18. August 2014 - Mangelnde Qualität als Datenrisiko

Warum für die Datensicherheit die Datenqualität stimmen muss

Die Datenqualität ist nicht nur ein Thema für den Qualitätsbeauftragten, sie sollte auch jeden Datenschutzbeauftragten interessieren. Die besten Sicherheitsmaßnahmen müssen scheitern, wenn das Datenmanagement nicht stimmt.

Datenqualität Je höher die Datenqualität, desto höher ist das Niveau der Datensicherheit (Bild: Robert-Churchill/iStock/Thinkstock)

Es geht nicht nur um falsche Daten

Datenschutzbeauftragte sollten nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten im Blick haben, sondern auch die Qualität. Die Verbindung zwischen Datenqualität und Datenschutz ist schnell gezogen: So steht im Bundesdatenschutzgesetz (§ 20 BDSG) zum Beispiel „Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind“. Doch im Datenschutz geht es noch um mehr als um die Löschung oder Sperrung falscher Daten.

Auch die Risikoanalyse kann falsch sein

Jedes Konzept der Datensicherheit sollte mit einer Risikoanalyse starten, um unter anderem den Schutzbedarf zu ermitteln. Bekanntlich hängt das Risiko auch vom Speicherort und von der Kategorie der Daten ab. Wenn nun bei der Ist-Analyse zur IT-Infrastruktur nicht alle Orte der Datenhaltung berücksichtigt werden, also zum Beispiel verschiedene Kopien zu schützender Daten nicht gefunden werden, steht es nicht besonders gut um den Datenschutz. Die beste Verschlüsselung bringt wenig, wenn es Kopien der vertraulichen Daten gibt, die unverschlüsselt und für Unbefugte zugänglich bleiben.

Datenqualität gehört zur Datensicherheit

Zu Ihren Bemühungen um mehr Datensicherheit sollte deshalb auch immer ein Qualitätsprogramm für die Daten und das Datenmanagement gehören. Andernfalls werden womöglich die falschen Daten geschützt: Stellen Sie sich vor, die Zuordnung von Daten zu bestimmten Datenkategorien funktioniert nicht richtig. Dann hilft es leider nicht, wenn alle Daten der Kategorie Kundendaten verschlüsselt werden, aber die echten Kundendaten als Daten mit angeblich geringem Schutzbedarf eingestuft werden und ungeschützt bleiben.

Empfehlen Sie eine Initiative für mehr Datenqualität

Es ist zweifellos sinnvoll, wenn Sie sich mit dem Qualitätsbeauftragten oder QMB Ihres Unternehmens verbünden und eine Initiative für mehr Datenqualität bei der Geschäftsleitung ins Bewusstsein bringen.

Für die Datenqualität sprechen viele Gründe, auch Einsparung bei den Kosten, Vermeidung von Imageschäden beim Kunden, bessere Berichte und Entscheidungsvorlagen und Optimierung bei Prozessen. Aber auch die Datensicherheit spricht dafür, die Qualität der Daten und der Datenhaltung noch ernster zu nehmen. Das ist umso wichtiger, wenn man an die Entwicklung hin zu immer größeren Datenmengen (Big Data) denkt.

Zur Datenqualität gehören viele Faktoren, die es zu hinterfragen gilt:

  • Woher stammen die Daten, welche Datenquellen gibt es?
  • Wer erfasst die Daten oder übernimmt sie?
  • Welche Qualitätsrichtlinien gibt es für die Datenerfassung oder Datenübernahme?
  • Welche Qualitätsprüfungen finden statt? Gibt es (automatische) Tools als Unterstützung?
  • Wo werden die Daten gespeichert?
  • Welche Richtlinien gibt es zur Datenhaltung und zur Anlage von Kopien?
  • Werden bei der Eingabekontrolle auch Punkte zur Qualität und Integrität der Daten berücksichtigt?
  • Wird bei der Weitergabekontrolle auch an mögliche Kopien gedacht, die entstehen könnten und die bei dem Datenmanagement berücksichtigt werden müssen?
  • Wird bei der Datensicherheit und bei der Datenlöschung an mögliche Kopien gedacht?

Wichtig ist es, die Datenqualität und den Datenschutz enger zu verzahnen, denn ohne Datenqualität muss die Datensicherheit letztlich scheitern. Datenschutz, Datensicherheit und Datenqualität gehören zusammen und zwar für den ganzen Lebenszyklus von Daten. Als Arbeitshilfe steht eine passende Checkliste zur Verfügung.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Anzeige

 IT-Know-how für den DSB

Tipp der Redaktion: IT-Know-how für den Datenschutzbeauftragten online

Sie brauchen fundierte, aber leicht verständliche Informationen, um eine Datenschutzprüfung in der IT durchzuführen? Dann ist dieses Werk genau das Richtige für Sie!

Darüber hinaus ist IT-Know-how für den Datenschutzbeauftragten Ihr zuverlässiger, stets aktueller Berater in allen Fragen der IT.


Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln