Enterprise Search: Datensuche als Datenschutz-Problem

In den meisten Unternehmen gibt es eine große Menge an Daten, die irgendjemand gespeichert hat, von deren Existenz und Schutzbedarf aber niemand mehr weiß. Sie bleiben ungenutzt und häufig ungeschützt. Man spricht von Dark Data, den Daten im Dunkeln.

Dark Data macht Unternehmen zu leichten Zielen für Hacker

Im Rahmen der Value-of-Data-Studie 2019 z.B. hatte das Marktforschungsinstitut Vanson Bourne IT-Entscheider und Datenmanager aus 15 Ländern befragt, darunter Deutschland (siehe https://ogy.de/value-of-data).

Die Umfrage zeigt, dass im Schnitt mehr als die Hälfte (52 Prozent) aller Daten nicht klassifiziert oder per Tag gekennzeichnet ist. Das bedeutet, dass auch deutsche Unternehmen womöglich keinen Überblick über große Mengen potenziell geschäftskritischer Daten haben. Sie sind damit ein leichtes Angriffsziel für Cyberkriminelle.

Nicht nur die IT-Sicherheit hat durch Dark Data ein Problem, auch der Datenschutz. So lassen sich die Rechte der betroffenen Personen nicht zuverlässig und vollständig erfüllen, wenn viele Daten nicht richtig zugeordnet oder an unbekannter Stelle gespeichert sind.

Auskunftsrechte, Rechte auf Berichtigung und Löschung, Rechte auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit sind dadurch in Gefahr.

Homeoffice verstärkt die „Verdunklung“

Bereits vor der Corona-Pandemie war die Quote von Dark Data in vielen Unternehmen sehr hoch. Dadurch, dass Tätigkeiten an verteilten Standorten zunehmen, insbesondere an Heimarbeitsplätzen und im mobile Office, ist die Zahl der Speicherorte weiter angewachsen. Entsprechend wird es im…