Dokumenten-Management:
Schluss mit Datenlecks


[15.4.2015] Um Datenpannen zu verhindern, müssen Kommunen den Überblick behalten: Von der Datenerkennung bis zur -löschung müssen sie ein Dokument im Griff haben. Eine intelligente Software kann helfen.

Ein intelligentes Daten-Management kann helfen, Daten zu besser zu sichern. Daten gelten als das Öl des 21. Jahrhunderts: In strukturierter Form liefern sie wertvolle Erkenntnisse, die Wettbewerbsvorteile und Einsparpotenziale schaffen können. Von aussagekräftigen Informationen profitiert nicht nur die Privatwirtschaft, sondern auch die öffentliche Verwaltung. Die Verknüpfung komplexer Rohdaten kann Kommunen beispielsweise dabei unterstützen, die internen Prozesse und Strukturen sowie den Bürgerservice effizienter zu gestalten. Doch anders als Öl werden Daten nicht knapp: Laut einer Studie des IT-Konzerns EMC wird sich die Menge an elektronisch gespeicherten Daten bis zum Jahr 2020 weltweit auf 44 Billionen Gigabyte verzehnfachen.Trotz der vielen Chancen, die das Datenwachstum bietet, führt es in der Privatwirtschaft sowie im öffentlichen Sektor gleichermaßen zu Verunsicherung. Zu oft geraten Fälle über Datenpannen in die Schlagzeilen. Im vergangenen Jahr etwa waren personenbezogene Sendungsdaten über mehrere Stunden auf der Homepage des Paketdienstes DHL einsehbar. Ein solcher Vorfall wirkt sich unmittelbar auf das Vertrauensverhältnis zwischen Kunde und Dienstleister aus. Es setzt den Schadensverursacher unter Druck: Er muss sein Versprechen einhalten und beweisen, dass es sich dabei um einen missglückten Einzelfall handelt.

Strengere Regeln für Datensicherheit

Sozialversicherungs- und Kontonummern, Adressen, Namen, Gesundheitsdaten sowie zahlreiche weitere personenbezogene Informationen stehen bei Kommunen und ihren Versorgungsbetrieben täglich auf der Agenda. Die diskrete Handhabung und Speicherung dieser Daten wird vorausgesetzt. Eine nachweisliche Datenlöschung, etwa wenn die Aufbewahrungsfrist erreicht wurde oder alte Datenträger ausgemustert werden, sollte in der öffentlichen Verwaltung ebenso zum Betriebsalltag gehören. Je besser Daten auf das Nötigste reduziert werden, desto geringer ist die Gefahr, dass sie an einer falschen Stelle wieder auftauchen. Dabei stellt die nachweisliche Datenentsorgung nicht nur eine interne Formalität, sondern vielmehr die Einhaltung des Bundesdatenschutzgesetzes dar. Im Falle einer Ordnungswidrigkeit sähen die Folgen für eine Kommune nicht weniger verheerend aus als für ein Unternehmen. Die Kommune wäre mit einem negativen Image behaftet, das Misstrauen der Bürger zu Recht vorprogrammiert. Laut § 11 (1) des Bundesdatenschutzgesetzes haften Datenerheber für den Schutz der gesammelten Daten. Das gilt auch dann, wenn diese beispielsweise an Cloud-Anbieter ausgelagert werden. In Zukunft ist eine weitere Verschärfung der Anforderungen durch die geplante EU-Datenschutzverordnung zu erwarten. Die EU-weite Regelung soll unter anderem strengere Compliance-Nachweise und härtere Sanktionsmaßnahmen einführen. Compliance, das ist die Übereinstimmung von Organisation, Prozessen und Systemen mit dem für das Unternehmen geltenden Recht, den internen Regelungen sowie den Erwartungen der Stakeholder – so definiert das Beratungsunternehmen BearingPoint bereits seit dem Jahr 2010 den Begriff. Nur wer eine größtmögliche Transparenz in allen Prozessen und Strukturen sicherstellen kann, kann die Einhaltung von Vorschriften auch tatsächlich überprüfen. Was viele Unternehmen bereits in Form einer Compliance-Strategie umsetzen, wird auch in der öffentlichen Verwaltung immer mehr zum Standard. Die Realisierung von Compliance-Richtlinien kann nur mit einem effizienten Daten-Management vorangetrieben werden. Angesichts der zunehmenden Datenmenge ist ein umfassendes Konzept zur Informationsverwaltung bereits heute nicht mehr wegzudenken. Um dabei nicht im Chaos zu versinken, kann ein Ansatz zur Datenbewältigung den Einsatz einer intelligenten Information-Governance-Lösung beinhalten.

Den Überblick behalten

Information Governance – das Führen von Informationen – wird hier wortwörtlich umgesetzt: Von der Datenerkennung bis hin zur Speicherung, Migration, Verwaltung sowie Löschung wird dem Nutzer eine vollständige Kontrolle und Übersicht ermöglicht, wie sie mit den eigenen Personalressourcen nicht zu bewältigen wäre. Behörden haben den Dokumentenlebenszyklus von Anfang an im Griff. Intelligentes Daten-Management reduziert nicht nur Speicherplatz und Kosten, sondern sorgt auch dafür, dass die regulatorischen Risiken und die Belastung der Mitarbeiter minimiert werden. Bei der Wahl einer geeigneten Software kommt es auf eine revisionssichere Technologie an. Im Ernstfall muss die Verwaltungseinheit in der Lage sein, eine einwandfreie Datenhandhabung nachzuweisen und den Befugten die benötigten Informationen zur Verfügung zu stellen. Im Gegensatz zu herkömmlichen IT-Dienstleistern basiert die Information Governance Suite (IGS) des Software-Anbieters Recommind auf einer Lerntechnologie: Mithilfe intelligenter Kategorisierung kann sie inhaltliche Zusammenhänge in Dokumenten proaktiv erkennen. Auch das Löschen von personenbezogenen Informationen als Teil der Information Governance wird dank eines intelligenten Verfahrens automatisiert durchgeführt. Dass Massen an Daten trotz einer Löschpflicht umherschwirren und dabei in die falschen Hände geraten, hängt oft damit zusammen, dass Verantwortliche keinen Überblick darüber haben, wo sich diese Daten überhaupt befinden. Über Jahre angesammelte Backups, E-Mails, PST-Dateien und externe Datenträger stellen ein ungeahntes Risiko dar. Je mehr Daten auf unzähligen Endgeräten verteilt sind, desto größer ist die Wahrscheinlichkeit, dass sie an der einen oder anderen Stelle auslaufen. Zudem herrscht Unsicherheit darüber, wann eine Datei tatsächlich als rechtssicher gelöscht gilt. Scheinbar gelöschte Dokumente sind in der Regel noch auf der Festplatte gespeichert und können im schlimmsten Fall zu einer rechtlichen Belastung werden. Die geplante Einführung der EU-Datenschutzverordnung sollte als aktueller – aber nicht als einziger – Anlass gesehen werden, unübersichtliche Strukturen in der Informationsverwaltung zu modernisieren. Je größer die Datenmenge, desto mehr Dokumente und Vorgänge gilt es zu überblicken. Insbesondere in der kommunalen Verwaltung muss dem Bürger Datenschutz und Vertraulichkeit zu jeder Zeit gewährleistet sein. Mithilfe IT-gestützter Information Governance kann der erste erfolgreiche Schritt in Richtung Compliance gelingen.

Hartwig Laute ist Geschäftsführer der Recommind GmbH, Rheinbach.

http://www.recommind.de
Dieser Beitrag ist im Titel der April-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Recommind, Politik, Datenschutz

Bildquelle: PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen