Nach oben blättern

© Data & More Aps 2025, alle Rechte vorbehalten | Flaesketorvet 68, 1711 Kbh V, Dänemark. CVR-Nummer: 38185659 | Impressum
Suche
TIPPEN SIE UND DRÜCKEN SIE DIE ENTERTASTE, UM ZU SUCHEN.

Weiterführende Informationen zum Thema GDPR

Hier findet Ihr fünf Artikel über GDPR und Daten, die Euch inspirieren und Eurem Unternehmen auf dem Weg dorthin helfen können.
Ihr könnt jederzeit gerne direkt einen Termin mit uns vereinbaren oder uns an abs@dataandmore.com schreiben, wenn Ihr mehr erfahren oder mit uns zusammenarbeiten möchtet.

.

Andreas Strøbek, Partner, Data & More

 

PS: Seid Ihr neugierig auf Euren aktuellen Compliance-Status auf Basis GDPR - dann bieten wir Euch einen kostenlosen Datenscan Eurer Daten an.

A: Habt Ihr Eure File-Sharing-Systeme im Griff?

Fehlen Euch Informationen darüber, was sich in Euren File-Sharing-Systemen befindet? Seid Ihr besorgt über Datenschutzverletzungen oder Berichte an die Datenschutzbehörde? Möchtet Ihr sicherstellen, dass Ihr die einschlägigen Rechtsvorschriften einhaltet?

 

Nur wenige Menschen können den folgenden Aussagen mit gutem Gewissen zustimmen:

 

  • Wir speichern keine illegalen Daten.
  • Im Falle einer Datenschutzverletzung in unseren File-Sharing-Systemen wissen wir genau, welche (personenbezogenen) Daten möglicherweise preisgegeben wurden.
  • Bei einem Ransomware-Angriff auf unsere Dateifreigabesysteme besteht keine Gefahr, dass unsere Firmengeheimnisse gestohlen werden.
  • Wenn wir der Überwachung durch die Datenschutzbehörde unterliegen, können wir die entsprechenden Daten in unserem File-Sharing-System schnell finden.

 

Filesharing ist wie ein großer Keller: Man muss da unten nie aufräumen - es ist immer Platz für einen weiteren Karton. Jahr für Jahr füllt sich der Keller mit weiteren Kartons, bis manche Kartons schon so lange dort stehen, dass niemand mehr weiß, was in ihnen ist - oder wer sie dort hingestellt hat.

Aber dann kamen GDPR, Ransomware und Datenschutzverletzungen. Alles in allem eine Notwendigkeit, alle Altlasten und Schulden zu bereinigen, die sich angesammelt haben und zu denen wir gemeinsam Jahr für Jahr beigetragen haben.

Leider ist das Problem weitaus größer als man denkt. Data & More verwaltet täglich über 2.000.000.000 Datensätze (Excel-Tabellen, PDFs, Word-Dokumente, PowerPoints usw.), um Unternehmen dabei zu helfen, die gesetzlichen Vorschriften einzuhalten und den Schutz der Daten zu gewährleisten. Und es stellt sich heraus, dass 3-7 % aller Daten außerhalb von HR-, Case-Management- und Finanzsystemen illegal sind und gelöscht werden sollten.

3-7 % mögen nicht viel klingen, aber wenn ein Unternehmen mit 100 Mitarbeitern etwa 150.000 illegale Datensätze hat, dann versteht Ihr das Ausmaß des Problems (multipliziert die Anzahl der Mitarbeiter, wenn Ihr mehr habt...). Und ein einziger Datensatz (z.B. eine Excel-Tabelle) kann eine Menge persönlicher Daten und sensibler Informationen enthalten. Hier sind einige Beispiele aus der Praxis:

