Dark Data: das Risiko unklassifizierter Daten

(Bild: Shutterstock.com/Alias Studiot Oy)

Welche Art von Daten sind eigentlich tatsächlich auf Unternehmensservern gespeichert? Veritas-Manager Stefan Henke, Autor dieses Gastbeitrags für silicon.de, gewährt einen Einblick, was Dark Data ist und erklärt, wie man Abhilfe schafft.

Zweifellos befinden sich unter den Daten, die auf Unternehmensservern gespeichert sind, auch kritische Kunden- und Geschäftsinformationen. Doch niemand weiß genau, welche Informationen die eigene Firma hortet und welche Kosten dies jedes Jahr verursacht. Fast unmerklich haben Unternehmen in Deutschland und auf der ganzen Welt einen gigantischen “Databerg” nutzloser Daten angehäuft, deren Inhalte sie größtenteils nicht kennen.

Wie aus einem neuen Veritas-Bericht hervorgeht, bedroht der Unternehmen aller Größenordnungen. Im digitalen Zeitalter ist daher die Verwaltung dieser explosionsartig zunehmenden Datenmengen eine der dringlichsten Herausforderungen, denen sich Verantwortliche in den Management-Etagen stellen müssen.

Stefan Henke, der Gastautor dieses Beitrags für silicon.de ist Managing Director DACH bei Veritas (Bild: Veritas).
Stefan Henke, der Gastautor dieses Beitrags für silicon.de, ist Managing Director DACH bei Veritas (Bild: Veritas).

Laut des Databerg-Reports vergeudet ein Unternehmen mit einem Datenvolumen von mehr als 10.000 Terabyte fast 700.000 Euro pro Jahr durch das Hosting redundanter, obsoleter oder trivialer Daten (sogenannter ROT-Daten), die innerhalb des Netzwerkes gespeichert sind. Dies wird Firmen im Jahre 2020 weltweit voraussichtlich die fast unvorstellbare Summe von 2,78 Billionen Euro kosten.

Diese Zahl spiegelt jedoch lediglich die bereits als nutzlos identifizierten Daten und nicht die riesige Menge an sogenannten “Dark Data” wider, die laut der Veritas-Analyse 66 Prozent aller in Deutschland gespeicherten Unternehmensdaten ausmacht. “Dunkle Daten” sind nicht klassifiziert oder markiert. Damit ist ihr Inhalt unbekannt. Tatsächlich haben weitere Untersuchungen durch Veritas bei der Kartographierung des “Data Genoms” ergeben, dass weltweiten auf 40 Prozent der Unternehmensdateien in den letzten drei Jahren nicht zugegriffen wurde.

Schärfere Regeln

Dark Data kann neben irrelevanten Informationen auch solche enthalten, die gegen Unternehmens- oder Compliance-Richtlinien verstoßen oder besonders sorgfältig gehandhabt werden müssen. Insbesondere die neue Gesetzgebung in Europa, die sogenannte General Data Protection Regulation (GDPR), regelt genau, wie Firmen mit personenbezogenen Daten von Personen aus der EU umzugehen haben. Die neue Richtlinie, die in gut zwei Jahren – im Mai 2018 – in Kraft treten wird, harmonisiert und stärkt den Datenschutz solcher Daten in allen 28 Mitgliedsländern. So darf ein Bürger beispielsweise die Löschung seiner Daten anfragen und von einem Anbieter einfordern. Sind diese Dateien nicht ordnungsgemäß klassifiziert oder der genaue Speicherort nebst allen Duplikaten bekannt, so wird es schwierig, solche Anfragen zu erfüllen.

Außerdem schreibt die GDPR vor, dass im Falle eines Datenverlustes die Betroffenen innerhalb einer engen Frist von 72 Stunden benachrichtigt werden müssen. Was aber, wenn Dokumente aus dem unklassifzierten Dark Data-Anteil verloren gehen? Welche Inhalte waren in den betroffenen Dokumenten gelistet? Im Ernstfall könnten also auch personenbezogene Daten darunter sein, ohne dass die betroffene Firma vom Verlust weiß. Da 66 Prozent der Unternehmensdaten hierzulande momentan als dunkel erachtet werden, sind deutsche Firmen noch weit davon entfernt, für die Anforderungen der neuen Richtlinie gerüstet zu sein.

Gegenmaßnahmen

Bis Firmen die steigenden Kosten und Risiken durch das Horten dunkler Daten realisieren, verursachen diese weiterhin hohe Speicherkosten und stellen gegebenenfalls auch ein Sicherheitsrisiko dar. Aber Geschäftsführer müssen sich nicht zwangsläufig vor der Dunkelheit fürchten, denn es gibt Abhilfe.

Erster Schritt im Kampf gegen "Dark Data": Mit dem Mythos aufräumen, dass Speicherplatz innerhalb des Unternehmensnetzwerks kostenlos und unendlich verfügbar ist  (Bild: Shutterstock/BeeBright).
Erster Schritt im Kampf gegen “Dark Data”: Mit dem Mythos aufräumen, dass Speicherplatz innerhalb des Unternehmensnetzwerks kostenlos und unendlich verfügbar ist (Bild: Shutterstock/BeeBright).

Der erste Schritt, um diese Herausforderung zu bewältigen: mit dem Mythos aufräumen, dass Speicherplatz innerhalb des Unternehmensnetzwerks kostenlos und unendlich verfügbar ist. Darüber hinaus muss aber auch Licht ins Daten-Dunkel gebracht werden. Hier schaffen Werkzeuge Abhilfe die feststellen, wo sich “Dark Data” befindet. Es müssen Risiken offen gelegt und Richtlinien entwickelt werden, welche Informationen tatsächlich nützlich sind.

Zuletzt gilt es, die Kontrolle zu übernehmen – und “ROT-Daten” im Unternehmensnetzwerk regelmäßig zu löschen und so Speicherressourcen besser zu nutzen. Bei der Strategie zur Verwaltung eigener Daten sollte der Fokus in jedem Fall nicht auf deren Volumen, sondern vielmehr auf deren Informationsgehalt liegen.

Wenn Speicherkosten und Compliance-Risiken parallel zum eigenen “Databerg” schrumpfen, steigt auch der ROI. Die dunklen Daten zu bekämpfen, kann möglicherweise mehr Zeit und Ressourcen in Anspruch nehmen, als schnell den Cloud-Speicherplatz zu erweitern und das Problem aufzuschieben. Aber langfristig wird sich die Investition in intelligente Prozesse zur Informationsverwaltung auszahlen.