Thought Leadership
Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der Datenstromverarbeitung, in Zusammenhang mit den sich verschärfenden Compliance-Anforderungen für Unternehmen hin. Im Falle der DSGVO vereinfacht eine ereignisbasierte Überwachung Aufgaben wie Zugriffsbeschränkung oder Datenpseudonymisierung und sichert eine erste Stufe der Compliance, bevor personenbezogene Daten überhaupt an andere Transaktionssysteme oder dauerhafte Speicher weitergeliefert werden.
Die derzeit laufende konsequente Durchsetzung der EU-Datenschutz-Grundverordnung (DSGVO) gilt als Treiber, um die Compliance-Bemühungen in Unternehmen in konsequente Maßnahmen umzusetzen. Gartner ging Anfang letzten Jahres davon aus, dass bis Ende 2018 mehr als 50 Prozent der betroffenen Unternehmen die DSGVO-Anforderungen nicht vollständig erfüllen würden. Die größte Hürde ist nach wie vor, dass sich die meisten Unternehmen von herkömmlicher Technologie verabschieden müssten. Erforderlich wären vielerorts ein Neudesign, eine Rekonfiguration der Technologielandschaft oder sogar der vollständige Austausch von Komponenten, die vormals als nicht relevant für den Datenschutz erachtet wurden.
„Gängige Compliance-Hürden, nicht nur in Zusammenhang mit der DSGVO, können durch eine Event-Stream-Processing-Architektur effektiver angegangen werden als mit herkömmlichen Datenverarbeitungsumgebungen. Als Reaktion auf die heutigen hochvolumigen, schnelllebigen Daten ist Echtzeit-Datenverarbeitung erforderlich, die skalierbar und reaktionsschnell ist. Fast alle geschäftskritischen Daten werden heute als Ereignisströme erzeugt, von Sensormessungen und Aktienhandel über mobile Anwendungsinteraktionen bis hin zu maschinellen Lernalgorithmen“, erklärt Robert Metzger, PMC Member des Apache Flink-Projekts und Mitgründer der data Artisans GmbH.
„Die Möglichkeit, Daten sofort bei der Entstehung der Ereignisse zu analysieren und davon Erkenntnisse abzuleiten, erleichtert Compliance-Aufgaben und stellt zudem einen erheblichen Wettbewerbsvorteil dar. Darüber hinaus spart die Verarbeitung von Daten in Bewegung Zeit und Ressourcen, um sich mehr auf die Implementierung von Geschäftslogik und weniger auf die Wartung komplexer technischer Infrastrukturen zu konzentrieren.“
End-to-End-Compliance verlangt, dass personenbezogene Daten kontinuierlich sorgfältig verwaltet werden, um sicherzustellen, dass Unternehmen stets konform bleiben zu den aktuell geltenden Datenschutzgesetzen. Dies beinhaltet auch, sofort auf Anfragen von Einzelpersonen reagieren zu können, die alle ihre Daten löschen lassen wollen und damit ihr „Recht auf Vergessenwerden“ wahrnehmen.
Daher ist es unerlässlich, personenbezogene Daten in Unternehmen genau zu erfassen und ihren Speicherort zu kartieren, um Transparenz über alle Verarbeitungsschritte zu gewährleisten, die an den Daten stattfinden. Im Falle von Datenschutzverletzungen ist es ebenso wichtig, den Aufbewahrungsort personenbezogener Daten zu kennen, um schnell die wahrscheinliche Quelle zu identifizieren, entsprechend zu reagieren und die 72-Stunden-Meldepflicht einzuhalten.
Als etabliertes Paradigma im Big-Data-Umfeld könnte die Stream-Verarbeitung eine Vermittlungsfunktion ausüben, so die Experten. Vor dem Hintergrund der DSGVO ist diese Technologie optimal geeignet, um sensible personenbezogene Daten in Echtzeit effektiv zu verwalten und die Datenerfassung in Unternehmen unter strengen Compliance-Anforderungen transparent zu gestalten. Angesichts drohender Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes ist die Investition in den Aufbau einer Compliance-gerechten, echtzeitfähigen Datenlösung mehr denn je eine sinnvolle Investition.
www.data-artisans.com
