Categories: Data & StorageStorage

Dark Data: das Risiko unklassifizierter Daten

Zweifellos befinden sich unter den Daten, die auf Unternehmensservern gespeichert sind, auch kritische Kunden- und Geschäftsinformationen. Doch niemand weiß genau, welche Informationen die eigene Firma hortet und welche Kosten dies jedes Jahr verursacht. Fast unmerklich haben Unternehmen in Deutschland und auf der ganzen Welt einen gigantischen “Databerg” nutzloser Daten angehäuft, deren Inhalte sie größtenteils nicht kennen.

Wie aus einem neuen Veritas-Bericht hervorgeht, bedroht der Unternehmen aller Größenordnungen. Im digitalen Zeitalter ist daher die Verwaltung dieser explosionsartig zunehmenden Datenmengen eine der dringlichsten Herausforderungen, denen sich Verantwortliche in den Management-Etagen stellen müssen.

Stefan Henke, der Gastautor dieses Beitrags für silicon.de, ist Managing Director DACH bei Veritas (Bild: Veritas).

Laut des Databerg-Reports vergeudet ein Unternehmen mit einem Datenvolumen von mehr als 10.000 Terabyte fast 700.000 Euro pro Jahr durch das Hosting redundanter, obsoleter oder trivialer Daten (sogenannter ROT-Daten), die innerhalb des Netzwerkes gespeichert sind. Dies wird Firmen im Jahre 2020 weltweit voraussichtlich die fast unvorstellbare Summe von 2,78 Billionen Euro kosten.

Diese Zahl spiegelt jedoch lediglich die bereits als nutzlos identifizierten Daten und nicht die riesige Menge an sogenannten “Dark Data” wider, die laut der Veritas-Analyse 66 Prozent aller in Deutschland gespeicherten Unternehmensdaten ausmacht. “Dunkle Daten” sind nicht klassifiziert oder markiert. Damit ist ihr Inhalt unbekannt. Tatsächlich haben weitere Untersuchungen durch Veritas bei der Kartographierung des “Data Genoms” ergeben, dass weltweiten auf 40 Prozent der Unternehmensdateien in den letzten drei Jahren nicht zugegriffen wurde.

Schärfere Regeln

Dark Data kann neben irrelevanten Informationen auch solche enthalten, die gegen Unternehmens- oder Compliance-Richtlinien verstoßen oder besonders sorgfältig gehandhabt werden müssen. Insbesondere die neue Gesetzgebung in Europa, die sogenannte General Data Protection Regulation (GDPR), regelt genau, wie Firmen mit personenbezogenen Daten von Personen aus der EU umzugehen haben. Die neue Richtlinie, die in gut zwei Jahren – im Mai 2018 – in Kraft treten wird, harmonisiert und stärkt den Datenschutz solcher Daten in allen 28 Mitgliedsländern. So darf ein Bürger beispielsweise die Löschung seiner Daten anfragen und von einem Anbieter einfordern. Sind diese Dateien nicht ordnungsgemäß klassifiziert oder der genaue Speicherort nebst allen Duplikaten bekannt, so wird es schwierig, solche Anfragen zu erfüllen.

Außerdem schreibt die GDPR vor, dass im Falle eines Datenverlustes die Betroffenen innerhalb einer engen Frist von 72 Stunden benachrichtigt werden müssen. Was aber, wenn Dokumente aus dem unklassifzierten Dark Data-Anteil verloren gehen? Welche Inhalte waren in den betroffenen Dokumenten gelistet? Im Ernstfall könnten also auch personenbezogene Daten darunter sein, ohne dass die betroffene Firma vom Verlust weiß. Da 66 Prozent der Unternehmensdaten hierzulande momentan als dunkel erachtet werden, sind deutsche Firmen noch weit davon entfernt, für die Anforderungen der neuen Richtlinie gerüstet zu sein.

Gegenmaßnahmen

Bis Firmen die steigenden Kosten und Risiken durch das Horten dunkler Daten realisieren, verursachen diese weiterhin hohe Speicherkosten und stellen gegebenenfalls auch ein Sicherheitsrisiko dar. Aber Geschäftsführer müssen sich nicht zwangsläufig vor der Dunkelheit fürchten, denn es gibt Abhilfe.

Erster Schritt im Kampf gegen “Dark Data”: Mit dem Mythos aufräumen, dass Speicherplatz innerhalb des Unternehmensnetzwerks kostenlos und unendlich verfügbar ist (Bild: Shutterstock/BeeBright).

Der erste Schritt, um diese Herausforderung zu bewältigen: mit dem Mythos aufräumen, dass Speicherplatz innerhalb des Unternehmensnetzwerks kostenlos und unendlich verfügbar ist. Darüber hinaus muss aber auch Licht ins Daten-Dunkel gebracht werden. Hier schaffen Werkzeuge Abhilfe die feststellen, wo sich “Dark Data” befindet. Es müssen Risiken offen gelegt und Richtlinien entwickelt werden, welche Informationen tatsächlich nützlich sind.

Zuletzt gilt es, die Kontrolle zu übernehmen – und “ROT-Daten” im Unternehmensnetzwerk regelmäßig zu löschen und so Speicherressourcen besser zu nutzen. Bei der Strategie zur Verwaltung eigener Daten sollte der Fokus in jedem Fall nicht auf deren Volumen, sondern vielmehr auf deren Informationsgehalt liegen.

Wenn Speicherkosten und Compliance-Risiken parallel zum eigenen “Databerg” schrumpfen, steigt auch der ROI. Die dunklen Daten zu bekämpfen, kann möglicherweise mehr Zeit und Ressourcen in Anspruch nehmen, als schnell den Cloud-Speicherplatz zu erweitern und das Problem aufzuschieben. Aber langfristig wird sich die Investition in intelligente Prozesse zur Informationsverwaltung auszahlen.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

9 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

10 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

11 Stunden ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

1 Tag ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

1 Tag ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Tagen ago