unternehmensabläufe eingebunden werden. Dies sorgt für die beste Akzeptanz bei den Mitarbeitenden und die größtmögliche Effektivität. Einige der vorgestellten Ziele sind auch im Hinblick auf die Effizienzsteigerung sinnvoll. Das Erheben unnötiger Daten kostet Zeit und verärgert womöglich die Kunden. Die geordnete und sichere Ablage von Daten verbessert die Produktivität.
Es kann daher für ein Unternehmen sinnvoll sein, eine Data-Governance-Richtlinie einzuführen, in der festgelegt wird, wie im Unternehmen mit Daten umzugehen ist. Dies betrifft insbesondere die Datenqualität und mögliche Verbesserungen durch Hilfen wie Autokorrekturen. Außerdem werden einheitliche Formulierungen und Begriffe definiert.
Archivieren
Das Archivieren aktuell nicht mehr benötigter Daten gehört ebenfalls zu den Aufgaben von Unternehmen. Dies betrifft diejenigen, für die es eine gesetzliche Pflicht zur Aufbewahrung gibt, etwa bei Rechnungen und Steuerunterlagen. Daher sollte dieser Aspekt Bestandteil eines Datenmanagement-Konzepts sein.
- Separates Speichern: So vermindert man das Volumen aktueller Datensicherungen und der Datenschutz lässt sich gewährleisten.
- Geeignetes Speichermedium: Nicht alle Speichermedien sind für eine Archivierung geeignet. Festplatten sollten beispielsweise regelmäßig eingeschaltet werden, um die Funktionstüchtigkeit zu garantieren. Optische Datenträger wie CDs sind empfindlich gegenüber äußeren Einflüssen und haben ohnehin nur eine begrenzte Lebensdauer. Optimal sind Bandlaufwerke mit Magnetbändern. Nachteilig sind die hohen Anschaffungskosten für Laufwerke und die umständliche Handhabung. Vorteilhaft sind die günstigen Preise für Sicherungsbänder und die lange Haltbarkeit.
Löschen
Nicht mehr benötigte Daten sollten gelöscht werden. So ist man auch gleich die Verantwortung für deren Sicherheit los. Daher sollte ein Datenmanagement-Konzept vorsehen, dass solche Daten selektierbar und separat löschbar sind. Vor allem personenbezogene Daten sollten sicher gelöscht werden.
Ein Löschen mit Betriebssystemfunktionen führt üblicherweise nur dazu, dass die Daten zum Überschreiben freigegeben werden. Tatsächlich existieren sie noch auf der Festplatte, bis der Speicherplatz zufällig benötigt wird und sie überschrieben werden.
Sonstige rechtliche Vorgaben
Neben den Bestimmungen aus der DSGVO gibt es weitere Regeln, die Unternehmen zum Datenschutz verpflichten. Werden Versäumnisse festgestellt, die zu einem Missbrauch personenbezogener Daten führen, können Inhabende oder Beauftragte haftbar gemacht werden. Grundlage sind folgende Gesetze:
- GmbHG: Gesetz betreffend die Gesellschaften mit beschränkter Haftung
- KonTraG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
- AktG: Aktiengesetz
Die Bestellung eines bzw. einer Datenschutzbeauftragten für Privatunternehmen ist erst ab einer Betriebsgröße von 20 Mitarbeitern und Mitarbeiterinnen notwendig.
Arten des Datenmanagements
Wie das Datenmanagement organisiert wird, hängt von der Größe des einzelnen Unternehmens ab. Auf dem Markt sind verschiedene Ansätze integrierter Lösungen erhältlich. Mögliche Formen sind:
- Enterprise-Resource-Planning-Systems (ERP): Diese Systeme bieten den umfassendsten Ansatz. Alle Ressourcen des Unternehmens werden erfasst und berücksichtigt. Dazu gehören Personal, Arbeitsmittel und Material. Bekannte kommerzielle Hersteller sind SAP, Sage, Oracle und Microsoft. Es gibt aber auch kostenlose Softwarelösungen wie Odoo und OpenZ.
- Master Data Management (Zentrale Stammdatenverwaltung): Zentralisierung und Überarbeitung der Kerndaten eines Unternehmens. Dazu zählen Mitarbeiterdaten, Kundendaten und Informationen über Arbeitsmittel. Ziel ist eine einheitliche Datenqualität, die zu einer verbesserten Nutzbarkeit führt. Dieser Ansatz wird in ERP-Systemen meist berücksichtigt.
- Content-Management-Systeme (CMS): Vorwiegend Informations-Managementsysteme, beispielsweise in Form eines zentralen Intranets für das Unternehmen. Aufgrund ihrer großen Flexibilität sind auch andere Aspekte wie ein Formularmanagement und die Integration von Datenbanken möglich.
- Dokumentenmanagementsysteme (DMS): Teilbereich des Datenmanagements. Sie stellen Formulare bereit und bieten Funktionen wie Ablage und Archivierung.
Herausforderungen des Datenmanagements
Datenmanagement ist ein dynamischer Prozess und muss immer wieder an aktuelle Erfordernisse angepasst werden. Dabei entstehen jeweils neue Herausforderungen.
Big Data
Datenmengen nehmen stetig zu. Folglich gibt es hohe Anforderungen an das Datenmanagement, insbesondere in folgenden Punkten:
- Skalierbarkeit von Speichern und Backup-Kapazitäten
- Ordnung und Auffindbarkeit benötigter Daten
- Datensparsamkeit und Herausfiltern von wichtigen Informationen
Sicherheit
Verantwortliche von Netzwerkverbünden sehen sich immer neuen Gefahren ausgesetzt. Informationsdiebstahl durch Social Engineering und Sabotage durch Verschlüsselungstrojaner sind nur einige der Szenarien. Je mehr ein Unternehmen seinen Datenbestand digitalisiert, desto abhängiger wird es von der Funktionsfähigkeit des verwendeten Systems. Deshalb gilt es, sich permanent über neue Risiken zu informieren und Vorsorge für den Ausfall von Hardware oder einen fehlenden Zugriff auf die eigenen Systeme zu treffen.
Rechtliche Vorgaben
Die Einführung der DSGVO hat für viel Unsicherheit gesorgt und zu großem Aufwand in Unternehmen geführt. Dennoch ist es nicht unwahrscheinlich, dass weitere Vorgaben folgen oder Änderungen an bestehenden Gesetzen Anpassungen erfordern. Dies kann auch das Konzept des Datenmanagements betreffen.
Änderungen im Firmenumfeld
Veränderungen der Struktur oder Abläufe eines Unternehmens müssen beim Datenmanagement ebenfalls berücksichtigt werden. Vorsorge hierfür lässt sich treffen, wenn erweiterbare Systeme verwendet werden oder solche, die einfach zu migrieren sind. Regelmäßige Schulungen der Mitarbeiter zur firmeninternen Data Governance bedeuten zusätzlichen Aufwand.
- Automatisch: Backups und Recovery
- Intuitiv: Planung und Management
- Intelligent: KI-basierter Bedrohungsschutz
- Inkl. 300,- € Startguthaben im 1. Monat