Praxisbeispiel Datenschutz

Wie Autodesk die DSGVO mit Datenvirtualisierung meistert

| Autor / Redakteur: Günther Derstroff* / Georgina Bott

Die DSGVO soll die Persönlichkeitsrechte schützen, zugleich birgt sie große Herausforderungen im Umgang mit Daten für Unternehmen.
Die DSGVO soll die Persönlichkeitsrechte schützen, zugleich birgt sie große Herausforderungen im Umgang mit Daten für Unternehmen. (Bild: gemeinfrei / Unsplash)

Seit die DSGVO in Kraft getreten ist, hat sich für Unternehmen im Umgang mit Daten vieles geändert. Oft fehlt ihnen eine effiziente Lösung, um den neuen Anforderungen gerecht zu werden. Ein Beispiel von Autodesk zeigt, wie die Herausforderung der DSGVO mithilfe von Datenvirtualisierung gemeistert werden kann.

Als die Datenschutzgrundverordnung (DSGVO) für Mai 2018 angekündigt wurde, sah sich der Großteil der Unternehmen dazu gezwungen, die Art wie Daten bislang gespeichert und verarbeitet wurden auf den Prüfstand zu stellen. Compliance-Verstöße würden zukünftig horrende Bußgelder nach sich ziehen. Trotzdem ging Ende 2017 aus einem Forrester-Report hervor, dass 80 Prozent der von der DSGVO betroffenen Unternehmen nicht bereit waren, entsprechende Maßnahmen fristgerecht zu ergreifen. Tatsächlich hatten 50 Prozent der Unternehmen gar nicht erst die Absicht, sich auf die neuen Vorschriften einzustellen.

Während sich viele Unternehmen zwangsläufig mit dem Thema auseinandergesetzt haben, sah Autodesk in den Anforderungen der DSGVO eine Chance, innovative Technologien und Prozesse im Unternehmen zu etablieren. Die Herausforderung bestand darin, eine nachhaltige Lösung zu finden, ohne durch zu großen Aufwand die Umsatzziele zu gefährden. So hat der Software-Anbieter für 3D-Design, Konstruktion, Planung und Entertainment auf dem Weg zur DSGVO-Compliance unter anderem eine „Privacy by design“-Strategie eingeführt, die Datenschutz für Systeme und Prozesse auch dann ermöglicht, wenn diese sich in Entwicklung oder Überarbeitung befinden und erfüllt dadurch gleichzeitig eine Forderung der DSGVO.

Das sollten B2B-Unternehmen zur EU-DSGVO wissen

Datenschutzgrundverordnung

Das sollten B2B-Unternehmen zur EU-DSGVO wissen

08.05.18 - Am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO) und Datenschutzverstöße werden mit hohen Strafen belegt. Was B2B-Unternehmen zur EU-DSGVO wissen sollten, haben wir in einer Beitragsübersicht zusammengefasst. lesen

Zweifellos ist die Implementierung solcher Ansätze mit Investitionen verbunden, doch die Maßnahmen stärken das Vertrauensverhältnis zum Kunden, außerdem werden kostspielige Nachjustierung von Systemen und Prozessen überflüssig. „Privacy by design“ bietet die nötige Flexibilität und erlaubt Änderungen, die im Zusammenhang mit der DSGVO erforderlich werden.

„Privacy by design“ und „Privacy by default“

Unter „Privacy by design“ versteht sich der Datenschutz durch Technikgestaltung. Dahinter steckt die Idee, dass der Datenschutz bei Datenverarbeitungsprozessen am ehesten eingehalten wird, wenn er bei deren Erarbeitung bereits technisch integriert ist, wie es DSGVO-Experten definieren.

Eine Alternative zu diesem Modell ist „Privacy by default“: der Schutz durch datenschutzfreundliche Voreinstellungen. Das bedeutet, dass die Werkseinstellungen bereits datenschutzfreundlich gestaltet werden, sodass auch weniger technikaffine Nutzer geschützt werden. Grundlegend hierfür ist das sogenannte Privacy Paradox, wonach Nutzer den Schutz ihrer Privatsphäre begrüßen, aber nicht aktiv entsprechende Einstellungen vornehmen.

DSGVO-Compliance mittels Datenvirtualisierung

Datenökosysteme sind in der Regel stark fragmentiert und kommen aus verschiedensten Quellen. Aus diesem grund ist es nicht einfach, alle DSGVO-relevanten Daten im Blick zu haben. Autodesk löste diese Herausforderung mit der bereits im Unternehmen vorhandenen Plattform zur Datenvirtualisierung Denodo.

