Wissen, was man weiß

von Sabine Eichhorn, Ariane Rüdiger

Share
23.04.2009

Wissen, was man weiß Die Menge an unstrukturierten Daten wächst - und dazu auch die Zahl der ­relevanten Vorschriften. Klassifizierungsservices helfen, den Überblick zu behalten.

Mittlerweile entfällt der größte Anteil des Datenaufkommens auf unstrukturierte Daten wie gewöhnliche Dateien aus der Textverarbeitung, Listen in Tabellenblättern oder E-Mails. Und die Datenberge wachsen kontinuierlich. Viel Aufwand kostet es, gesetzliche Vorschriften zur Archivierung und zum sorgsamen Umgang mit den Daten einzuhalten und im Falle eines Audits deren Umsetzung auch belegen zu können. Eine von Fujitsu in Auftrag gegebene Untersuchung zeigt, welche Risiken in unstrukturierten Daten schlummern: So kann mangelnde Vorsorge bei der Organisation von Daten zur Strafsache werden. Doch nicht nur von gesetzlicher Seite droht Schaden: Das Wissen, das in den unstrukturierten Daten steckt, geht bei unsachgemäßer Speicherung verloren.

Zu wenig: Klassifizierung nach Dateiart

Um die einzelnen Daten bewerten zu können, die irgendwo abgespeichert sind, müssen zahlreiche Fragen beantwortet werden. Welches Risiko bedeuten Verlust oder Missbrauch einzelner Daten? Wie wichtig sind sie zum Erfüllen der gesetzlichen Regelungen, die auf das Unternehmen zutreffen? Eine einfache Klassifizierung nach Dateiart genügt meist nicht. »Es geht darum, die richtige Ablagestruktur für die Daten zu schaffen und die richtige Archivierung – immer gemäß der Wertigkeit und der Wichtigkeit und dem damit verbundenen Risiko«, erläutert André Kiehne, Leiter Business Development Services bei ­Fujitsu. Das Unternehmen muss im ersten Schritt seine Datenflut analysieren – eine Aufgabe, die manuell kaum zu schaffen ist.

Experten zurate ziehen

Eine Alternative bieten Services spezialisierter Dienstleister. Der IT-Partner klassifiziert dabei die Daten manuell oder automatisch nach den für das Unternehmen relevanten Kriterien. Durch eine solche Klassifikation lassen sich Wert, ihr Schutzbedürfnis, Compliance-Relevanz der Daten und vieles mehr ermitteln. Bei automatisierten Methoden entsteht ein Meta-Verzeichnis, das diese Informationen für sehr schnelle und effiziente Suchabfragen zur Verfügung stellt. Aus den Erkenntnissen lassen sich automatische Aktionen ableiten, die für eine effiziente Speicherung sorgen. Jede Datenklasse nutzt genau diejenigen Storage-Funktionen, die für die dem Inhalt angemessene Datenhaltung nötig sind, beispielsweise die Verschlüsselung oder die Zuweisung der richtigen Speicherklasse je nach ihrem Wert.

Nachweislich sicher

Als weitere Aufgabe kommt das Servicemanagement hinzu. Von der Archivierung über die Organisation der Backup-Intervalle lassen sich alle Aufgaben teilweise oder ganz selbst erledigen oder aber als Managed Service auslagern. Bei Nutzung externer Dienstleister müsste der IT-Verantwortliche bei einer anstehenden Überprüfung der Compliance-Richtlinien die entsprechenden Verträge vorlegen und damit den hinreichenden Beweis führen, dass er seiner Sorgfaltspflicht nachgekommen ist. Beim Speichern von geschäftsrelevanten E-Mails, steuerrelevanten Daten und in vielen anderen Fällen kann es sinnvoll sein, die Verantwortung in die Hände erfahrener Partner zu legen. Allerdings schützt bei Auslagerung – wenn überhaupt – nur die Vereinbarung ausreichend strenger Servicelevels und Regeln den IT-Manager vor der Haftung. Auch bei der internen Handhabung müssen aber entsprechend klare und bindende Vereinbarungen getroffen werden. Manuelle oder rein organisatorische Maßnahmen sind zur Bewältigung der Daten- und Compliance-Lawine unzureichend. Ein Ausweg ist eine langfristige und nachhaltige Strategie mit weitgehend automatisierten Abläufen.

Sabine Eichhorn ist freie Journalistin in München.