Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

29. April 2025

Daten sind das wertvollste Asset eines Unternehmens, aber ohne ordnungsgemäße Data Governance können sie schnell zu einer Belastung werden.

Governance spielt eine entscheidende Rolle bei der Gewährleistung der Sicherheit, Compliance und Verfügbarkeit geschäftskritischer Daten. Der Schlüssel zur Data Governance ist das Bewusstsein für den Datenlebenszyklus. Ohne strukturierte Governance sehen sich Unternehmen mit Datenwachstum, Sicherheitsrisiken, Verstößen gegen Vorschriften und Ineffizienzen konfrontiert.

Die Aufrechterhaltung des Zugriffs auf unverfälschte Daten ist unerlässlich – eines der Hauptziele der heutigen CIOs und CISOs. Eine effektive Daten-Governance umfasst jedoch mehr als nur den Schutz der Daten, sie umfasst auch Agilität und Skalierbarkeit.

Ein gut strukturiertes Data-Governance-Framework gibt Unternehmen Vertrauen in ihre Daten, indem es vollständige Transparenz und Kontrolle bietet. So können sie fundierte Entscheidungen treffen, auf Cyberbedrohungen und Compliance-Änderungen reagieren und ihre Abläufe skalieren, ohne die Kontrolle über ihre Daten zu verlieren.

Der Datenlebenszyklus: Verstehen, wie Daten sich bewegen

Daten existieren nicht einfach nur – sie durchlaufen verschiedene Phasen, in denen sie einer Governance unterliegen, um Sicherheit, Compliance und Nutzbarkeit in jeder Phase zu gewährleisten. Das Datenlebenszyklusmodell bezieht sich auf die verschiedenen Phasen, die Daten vom Zeitpunkt ihrer Erstellung bis zu ihrer Löschung durchlaufen. Natürlich gibt es Abweichungen von diesem Lebenszyklus, aber aus allgemeiner organisatorischer Sicht werden Daten erstellt, durchlaufen mehrere Phasen und enden schließlich mit ihrer Löschung.

Unternehmen müssen Daten in allen Phasen verfolgen und verwalten, um Integrität, ununterbrochenen Zugriff und Compliance sicherzustellen.

Von der Erstellung bis zur Löschung umfassen die Kernphasen des Datenlebenszyklus:

• Erstellung
• Speicherung
• Nutzung
• Archivierung
• Löschung

Sehen wir uns die einzelnen Phasen des Datenlebenszyklus etwas genauer an und definieren wir, was jede Phase bedeutet und welche besonderen Überlegungen zur Datenverwaltung in dieser Phase zu beachten sind.

Phase 1: Erstellung – Daten-Governance beginnt an der Quelle

Der Datenlebenszyklus beginnt, wenn neue Daten erstellt oder erfasst werden. Daten werden entweder intern erstellt (z. B. Kundeninteraktionen, Transaktionen, Berichte) oder extern erfasst (z. B. Integrationen von Drittanbietern, Umfragen, KI-Modelle).

Überlegungen zur Daten-Governance in Phase 1:

Klassifizierung und Kennzeichnung: Daten sofort als öffentlich, vertraulich oder eingeschränkt kennzeichnen, um eine ordnungsgemäße Verarbeitung sicherzustellen.

Eigentumsverhältnisse und Verantwortlichkeiten: Weisen Sie von Anfang an Verantwortlichkeiten für die Datenverwaltung zu.

Sicherheitskontrollen: Verschlüsseln Sie sensible Daten vor der Speicherung oder Übertragung, um unbefugten Zugriff zu verhindern.

Einhaltung gesetzlicher Vorschriften: Stellen Sie sicher, dass vor der Speicherung von Daten die Einwilligung, rechtliche Vereinbarungen und gesetzliche Anforderungen (z. B. DSGVO, HIPAA) erfüllt sind.

Phase 2: Speicherung – Daten sicher, organisiert und zugänglich aufbewahren

Nach ihrer Erstellung müssen Daten sicher gespeichert und strukturiert werden, damit sie leicht abgerufen werden können und die Compliance gewährleistet ist. Die Klassifizierung gewährleistet eine ordnungsgemäße Verschlüsselung und Aufbewahrung. Unternehmen verwenden lokale Server, Cloud-Speicher, hybride Umgebungen und Datenbanken zur Speicherung von Daten, was zu einer hohen Komplexität bei der Erstellung und Bereitstellung von Datenspeicherlösungen führen kann. Data Governance hilft, die Datenflut einzudämmen.