Mithilfe von Datenvirtualisierung konnte eine Abstraktionsebene zwischen Datenkonsumenten und Datenquellen geschaffen werden. Dadurch wurde eine einzige virtuelle Ansicht für den Zugriff auf sämtliche Informationen erschaffen, für Compliance durchaus relevant – ohne die Daten aus ihrem physischen Repository bewegen zu müssen. Somit ist es Autodesk mittels Datenvirtualisierung gelungen, Daten zu katalogisieren sowie Daten und Metadaten ohne großen Aufwand ausfindig zu machen – ein wichtiger Schritt in Richtung Compliance.

Das Unternehmen hat durch Datenvirtualisierung eine agile Architektur für Business Intelligence konstruiert, in deren Zentrum ein logisches Data Warehouse steht. Sie bietet einen einheitlichen Zugriffspunkt, an dem sämtliche Daten verfügbar sind. Da das Team bereits mit den Vorteilen des Systems vertraut war, war klar, dass sich die Plattform auch bei der Planung, Entwicklung und Wartung einer DSGVO-Lösung als leistungsfähig erweisen würde. Die Herausforderung bestand darin, intern zu kommunizieren, dass die richtige Technologie bereits im Unternehmen verfügbar ist, und sicherzustellen, dass ihr volles Potential zum Einsatz kommt.

Aufgeklärt – die 5 häufigsten DSGVO-Mythen

DSGVO-Update

Aufgeklärt – die 5 häufigsten DSGVO-Mythen

03.06.19 - Die DSGVO jährt sich zum ersten Mal. Daher sollten wir uns die Zeit nehmen, einen nüchternen Blick darauf zu werfen und mit den fünf am weitesten verbreiteten Vorurteilen aufzuräumen. Compliance zur DSGVO ist oft weniger furchteinflößend als vermutet. lesen

Enorme Einsparungen durch effizientes Datenmanagement

Bevor es dazu kam, arbeitete ein anderes Team bereits an einer Lösung, da bis zum Inkrafttreten der DSGVO nur wenig Zeit blieb. Die Idee bestand darin, zwölf Mitarbeiter in Vollzeit einzusetzen, die sich mit der ordnungsgemäßen Bearbeitung der über 10.000 Löschanfragen von mehr als zwei Millionen aktiven Accounts beschäftigt sollten. Die erweiterten Möglichkeiten der Datenvirtualisierung waren dem Team bislang nicht bekannt. Da die manuelle Bearbeitung mit einem enormen Aufwand und hohen Kosten verbunden gewesen wäre, bestand großes Interesse die innovative Technologie, die sich bereits im Datenmanagement als äußerst effizient erwiesen hatte, einzusetzen.

Die Anforderung bestand darin, sämtliche Quellsysteme und Modelle, die nicht miteinander kommunizieren oder integrierbar sind, virtuell zu vereinen. Im Zuge des DSGVO-Projekts brachte die Plattform 104 verschiedene Objekte aus elf verschiedenen Datensystemen mit einem einzigen Webservice zusammen. Beginn des Projekts war im Februar 2018, bereits Ende April wurde es erfolgreich abgeschlossen.

Autodesk kann nun eine einzelne Anfrage in nur 20 Sekunden bearbeiten – eine manuelle Bearbeitung über die ursprünglich geplante Lösung hätte einen Mitarbeiter etwa je 480 Sekunden gekostet. Dazu nutzte Autodesk die Stärken der Datenvirtualisierung und sparte sich die Akquisition von zwölf Vollzeitkräften. Die DSGVO-Lösung wurde von zwei Personen in nur drei Monaten entworfen und integriert. Mithilfe von Datenvirtualisierung konnte Autodesk alle Anforderungen der DSGVO erfüllen, so dass es nach dem Inkrafttreten zu keinerlei Problemen kam.

* Günther Derstroff ist Senior Sales Director DACH bei Denodo.

** Dieser Beitrag erschien zuerst auf unserem Partnerportal Mission Additive.

NEUE PLATTFORM Sie arbeiten 3Dimensional? Innovative Technologien sind ihre Mission und Sie sind in der Welt der additiven Fertigung zu Hause?
Bleiben Sie immer auf dem aktuellen Stand mit der neuen Plattform der Vogel Communications Group „MISSION ADDITIVE“.
Jetzt Newsletter abonnieren

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45948592 / Leadmanagement)