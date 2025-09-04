Unternehmen sammeln und verarbeiten immer größere Mengen von Daten. Über 80 Prozent dieser Daten sind inzwischen unstrukturiert – einschließlich Word-Dokumenten, PDF-Dateien und E-Mails. Dass diese kein definiertes Format haben, erschwert nicht nur ihre Organisation, Speicherung und Analyse. Ohne ein adäquates Datenmanagement können sich auch Sicherheits- und Compliance-Risiken auftun.

Die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz und DORA sind nur einige der Verordnungen, denen Firmen inzwischen nachkommen müssen. Bei Nichteinhaltung drohen empfindliche Geldbußen, Strafen und Gerichtsverfahren. Darüber hinaus können die Aufsichtsbehörden je nach Schwere eines Verstoßes weitere Untersuchungen einleiten, Sanktionen verhängen und gegebenenfalls auch Lizenzen oder Genehmigungen entziehen.

Dies kann Unternehmen empfindlich treffen. So wurde gegen Meta im Mai 2023 eine Rekordstrafe von 1,2 Milliarden Euro wegen rechtswidriger Übertragung personenbezogener Daten aus der Europäischen Union in die USA verhängt. Ähnlich wurde Amazon aufgrund von DSGVO-Verstößen zur Zahlung von 746 Millionen Euro verurteilt. Das luxemburgische Verwaltungsgericht bestätigte das Urteil im März diesen Jahres.

Doch nicht nur Branchengiganten sind betroffen. Kreditkartenunternehmen und Händlerbanken beispielweise können Unternehmen, die PCI-DSS-Vorgaben für die Verarbeitung von Kartenzahlungen und Transaktionsdaten nicht einhalten, ebenfalls Bußgelder auferlegen. Diese reichen von 20 US-Dollar pro Monat bis zu über 5.000 US-Dollar. Um ihre Compliance sicherzustellen, müssen Unternehmen aber erst einmal im Detail verstehen, welche Daten sie haben, wo diese gespeichert sind und wer auf sie zugreift. Nur dann können sie mit diesen Daten gemäß den gesetzlichen Vorschriften umgehen und diese auch schützen.

Zielgerichtetes Datenmanagement. Gerade bei ihren rasant wachsenden unstrukturierten Datenbeständen fehlt Unternehmen jedoch oft der Überblick. Das Problem: Strukturierte Daten wie Umsatzzahlen, Bestandsangaben und Kundendaten sind normalerweise in einem vordefinierten, standardisierten Format abgelegt – beispielsweise in einer Datenbank oder Tabelle – und lassen sich leicht durchsuchen und analysieren. Unstrukturierte Daten dagegen, die heute bei Weitem den Löwenanteil der Unternehmensdaten ausmachen, weisen kein konsistentes Format auf und sind dadurch viel schwieriger zu kategorisieren. Um sie in den Griff zu bekommen, brauchen Unternehmen vor allem eine zielgerichtete Datenmanagement-Strategie.

Damit sie Risiken bei der Datenverarbeitung vermeiden und gesetzliche Vorschriften zuverlässig einhalten können, sollten Firmen sicherstellen, dass ihre Datenmanagement-Lösung über folgende Merkmale verfügt:

Datenerkennung und -klassifizierung: Mit der Möglichkeit, unstrukturierte Daten zu identifizieren und zu klassifizieren, können die verantwortlichen Teams sich einen Überblick darüber verschaffen, wo sich in ihrem Unternehmen sensible und Compliance-relevante Daten befinden.

Mit der Möglichkeit, unstrukturierte Daten zu identifizieren und zu klassifizieren, können die verantwortlichen Teams sich einen Überblick darüber verschaffen, wo sich in ihrem Unternehmen sensible und Compliance-relevante Daten befinden. Automatische Datenannotation und Kennzeichnung (Tagging und Labelling): Die automatische Kennzeichnung und Beschriftung von Daten auf Basis ihrer Inhalte und Metadaten erlaubt es Unternehmen, geeignete Compliance-Richtlinien und -Kontrollen zum Schutz sensibler Informationen anzuwenden.