  • Eine große Versicherungs- und Rentenversicherungsgesellschaft hatte eine fünf Jahre alte Excel-Tabelle in ihrem File-Sharing-System, die Informationen über ihre Kunden, Finanzdaten, Krankheiten, Familieninformationen, Sozialversicherungsnummern usw. enthielt. Wir sprechen hier von sehr persönlichen und sensiblen Daten über Hunderttausende von Menschen, die allen Mitarbeitern jahrzehntelang zugänglich waren.
  • Oder wie wäre es mit einer Gemeinde, die im Zusammenhang mit ihrer jährlichen Haushaltsfestlegung uralte Excel-Dateien mit Informationen über behinderte Kinder in der Gemeinde und die damit verbundenen Kosten in der gemeinsamen Dateifreigabe liegen hat.
  • Oder das Unternehmen, das Fotos von Pässen und Führerscheinen alter Kunden gespeichert hat, die schon längst hätten gelöscht werden müssen.

Ich könnte noch mehr sagen, aber der Punkt ist, dass wir aus Respekt vor den Daten anderer darauf achten sollten, unsere Daten zu bereinigen, bevor wir sie mit anderen teilen - oder zum Verkauf anbieten. Das ist kein Problem, das sich von selbst löst.

Glücklicherweise gibt es Lösungen, die bei der schweren Arbeit helfen können, denn eine manuelle Bereinigung ist eine unmögliche Aufgabe. Durch den Einsatz eines Datenscanners zum automatischen Scannen von Daten kann beispielsweise ein echter Überblick darüber gewonnen werden, was das Dateifreigabesystem genau enthält, ohne dass die Mitarbeiter gestresst werden. Auf diese Weise erregt Ihr zumindest die Aufmerksamkeit der Geschäftsleitung und erhaltet hoffentlich Unterstützung bei der Behebung des Problems. Schließlich geht es um unsere eigenen Daten.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

B: Auf dem Weg in die Cloud?

Wenn Ihr plant, Eure Daten auf in eine Cloud zu verlagern (oder die Plattform zu wechseln), ist es eine gute Idee, die Daten zu löschen, die Ihr nicht mehr benötigt oder für deren Speicherung Ihr keine Berechtigung habt. Es gibt eine Reihe von guten Gründen, alte Daten zu bereinigen. Im Folgenden teilen wir ein paar davon mit Euch:

 

1 - Ihr spart Geld
Erstens: das Bereinigen spart Geld. Cloud-Dienste kosten Geld - und der Preis richtet sich oft danach, wie viele Daten gespeichert werden und wie oft darauf zugegriffen wird. Wenn Ihr aufräumt und alle alten Daten, die Ihr nicht mehr benötigt, entfernt, müssen weniger Daten verschoben werden. Das bedeutet, dass sowohl die Kosten für das Verschieben der Daten als auch die Kosten für den eigentlichen Speicherplatz in der Cloud geringer sind. Stellt Euch vor, Ihr müsst keine Miete zahlen und keine Dinge speichern, die Ihr sowieso nie brauchen werdet.

 

2 - Der Umwelt zuliebe
Das Verschieben und Speichern von Daten geht auf Kosten der Umwelt, denn jede Bearbeitung oder Speicherung einer E-Mail, eines Anhangs oder von Dateien auf Dateisystemen erfordert Strom. Die Menge an CO2 hängt von verschiedenen Faktoren ab, aber laut Berners Lees Buch "The Carbon Footprint of Everything" beträgt die Menge an CO2 zwischen 30 g und 5 kg für nur 100 E-Mails. Wenn wir nun alle Eure E-Mails zusammenrechnen, kommen wir auf eine sehr große Zahl - und denkt auch an Eure Daten auf Datei-Laufwerken.

 

3 - Minimierung des Geschäftsrisikos
Die Aufbewahrung alter Daten stellt ein hohes Geschäftsrisiko dar, da sie oft sensible persönliche und geschäftskritische Daten enthalten können. Die Aufbewahrung dieser Daten, die Ihr nicht mehr benötigt und die an den falschen Orten gespeichert sind oder die nach Ansicht der Datenschutzbehörde sogar zutiefst illegal sein können, stellt ein erhebliches Geschäftsrisiko dar. Viele Meldungen an die Datenschutzbehörde kommen von den Mitarbeitern selbst, die alles andere als zufrieden damit sind, wie das Unternehmen (die Geschäftsleitung) die Einhaltung der Rechtsvorschriften priorisiert. Und wenn es zu einem Datenschutzverstoß kommt und es keinen Überblick über die Daten des Unternehmens gibt, kann dies dazu führen, dass viele Eurer und meiner Daten plötzlich weiterverkauft werden.

