Dokumenten-ManagementSchluss mit Datenlecks

Daten gelten als das Öl des 21. Jahrhunderts: In strukturierter Form liefern sie wertvolle Erkenntnisse, die Wettbewerbsvorteile und Einsparpotenziale schaffen können. Von aussagekräftigen Informationen profitiert nicht nur die Privatwirtschaft, sondern auch die öffentliche Verwaltung. Die Verknüpfung komplexer Rohdaten kann Kommunen beispielsweise dabei unterstützen, die internen Prozesse und Strukturen sowie den Bürgerservice effizienter zu gestalten. Doch anders als Öl werden Daten nicht knapp: Laut einer Studie des IT-Konzerns EMC wird sich die Menge an elektronisch gespeicherten Daten bis zum Jahr 2020 weltweit auf 44 Billionen Gigabyte verzehnfachen.Trotz der vielen Chancen, die das Datenwachstum bietet, führt es in der Privatwirtschaft sowie im öffentlichen Sektor gleichermaßen zu Verunsicherung. Zu oft geraten Fälle über Datenpannen in die Schlagzeilen. Im vergangenen Jahr etwa waren personenbezogene Sendungsdaten über mehrere Stunden auf der Homepage des Paketdienstes DHL einsehbar. Ein solcher Vorfall wirkt sich unmittelbar auf das Vertrauensverhältnis zwischen Kunde und Dienstleister aus. Es setzt den Schadensverursacher unter Druck: Er muss sein Versprechen einhalten und beweisen, dass es sich dabei um einen missglückten Einzelfall handelt.

Strengere Regeln für Datensicherheit

Sozialversicherungs- und Kontonummern, Adressen, Namen, Gesundheitsdaten sowie zahlreiche weitere personenbezogene Informationen stehen bei Kommunen und ihren Versorgungsbetrieben täglich auf der Agenda. Die diskrete Handhabung und Speicherung dieser Daten wird vorausgesetzt. Eine nachweisliche Datenlöschung, etwa wenn die Aufbewahrungsfrist erreicht wurde oder alte Datenträger ausgemustert werden, sollte in der öffentlichen Verwaltung ebenso zum Betriebsalltag gehören. Je besser Daten auf das Nötigste reduziert werden, desto geringer ist die Gefahr, dass sie an einer falschen Stelle wieder auftauchen. Dabei stellt die nachweisliche Datenentsorgung nicht nur eine interne Formalität, sondern vielmehr die Einhaltung des Bundesdatenschutzgesetzes dar. Im Falle einer Ordnungswidrigkeit sähen die Folgen für eine Kommune nicht weniger verheerend aus als für ein Unternehmen. Die Kommune wäre mit einem negativen Image behaftet, das Misstrauen der Bürger zu Recht vorprogrammiert. Laut § 11 (1) des Bundesdatenschutzgesetzes haften Datenerheber für den Schutz der gesammelten Daten. Das gilt auch dann, wenn diese beispielsweise an Cloud-Anbieter ausgelagert werden. In Zukunft ist eine weitere Verschärfung der Anforderungen durch die geplante EU-Datenschutzverordnung zu erwarten. Die EU-weite Regelung soll unter anderem strengere Compliance-Nachweise und härtere Sanktionsmaßnahmen einführen. Compliance, das ist die Übereinstimmung von Organisation, Prozessen und Systemen mit dem für das Unternehmen geltenden Recht, den internen Regelungen sowie den Erwartungen der Stakeholder – so definiert das Beratungsunternehmen BearingPoint bereits seit dem Jahr 2010 den Begriff. Nur wer eine größtmögliche Transparenz in allen Prozessen und Strukturen sicherstellen kann, kann die Einhaltung von Vorschriften auch tatsächlich überprüfen. Was viele Unternehmen bereits in Form einer Compliance-Strategie umsetzen, wird auch in der öffentlichen Verwaltung immer mehr zum Standard. Die Realisierung von Compliance-Richtlinien kann nur mit einem effizienten Daten-Management vorangetrieben werden. Angesichts der zunehmenden Datenmenge ist ein umfassendes Konzept zur Informationsverwaltung bereits heute nicht mehr wegzudenken. Um dabei nicht im Chaos zu versinken, kann ein Ansatz zur Datenbewältigung den Einsatz einer intelligenten Information-Governance-Lösung beinhalten.

Den Überblick behalten

Information Governance – das Führen von Informationen – wird hier wortwörtlich umgesetzt: Von der Datenerkennung bis hin zur Speicherung, Migration, Verwaltung sowie Löschung wird dem Nutzer eine vollständige Kontrolle und Übersicht ermöglicht, wie sie mit den eigenen Personalressourcen nicht zu bewältigen wäre. Behörden haben den Dokumentenlebenszyklus von Anfang an im Griff. Intelligentes Daten-Management reduziert nicht nur Speicherplatz und Kosten, sondern sorgt auch dafür, dass die regulatorischen Risiken und die Belastung der Mitarbeiter minimiert werden. Bei der Wahl einer geeigneten Software kommt es auf eine revisionssichere Technologie an. Im Ernstfall muss die Verwaltungseinheit in der Lage sein, eine einwandfreie Datenhandhabung nachzuweisen und den Befugten die benötigten Informationen zur Verfügung zu stellen. Im Gegensatz zu herkömmlichen IT-Dienstleistern basiert die Information Governance Suite (IGS) des Software-Anbieters Recommind auf einer Lerntechnologie: Mithilfe intelligenter Kategorisierung kann sie inhaltliche Zusammenhänge in Dokumenten proaktiv erkennen. Auch das Löschen von personenbezogenen Informationen als Teil der Information Governance wird dank eines intelligenten Verfahrens automatisiert durchgeführt. Dass Massen an Daten trotz einer Löschpflicht umherschwirren und dabei in die falschen Hände geraten, hängt oft damit zusammen, dass Verantwortliche keinen Überblick darüber haben, wo sich diese Daten überhaupt befinden. Über Jahre angesammelte Backups, E-Mails, PST-Dateien und externe Datenträger stellen ein ungeahntes Risiko dar. Je mehr Daten auf unzähligen Endgeräten verteilt sind, desto größer ist die Wahrscheinlichkeit, dass sie an der einen oder anderen Stelle auslaufen. Zudem herrscht Unsicherheit darüber, wann eine Datei tatsächlich als rechtssicher gelöscht gilt. Scheinbar gelöschte Dokumente sind in der Regel noch auf der Festplatte gespeichert und können im schlimmsten Fall zu einer rechtlichen Belastung werden. Die geplante Einführung der EU-Datenschutzverordnung sollte als aktueller – aber nicht als einziger – Anlass gesehen werden, unübersichtliche Strukturen in der Informationsverwaltung zu modernisieren. Je größer die Datenmenge, desto mehr Dokumente und Vorgänge gilt es zu überblicken. Insbesondere in der kommunalen Verwaltung muss dem Bürger Datenschutz und Vertraulichkeit zu jeder Zeit gewährleistet sein. Mithilfe IT-gestützter Information Governance kann der erste erfolgreiche Schritt in Richtung Compliance gelingen.