Die automatische Kennzeichnung und Beschriftung von Daten auf Basis ihrer Inhalte und Metadaten erlaubt es Unternehmen, geeignete Compliance-Richtlinien und -Kontrollen zum Schutz sensibler Informationen anzuwenden. Risikobewertung und Risikominderung: Die entsprechenden Prozesse und Tools bewerten datenbezogene Risiken, indem sie Daten identifizieren, die nicht regelkonform sind oder bei denen das Risiko von Richtlinienverstößen besteht. Auf diese Weise lassen sich Einblicke zu potenziellen Schwachstellen gewinnen und Maßnahmen zur Risikominderung priorisieren.

Die entsprechenden Prozesse und Tools bewerten datenbezogene Risiken, indem sie Daten identifizieren, die nicht regelkonform sind oder bei denen das Risiko von Richtlinienverstößen besteht. Auf diese Weise lassen sich Einblicke zu potenziellen Schwachstellen gewinnen und Maßnahmen zur Risikominderung priorisieren. Audits und Reporting: Detaillierte Audit-Protokolle und Compliance-Berichte liefern nicht nur die für gesetzliche Audits erforderliche Dokumentation. Sie helfen auch beim Nachweis der Einhaltung gesetzlicher Bestimmungen und unterstützen interne sowie externe Compliance-Audits.

Detaillierte Audit-Protokolle und Compliance-Berichte liefern nicht nur die für gesetzliche Audits erforderliche Dokumentation. Sie helfen auch beim Nachweis der Einhaltung gesetzlicher Bestimmungen und unterstützen interne sowie externe Compliance-Audits. Richtlinien zur Datenspeicherung und -löschung: Datenmanagement-Lösungen, die es Unternehmen erlauben, konkrete Richtlinien zur Datenspeicherung und -löschung zu implementieren, stellen sicher, dass alle Daten nur so lange wie nötig gespeichert und danach in angemessener Weise wieder vom Speicher entfernt werden. Damit können Unternehmen Compliance-Vorgaben zur Datenminimierung und gesetzliche Aufbewahrungsfristen erfüllen.

Datenmanagement-Lösungen, die es Unternehmen erlauben, konkrete Richtlinien zur Datenspeicherung und -löschung zu implementieren, stellen sicher, dass alle Daten nur so lange wie nötig gespeichert und danach in angemessener Weise wieder vom Speicher entfernt werden. Damit können Unternehmen Compliance-Vorgaben zur Datenminimierung und gesetzliche Aufbewahrungsfristen erfüllen. Zugriffskontrolle und Überwachung: Datenzugriffsmuster und -berechtigungen sollten sorgfältig überwacht werden, damit nur autorisierte Nutzer Zugang zu sensiblen Unternehmensdaten haben. Diese Fähigkeit ist entscheidend, um gesetzliche Anforderungen an die Zugriffskontrolle einzuhalten.

Mitarbeitende und Prozesse berücksichtigen. Neben der Einführung einer umfassenden Datenmanagement-Strategie sollten Unternehmen aber auch die für die Daten zuständigen Mitarbeitenden und die dazugehörigen Prozesse berücksichtigen. Denn die Datenmanagement-Lösungen müssen letztendlich nicht nur der IT-Abteilung dienen, sondern sollten auch die Nutzer und Dateneigentümer selbst in die Lage versetzen, ihre Inhalte korrekt zu klassifizieren, sowie Unterstützung bei der automatisierten Klassifizierung bieten.

Dann können die für die jeweiligen Daten verantwortlichen Mitarbeitenden die korrekten Datenverwaltungsschritte in Zusammenarbeit mit den Compliance-Verantwortlichen festlegen. Ebenso können IT-Teams auf Basis der Klassifizierung die Löschung, Bereinigung, Archivierung oder Speicherung veralteter, inaktiver oder verwaister Daten veranlassen.

Eines ist klar: Compliance-Anforderungen werden in Zukunft noch komplexer werden und lassen sich manuell kaum noch bewältigen. Moderne Plattformen für das Management unstrukturierter Daten bieten die nötige Unterstützung. Nur ein koordinierter Ansatz, der nachhaltig Transparenz und Ordnung in der Datenumgebung schafft, kann Unternehmen die Einhaltung der Vorschriften auch langfristig erleichtern und dabei für mehr Effizienz sorgen.

Sascha Hempe,

Regional Sales Manager,

DACH & Nordics,

Datadobi