 

4 - Effizient arbeiten und Zeit sparen
Aufräumen wird oft nicht gemacht, weil es einfach zu lange dauert. Und im hektischen Alltag steht Aufräumen nicht gerade ganz oben auf der To-do-Liste. Aber die Forderung der Datenschutzbehörde nach Löschung hat dazu geführt, dass neuartige Lösungen auf den Markt gekommen sind - Lösungen, die Daten effektiv scannen, identifizieren und löschen können, entweder unter Einbeziehung des Mitarbeiters oder automatisch, je nachdem, wie Ihr die Löschung handhaben wollt. Und wenn man bedenkt, wie viel Zeit man als Unternehmen spart, ist das oft eine gute Lösung für ein ansonsten lästiges und schwieriges Problem.

 

5 - Minimiert den Zeitaufwand für die Übertragung Eurer Daten
Je mehr Daten Ihr habt, desto länger dauert es, sie zu verschieben. Wenn Ihr die nicht benötigten Daten loswerden könnt, kann der gesamte Prozess beschleunigt werden. Das bedeutet weniger Ausfallzeiten für Euer Unternehmen und eine schnellere Umstellung auf das neue Setup.

 

6 - Habt alle Daten im Hinterkopf - und nicht nur die auf der ersten Ebene
Ihr müsst die Kontrolle über alle Eure Daten haben und nicht nur über die, die leicht zu löschen sind. In E-Mails, PDF-Anhängen, Bildern, Excel-Tabellen und natürlich auch in normalen Dokumenten können viele Daten gelöscht werden. Eine einzige PowerPoint-Präsentation mit schönen Grafiken und Haushaltsvorschlägen für 2019 kann zum Beispiel ein eingebettetes Blatt mit allen Ausgaben der Gemeinde (einschließlich Sozialversicherungsnummern und detaillierten Informationen) über die köperlich eingeschränkten Bürger der Gemeinde enthalten.

 

7 - Festlegung von Rollen und Verantwortlichkeiten im Zusammenhang mit Daten
Die Verlagerung von Daten in die Cloud ist auch eine gute Gelegenheit, Ordnung in Eure Daten zu bringen. Im Laufe der Zeit hat sich Euer Datei-Laufwerk sicherlich mit veralteten Dateien oder Duplikaten, Fehlplatzierungen vollgestopft. Indem Ihr Eure Daten vor dem Umzug bereinigt, stellt Ihr sicher, dass nur relevante Daten übertragen werden - aber Ihr solltet auch Rollen und Verantwortlichkeiten für die Datenverwaltung festlegen.

 

8 - Vermeidet, dass Ihr erneut von vorne anfangen müsst
Im Zusammenhang mit dem Umzug solltet Ihr natürlich Methoden, Werkzeuge und zugewiesene Verantwortlichkeiten eingeführt haben, um sicherzustellen, dass so etwas nicht wieder passiert, denn die Datenmenge in Organisationen nimmt täglich weiter zu.

Bereinigt Eure Daten, bevor Ihr sie in die Cloud verschiebt - das ist sinnvoll, spart Zeit und Geld und es ist gut für die Umwelt. Und schließlich: Legt die notwendigen Maßnahmen fest, damit Ihr ab jetzt den Überblick behaltet. Wir haben eine gemeinsame Verantwortung, unsere Altlasten und Schulden zu bereinigen - auch im hektischen Alltag. Schließlich handelt es sich dabei zum großen Teil um Eure und meine Daten.

C: Erfolgreich mit Microsoft Purview

Viele Leute versuchen Microsoft Purview, um ihre Daten besser zu verwalten, geben es aber nach einer Weile wieder auf. Aber es gibt tatsächlich Hoffnung! Die größten Herausforderungen mit Purview lassen sich in ein paar Sätzen zusammenfassen - und zum Glück sind sie alle lösbar:

In Purview müsst Ihr selbst eine komplexe Suchmaschine aufbauen und pflegen, die immer eine hohe Fehlerquote haben wird - und die auch unglaublich langsam ist, um Daten zu durchsuchen. Und wenn es Fehler oder Änderungen gibt, müsst Ihr wieder von vorne anfangen. Nicht alle relevanten Daten können von Purview verarbeitet werden - und wenn Ihr die Daten schließlich löschen wollt, löscht Ihr blind, ohne zu wissen, ob Purview das richtig gemacht hat.

Diese Bereiche sind oft Hindernisse für Organisationen, die die Kontrolle über ihre eigenen Daten haben wollen. Wir haben Euch deshalb im Folgenden die Probleme mit Purview aufgelistet - und welche Lösungen es dazu gibt.

 

Woran scheitert Purview?

 

1. Schlechte Identifizierung der Daten

Purview wird mit einigen vordefinierten Suchen geliefert. Diese sind weit von dem entfernt, was benötigt wird, und sie sind auch nicht sehr genau. Ihr müsst daher all die vielen tausend Sucharten selbst einrichten, die erforderlich sind, um z.B. die GDPR und bald auch NIS2 einzuhalten. Das ist kein Beinbruch - aber es ist eine riesige Aufgabe, die ein ganzes Team von Sprachexperten und MS-Beratern erfordert. Für jede Sprache, die Ihr in Eurem Unternehmen verwendet, muss natürlich auch ein separater Satz für diese Sprache erstellt werden. Und dann muss man auch noch dafür sorgen, dass zum Beispiel eine deutsche Seriennummer nicht mit der dänischen Personenkennzahl verwechselt wird. Leider ist die Komplexität der Sicherstellung einer korrekten Suche eine enorme Aufgabe und gleichzeitig entscheidend für den Erfolg.

 

2. Sehr langsames Scannen

Purview ist ein (extrem) langsamer Datenscanner - Ihr könnt also leicht Jahre darauf warten, bis Eure Daten gescannt worden sind. Ein Beispiel: wenn Ihr 250 Mitarbeiter mit jeweils etwa 100.000 Dateien (E-Mails, Anhänge, Dateien usw.) habt, dauert es etwa 365 Tage, bis alle Daten gescannt sind (ein Vielfaches davon, wenn es mehr Mitarbeiter gibt). Und das ist nur ein Scan.

 

3. Ein erneuter Scan ist oft erforderlich

Natürlich müsst Ihr Eure Suchvorgänge anpassen, wenn Ihr z.B. mehr über Eure eigenen Daten wisst, wenn Ihr gelernt habt, wonach Ihr suchen wollt oder wenn Ihr die Fehlerquoten (falsch identifizierte Dokumente) minimieren wollt. Jede Änderung erfordert einen erneuten Scan aller Daten der Organisation. Das bringt uns wieder zu Punkt 2 und den langsamen Scan-Prozess.

 

4. Kennzeichnung - aber nur für einige wenige Daten

Die Beschriftung ist eine sehr zentrale Funktion von Purview. Daher ist es wichtig, dass die richtigen Daten mit einer Beschriftung versehen werden, damit sie anschließend richtig behandelt werden können. Es sind jedoch nur einige wenige Daten, die Purview scannen und kennzeichnen kann. Der Rest der Daten der Organisation ist dann immer noch unmarkiert.

 

5. Bereinigung mit geschlossenen Augen

Nur wenige Menschen wagen es, ihre Daten mit geschlossenen Augen zu löschen, ohne genau zu wissen, was sie dabei löschen (Daten, die oft sogar falsch ausgewählt sind). Bei Purview ist dies jedoch der Fall. Der Mitarbeiter/Dateneigentümer ist nicht involviert - stattdessen wird die Entscheidung zur Löschung von einem zentralisierten Team getroffen. Schon dies kann enorme geschäftliche Auswirkungen haben, wenn wichtige Daten verloren gehen.

