Datenschutz-Praxis

Das Data Warehouse gesetzeskonform betreiben

07. Juli 2010
Von Heiko  Gronwald und Robert  Hilgers
BI-Landschaften sind wahre El Dorados bei der Verfügbarkeit von Daten. Damit rückt die Sicherheit in den Blickpunkt. Doch Datenschutz und Data Warehouse sind keine Gegensätze, meinen Heiko Gronwald und Robert Hilgers von Steria Mummert.
Heiko Gronwald, Senior Manager, Steria Mummert Consulting.
Heiko Gronwald, Senior Manager, Steria Mummert Consulting.

Gerade BI-Landschaften bieten eine hohe Datenverfügbarkeit fürs Business. Die Komplexität der Systeme, ihre historisch gewachsenen Strukturen und ihre Kritikalität als zentrale Informationspools für die Unternehmen machen den Umgang mit dem Thema DatenschutzDatenschutz nicht gerade einfach. Alles zu Datenschutz auf CIO.de

Im Rahmen des Datenschutzes ist es in jedem Fall sinnvoll, die zu schützenden Daten voneinander zu unterscheiden. Zunächst lassen sich Kunden-, Mitarbeiter- und unternehmenskritische Daten einfach voneinander trennen. Geht der Datenschutz in eine weitere Granularitätsstufe, sind etwa besondere Arten personenbezogener Daten auszudifferenzieren.

Robert Hilgers, Principal Consultant, Steria Mummert Consulting.
Robert Hilgers, Principal Consultant, Steria Mummert Consulting.

Das Datenschutzgesetz befasst sich ausschließlich mit personenbezogenen Daten, nicht mit den mindestens ebenso wichtigen kritischen Daten, die das Know-how vieler Unternehmen ausmachen. Da den Gesetzgeber weder die technische Landschaft noch hierarchische Strukturen in den Unternehmen kümmern, ist die Erfüllung eben dieser gesetzlichen Vorgaben nicht immer einfach.

Ein Beispiel hierfür sind etwa die Verbindungsdaten (Call Detail Records: CDR) der Telekommunikationsbranche: Der Datensatz über ein Telefonat von München nach Warschau enthält nicht nur die Nummer des Anrufers und die des Angerufenen sowie die Dauer des Gespräches, sondern eine Vielzahl weiterer Informationen wie beispielsweise die Laufstrecke des Gespräches oder die Kennung des Mobiltelefons.