von Rob Pruyn, Senior Compliance Analyst at Locus Robotics

Die Welt von heute wird von Daten beherrscht. Geschäftsentscheidungen werden durch sie beeinflusst und die Grundlagen der Unternehmensinfrastrukturen durch sie unterstützt. Der Trend zu datengesteuerten Geschäftsansätzen wird auch in Zukunft weiter zunehmen. Laut dem McKinsey Global Institute ist es für datengesteuerte Unternehmen sogar nicht nur 23 Mal wahrscheinlicher, Kunden zu gewinnen, sondern auch sechs Mal wahrscheinlicher, sie zu halten, und 19 Mal wahrscheinlicher, profitabel zu sein.

Die von Unternehmen verwendeten Daten können einfach oder komplex sein und dazu genutzt werden, Aufträge zu bearbeiten oder Kunden zu akquirieren. Eindeutig sind Daten daher für jedes Unternehmen wichtig und wertvoll. Damit sie jedoch voll genutzt werden können, müssen Daten während ihres gesamten Lebenszyklus verwaltet werden – von der Erstellung bis hin zu ihrer Löschung und in allen dazwischen liegenden Phasen. Ohne ein Datenlebenszyklus-Managementprogramm kann dies jedoch eine Herausforderung sein.

Was versteht man unter Datenlebenszyklus-Management?

Auf übergeordneter Ebene bezieht sich das Datenlebenszyklus-Management (DLM) auf den definierten Prozess, die Richtlinien und Verfahren für die Verwaltung von Daten während ihres gesamten Lebenszyklus über verschiedene Anwendungen, Systeme, Datenbanken und Speicher hinweg.

Um DLM zu verstehen, müssen Sie zunächst das Konzept des Datenlebenszyklus erfassen. Ich erkläre es einmal anhand eines einfachen Szenarios, das lediglich einen einzelnen Datensatz umfasst.

Der Lebenszyklus eines Datensatzes

Folgendes Szenario: Ein potenzieller Kunde füllt ein Online-Formular auf Ihrer Website aus und diese Daten müssen zur Überprüfung und Aufbewahrung gespeichert werden. Sofort nach ihrer Erfassung werden die Daten daher in einer sicheren Datenbank untergebracht. Auf diese neuen Daten wird zugegriffen, sie werden für Analysen und die Auftragsabwicklung geteilt und/oder für ihre zukünftige Verwendung aufbewahrt. Die Daten können mit anderen Daten, die mit ihnen verbunden sind (zum Beispiel andere Daten über dasselbe Unternehmen oder dieselbe Person) zusammengeführt und intern für entsprechende Geschäftsprozesse freigegeben werden. Sobald die Daten als nicht mehr nützlich erachtet werden, werden sie archiviert oder vernichtet.

DLM und der Datenlebenszyklus

Wo im Datenlebenszyklus setzt nun das Datenlebenszyklus-Management an? DLM ist der etablierte Prozess, der die Daten von einer Phase im Zyklus in die nächste Phase überführt. Einer der Hauptzwecke des DLM besteht darin, Transparenz über den gesamten Datenlebenszyklus zu gewährleisten. Eine bessere Sichtbarkeit bietet die Möglichkeit, die Effizienz der Datenverarbeitung, die Sicherheit und die Kosten zu verbessern und das Bestmögliche aus den Daten herauszuholen.

Neben den Prozessverbesserungen ist ein DLM-Programm aber auch für den Datenschutz unerlässlich. Die Definition der Art und Weise, wie Daten verarbeitet, gespeichert, weitergegeben und gesteuert werden, ist für die Ausarbeitung von Sicherheitsmaßnahmen essenziell. Diese Punkte im Rahmen eines DLM-Programms zu definieren, ist eine der ersten Maßnahmen, die Unternehmen ergreifen können, um das Risiko von Datenverlusten und Datenschutzverletzungen zu mindern. Je nach Branche können diese Maßnahmen zur Einhaltung von Gesetzen und Vorschriften erforderlich sein.

Die sechs Phasen des Datenlebenszyklus-Managements

  1. Datenerstellung. Die Datenerstellung steht am Anfang des Lebenszyklus, wenn ein Unternehmen neue Informationen erhält (entweder intern erstellt, von Apps oder Webseiten einholt oder sie von Dritten erhält usw.).
  2. Datenspeicherung. Die Datenspeicherung bezieht sich auf die Prozesse im Zusammenhang mit Redundanz- und Sicherheitsimplementierungen für aktive und inaktive Daten. Die Verfahren zur Datenspeicherung müssen den gesetzlichen und vertraglichen Verpflichtungen entsprechen.
  3. Datenverwendung. In dieser Phase des DLM wird festgelegt, wer die Daten zu welchen Zwecken nutzen darf.
  4. Datenzugang und -weitergabe. Daten werden ständig geteilt. Die Verfahren für den Zugang und die gemeinsame Nutzung definieren sichere Methoden für den Austausch und den Zugriff auf Daten sowie deren Verwendungszweck.
  5. Datenarchivierung. Die Daten durchlaufen einen Archivierungsprozess, der Redundanz gewährleistet. DLM-Strategien legen fest, wann, wo und für wie lange die Daten archiviert werden können.
  6. Datenvernichtung. Dies ist die letzte Phase des Datenlebenszyklus, in der die Daten aus allen Aufzeichnungen bereinigt und vernichtet werden.

Die Bedeutung des Verständnisses des Datenlebenszyklus-Managements

Alles, womit wir uns verbinden, erzeugt Daten unterschiedlicher Wichtigkeit. Es gibt keine einheitliche Methode zur Verwaltung Ihrer Daten, da der Datenlebenszyklus die individuellen Betriebsabläufe eines Unternehmens ergänzt. Da Daten oft über das gesamte Unternehmen verteilt sind, ist das Verständnis des Datenlebenszyklus nicht nur für Mitarbeiter wichtig, die sich mit der Einhaltung von Vorschriften oder mit Datenprojekten befassen. Ein umfassendes Verständnis der Bedeutung von Daten und des Datenlebenszyklus ist vielmehr der Schlüssel zur Maximierung der Bemühungen um Cyber- und Datensicherheit sowie zur Reduzierung von Risiken.

Weitere Informationen darüber, wie Locus Robotics mit seinen internen Daten und den Daten seiner Kunden umgeht, finden Sie in unserem TRUST Center.