- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Interne Suchmaschinen: So geht’s datenschutzkonform

Um personenbezogene Daten in Big-Data-Projekten zu schützen, benötigen Unternehmen Transparenz in ihren Datenbergen. Interne Suchmaschinen helfen dabei. Damit diese Suchspezialisten aber nicht mehr finden als sie dürfen, pochen Sie auf ein Datenschutzkonzept.

Big Data – die Entwicklung hin zu immer größeren Datenmengen in Unternehmen – ist eine Herausforderung für den Datenschutz. Denn die meisten Daten liegen unstrukturiert vor. So entziehen sie sich einer Datenbankabfrage, wo welche personenbezogenen Daten vorliegen.

Fehlt die Übersicht über diese personenbezogenen Daten, lassen sie sich nicht umfassend schützen.

Abhilfe schaffen sogenannte interne Suchmaschinen, auch Enterprise Search genannt. Interne Suchmaschinen arbeiten wie Internet-Suchmaschinen. Sie ermöglichen eine format- und quellenunabhängige Volltextsuche im Netzwerk.

Das ist mehr als hilfreich. Denn personenbezogene Daten finden sich in E-Mails, Textdokumenten, PDF-Dateien [1] oder Präsentationen. Sie werden oft nicht in Datenbanken gespeichert, sondern verbleiben in den unstrukturierten Datenbergen.

So arbeiten interne Suchmaschinen

Das wesentliche Ziel von internen Suchmaschinen ist es, strukturierte und unstrukturierte Daten in unterschiedlichen Formaten und an verschiedenen Speicherorten mit einer zentralen Suchfunktion abzufragen.

Eine solche Suchmaschine einzuführen, benötigt nicht viel Zeit. Selbst die kostenlosen Varianten durchsuchen eine große Menge an Dokumenten, nehmen sie in ihren Suchindex auf und beantworten damit betriebsinterne Suchanfragen. Insbesondere durchsuchen Enterprise-Search-Lösungen dabei E-Mails, Chatprotokolle, Word-, Excel-, PowerPoint-, PDF-, MP3-, Grafik-, Audio- und Videodateien sowie interne Webseiten. Das Problem:

Datenschutzkontrolle bei internen Suchmaschinen

Indexierung und Snapshots prüfen

Damit interne Suchmaschinen die Vorgaben des Datenschutzes und die Vertraulichkeit bestimmter Daten berücksichtigt, schulen Sie als Datenschutzbeauftragter die Mitarbeiter. Machen Sie sie mit den Besonderheiten interner Suchmaschinen vertraut. Prüfen Sie außerdem die Datenschutz-Konformität:

Keine interne Suchmaschine ohne Berechtigungssystem

Generell dürfen interne Suchfunktionen ihrem Anwender keine Dokumente und Daten liefern, die er aufgrund der eigenen Zugriffsrechte nicht auch auf anderem Weg bekommen hätte. Das Berechtigungssystem [2] für Netzwerk und Computer muss also zugleich für die interne Suchmaschine gelten.

Je nach System kann die interne Suchmaschine ein bestehendes Privilegien-System übernehmen. Oder der Administrator kann gleichlautende Rechte über eine eigene Administrations-Oberfläche einpflegen.

Wichtig: Ohne Anmeldung keine interne Suche

Ebenso darf die interne Suchmaschine ohne lokale Anmeldung oder Anmeldung am Netzwerk keine Suchergebnisse liefern. Die interne Suchmaschine braucht die Rechte ihres Anwenders, um zu suchen. Suchergebnisse dürfen ebenfalls nicht ohne Anmeldung zugänglich sein.

Ist der Datenschutz bei der internen Suchmaschine sichergestellt, ist Enterprise Search eine gute Datenschutz-Hilfe für Big-Data-Projekte.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Analyst und IT-Fachjournalist.