Überlegungen zur Daten-Governance in Stufe 2:

Zugriffskontrollen: Implementierung rollenbasierter Berechtigungen, um den Datenzugriff auf diejenigen zu beschränken, die ihn benötigen.

Datenintegritätsprüfungen: Verhinderung von Datenkorruption durch Überprüfung und Überwachung.

Backup und Redundanz: Gewährleistung der Ausfallsicherheit durch unveränderliche Backups, geografische Redundanz und Notfallwiederherstellungspläne.

Aufbewahrungsrichtlinien: Festlegung, wie lange Daten vor der Archivierung oder Löschung gespeichert werden sollen.

Stufe 3: Nutzung – verantwortungsvoller Umgang mit Daten

In dieser Stufe werden Daten aktiv für Geschäftsabläufe, Analysen und KI-Modelle abgerufen, verarbeitet und geändert. Die Datenklassifizierung hilft dabei, unbefugten Zugriff zu verhindern.

Überlegungen zur Datenverwaltung in Stufe 3:

Überwachung des Datenzugriffs: Verfolgung der Personen, die auf Daten zugreifen oder diese ändern, mithilfe von Audit-Protokollen.

Sicherstellung von Genauigkeit und Konsistenz: Implementierung einer Datenvalidierung, um Fehler zu vermeiden.

Verhindern der unbefugten Weitergabe: Verwenden Sie DLP-Tools (Data Loss Prevention), um sensible Datenlecks zu erkennen und zu blockieren.

Einhaltung gesetzlicher Vorschriften: Stellen Sie sicher, dass die Nutzung den Branchenvorschriften entspricht (z. B. den Datenverarbeitungsanforderungen der DSGVO).

Stufe 4: Archivierung – Speichern von Daten für Compliance und Geschäftskontinuität

Einige Daten müssen aus rechtlichen oder geschäftlichen Gründen aufbewahrt werden, aber nicht alle Daten sollten gespeichert bleiben. Tatsächlich schreiben bestimmte Vorschriften die Löschung von Daten innerhalb einer bestimmten Frist oder auf Anfrage vor, wie beispielsweise Artikel 17 „Recht auf Vergessenwerden“ (RTBF) der DSGVO.

Überlegungen zur Datenverwaltung in Stufe 4:

Festlegung von Aufbewahrungsrichtlinien (z. B. RTBF der DSGVO, branchenspezifische Vorschriften): Interne und externe Compliance-Anforderungen variieren, daher sind maßgeschneiderte Aufbewahrungsrichtlinien wichtig, um unterschiedlichen Datenanforderungen gerecht zu werden.

Einhaltung von Aufbewahrungsvorschriften: Aufbewahrung von Daten für die erforderliche Dauer (z. B. müssen Finanzunterlagen gemäß den Vorschriften für einen bestimmten Zeitraum aufbewahrt werden).

Sicherstellung der zukünftigen Lesbarkeit: Vermeidung von Herstellerabhängigkeit durch Speicherung von Daten in offenen Formaten, um einen langfristigen Zugriff zu gewährleisten.

Zugriffsbeschränkungen: Beschränkung des Zugriffs auf archivierte Daten, um eine versehentliche oder unbefugte Nutzung zu verhindern.

Stufe 5: Löschung – Wissen, wann und wie Daten sicher zu entfernen sind

Die letzte Stufe des Datenlebenszyklus ist die dauerhafte Löschung der Daten. Die Klassifizierung hilft Unternehmen dabei, zu entscheiden, welche Daten aufbewahrt und welche sicher gelöscht werden sollten, um die Einhaltung relevanter Vorschriften zu gewährleisten und unnötige Risiken zu vermeiden.

Überlegungen zur Datenverwaltung in Stufe 5:

Sichere Löschmethoden: Verwendung von Shredding, kryptografischer Löschung oder vom US-Verteidigungsministerium (DoD) zugelassenen Löschverfahren.