 

Dennoch gibt es die Möglichkeit, Purview beizubehalten, die Markteinführung zu erhöhen und erfolgreich zu sein:

 

Die Lösung von Data & More kann Purview dabei unterstützen, all diese Herausforderungen (und mehr) zu meistern. Data & More ergänzt Purview genau dort, wo die Probleme bestehen. Auf diese Weise kann das Unternehmen schnell beginnen, Purview für seine Kernkompetenzen zu nutzen.

 

Ein wenig über die Lösung von Data & More:

  • Die Lösung ist sofort einsatzbereit. Es besteht kein Bedarf an Konfiguration, Programmierung usw.
  • Es enthält Hunderttausende von vordefinierten und getesteten Suchen in mehreren Sprachen
  • Die Lösung scannt schnell und kann große Datenmengen (Petabytes) verarbeiten.
  • Wenn sich die Suchanfragen ändern, müsst Ihr die Suche nicht erneut durchführen.
  • Die Lösung hat stets die Kontrolle über alle Daten in allen angeschlossenen Datenquellen - einschließlich neuer Daten
  • Alle Arten von Daten können mit Labels versehen werden - diese können dann z.B. von Purview oder DLP genutzt werden. Der Mitarbeiter wird bei Bedarf automatisch mit einbezogen. Der Mitarbeiter kann die zur Löschung vorgesehenen Daten vor der Löschung überprüfen. Die Lösung kann ausgewählte Daten in Sekundenschnelle (z.B. bei Zugriffsanfragen) über alle Daten hinweg finden.

 

Im Grunde genommen erledigt die Lösung von Data & More die blinden Flecken von Purview - nämlich alle Daten schnell und effizient zu scannen und die richtigen Markups - auf die richtigen Daten - in allen relevanten Datenquellen anzuwenden. Und bindet den Mitarbeiter ein, wenn Daten auch gelöscht werden sollen. Data & More hat in den letzten Jahren die Klassifizierung für GDPR, CCPA, PIPEPA, etc. auf Basis von Milliarden von Datensätzen (E-Mails, Anhänge, Dateien, etc.) täglich weiterentwickelt und pflegt diese kontinuierlich. Und das alles kann sofort direkt mit Purview genutzt werden.

Auf diese Weise erhält Purview die optimale Ausgangsbasis für Euren Erfolg!

D: KI und auch Microsoft Copilot

Wenn Ihr z.B. Microsoft Copilot (oder andere KI-Lösungen) verwendet, werden die Daten oft beliebig verteilt. Wenn Ihr jedoch keine Kontrolle über Eure Daten habt, besteht die Gefahr, dass Ihr große Datenmengen z.B. an Microsoft weitergebt, ohne es zu wissen. Daten, die nicht weitergegeben werden sollten, und sogar Daten, die vielleicht schon vor langer Zeit hätten gelöscht werden sollen.

Es ist eine Sache, von außen einer Datenschutzverletzung ausgesetzt zu sein, z.B. aufgrund mangelnder Sicherheit. Eine andere Sache ist es, wissentlich Daten des eigenen Unternehmens, oft auch persönliche und sensible Daten anderer Personen, zu veröffentlichen, ohne sicherzustellen, dass man genau weiß, welche Daten man weitergibt.

Wenn Ihr Euch nicht sicher seid, welche Daten Ihr weitergebt, solltet Ihr Eure eigenen Daten und die anderer Personen überprüfen, bevor Ihr sie weitergebt.

 

E: Data Breach (Datenleck, bzw. Datenpanne)?!

Vergewissert Euch, dass Eure Notfallpläne Informationen darüber enthalten, wie Ihr im Falle einer Datenschutzverletzung auf effiziente Weise einen schnellen und genauen Einblick in die durchgesickerten Daten gewährleistet.

Auf diese Weise könnt Ihr den betroffenen Privatpersonen die Datenschutzverletzung auf der Grundlage sachlicher Informationen über den Inhalt des Datenlecks schnell mitteilen und verwalten.