Einhaltung gesetzlicher Vorschriften: Befolgung von Aufbewahrungsrichtlinien oder anderen gesetzlichen Anforderungen aller geltenden Vorschriften, Richtlinien oder Gesetze, wie z. B. NIS2, DORA und HIPAA.

Audits zur Datenentsorgung: Überprüfung, dass keine sensiblen Daten in Backups, Protokollen oder alten Speichergeräten verbleiben.

Automatisierung zur Durchsetzung des Lebenszyklus: Verwendung von Governance-Richtlinien, um die automatische Löschung abgelaufener Daten auszulösen.

Vier wichtige Erkenntnisse: Einbettung von Governance in den Datenlebenszyklus

• Die Datenklassifizierung ist die Grundlage der Governance. Der erste Schritt zu einer effektiven Daten-Governance besteht darin, zu wissen, über welche Daten Sie verfügen, wo diese gespeichert sind und wie sie verarbeitet werden. Ohne Klassifizierung werden Sicherheit und Compliance zu Spekulationen statt zu einer gezielten Strategie – und es ist schwer, ein Ziel zu erreichen, das man nicht anvisiert.
• Bei der Daten-Governance geht es nicht nur um Sicherheit, sondern auch um Resilienz. Ein gut strukturierter, Governance-orientierter Ansatz verbessert die Cyber-Resilienz, indem er sicherstellt, dass Daten stets geschützt, wiederherstellbar und zugänglich sind. Unternehmen, die während des gesamten Datenlebenszyklus einen proaktiven Governance-Ansatz verfolgen, können eine bessere Kontrolle aufrechterhalten, Risiken reduzieren und Abläufe optimieren.
• Ein Governance-Framework ermöglicht Skalierbarkeit. Anstatt Governance als reaktive Maßnahme zu betrachten, sollten Unternehmen klare Richtlinien für die Datenverwaltung von der Erstellung bis zur Löschung definieren, um die Verwaltung der wachsenden Datenmengen und der sich ständig ändernden Compliance-Anforderungen zu vereinfachen.
• Governance ist ein kontinuierlicher Prozess, kein einmaliges Projekt. Mit dem Wachstum von Unternehmen und der Änderung von Vorschriften sollten sich auch die Governance-Strategien ändern. Der Schlüssel liegt darin, die Daten-Governance in alle Phasen des Datenlebenszyklus zu integrieren, um langfristigen Erfolg zu gewährleisten.

Fazit: Ein Governance-First-Ansatz für das Datenlebenszyklusmanagement

Jedes Unternehmen ist auf Daten angewiesen, aber ohne Governance können Daten statt zu einem Asset zu einer Belastung werden. Die Verwaltung von Daten während ihres gesamten Lebenszyklus gewährleistet Sicherheit, Compliance und Ausfallsicherheit. Unternehmen, die Governance ernst nehmen, reduzieren Risiken, verbessern die Effizienz und ermöglichen Innovationen – nicht nur heute, sondern auch langfristig.

Governance ist keine einmalige Initiative, sondern eine sich ständig weiterentwickelnde Disziplin. Da sich Geschäftsanforderungen, Technologien und Compliance-Landschaften verändern, müssen Governance-Strategien Schritt halten. Ein strukturierter Ansatz, der eine klare Klassifizierung, Zugriffskontrollen und Wiederherstellungsstrategien umfasst, schützt nicht nur Daten, sondern gewährleistet auch geschäftliche Agilität und Betriebssicherheit.

Letztendlich ist eine starke Governance mehr als nur eine Sicherheitsmaßnahme oder Compliance-Anforderung – sie ist ein strategischer Faktor für den Geschäftserfolg. Unternehmen, die heute in Governance investieren, positionieren sich für langfristige Widerstandsfähigkeit, Innovation und Wachstum und stellen sicher, dass sie den Komplexitäten einer zunehmend datengesteuerten Welt mit Zuversicht begegnen können.

Möchten Sie mehr erfahren? Dieser Blog ist Teil zwei einer fünfteiligen Blog-Reihe zum Thema Data Governance. Ausführliche Informationen finden Sie in unserem Bericht „Intelligente Data Governance: Warum die Kontrolle über Ihre Daten entscheidend für Betriebskontinuität und Innovation ist“.

Quelle: Keepit-Blog

---

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Michael Heuer, Area VP Central Europe / DACH (LinkedIn)

Keepit (LinkedIn)