Wir helfen Unternehmen, die eine Datenschutzverletzung erlitten haben, schnell und effizient, indem wir volle Transparenz darüber herstellen, welche personenbezogenen und sensiblen Daten nach außen gelangt sind. Natürlich können wir auch dabei helfen, festzustellen, welche geschäftskritischen Informationen durchgesickert sind.

Aber ein guter Ratschlag ist immer noch, vorher aktiv zu werden. "Leere das Auto vor dem Dieb" - also säubert Eure Daten, bevor es jemand anderes es ausnutzen kann. Dann ist der Schaden viel geringer, wenn es dennoch passieren sollte.

Informiert Euch unter: https://dataandmore.com/sv/data-breach/

 

 

Gewinnt einen Einblick in Euer Datenrisiko - effizient und kostenlos

Viele Daten werden immer noch gespeichert, die nach der Datenschutz-Grundverordnung längst hätten gelöscht werden müssen - und jeden Tag kommen neue Daten hinzu. Das ist die Kehrseite des Lebens in einer digitalen Gesellschaft. Wir alle sind davon betroffen, als Einzelpersonen, wenn unsere persönlichen und sensiblen Informationen von einer Datenschutzverletzung betroffen sind - oder als Unternehmen, wenn die Datenschutzbehörde zu Besuch kommt oder Ihr in den Medien landet.

Um die Sicherheit von Unternehmen und Privatpersonen zu erhöhen, bieten wir jetzt kostenlose Scans an. Es handelt sich um genau die gleiche Lösung, die wir in unseren Abos anbieten - und die täglich über 2.000.000.000 E-Mails, Anhänge, Dokumente usw. verarbeitet. Sie ist einfach nur kostenlos.

  • In wenigen Minuten einsatzbereit - keine Installation erforderlich
  • Automatisches Scannen der E-Mails in Eurem Unternehmen (bis zu 250 User)
  • Der Scan basiert auf den GDPR-Vorschriften der Behörden
  • Die Lösung sucht nach risikobehafteten Inhalten, die im Falle einer Datenverletzung katastrophale Folgen hätten
  • Faktische Risikoübersicht zum Herunterladen
  • Niemand in Eurem Unternehmen hat Zugriff auf die gescannten Informationen - nicht einmal Du selbst.
  • Verfolgt Eure Kennzahlen, Trends und Risiken im Zeitverlauf.
  • Der Anbieter kommt aus Skandinavien und ist ISAE 3402 und GDPR 3000 zertifiziert.
  • Alle rechtlichen Dokumente (Datenverarbeitungsvertrag usw.) sind enthalten

Der eigentliche Scanvorgang kann 2 bis 4 Wochen dauern, je nachdem, wie viele Konten gescannt werden müssen und wie viele Daten vorhanden sind. Wenn Ihr an einem schnelleren oder umfangreicheren Scan interessiert seid - oder wenn es andere Arten von Daten gibt, die Ihr scannen möchtet, schreibt uns unter abs@dataandmore.com

  • Automatisierte Daten Compliance: Identifiziert und löscht nicht konforme Datenschutzdaten mit Endbenutzervalidierung.
  • Data Breach Soforthilfe: Identifiziert und berichtet über die von einer Datenschutzverletzung betroffenen Personen und stellt eine ordnungsgemäße Datenvalidierung sicher.
  • Copilot Privacy Service: Verhindert, dass Microsoft Copilot versehentlich auf sensible Informationen zugreift, indem Datenschutzdaten mit den Sensibilitätskennzeichnungen von Microsoft versehen werden.
  • Erweiterung für Microsoft Purview: Erweitert Purview um eine vollständige GDPR-Datenschutzklassifizierung und setzt automatisch Microsoft-Datenschutzkennzeichnungen für Daten.
  • KI Enterprise Plattform: Verwendet unsere Klassifizierungstechnologie zur Identifizierung und Nutzung von Daten aus großen unstrukturierten Beständen für große Sprachmodelle (LLM).