IT-Landschaften und gesammelte Informationen sind in den letzten Jahren komplexer geworden. Wenn bestimmte Informationen das Ende ihres Lebenszyklus erreichen, sind erhebliche Anstrengungen zur Kontrolle dieser Informationen erforderlich. Die Auswirkungen des automatischen Löschens sind schwer einzuschätzen. Auch das Tagesgeschäft ist in vielen Fällen von einer fehlerhaften Außerbetriebnahme von Informationssystemen oder von umständlichen Archivierungsverfahren betroffen. In diesem Blogbeitrag stelle ich Ihnen vor, wie der „betriebliche Phase-Out-Prozess“ die Lücke zwischen Nutzung und Deaktivierung von Daten schließt. Der betriebliche Phase-Out-Prozess hilft Unternehmen dabei, Phase-Out Aktivitäten effizient durchzuführen, die Vorlaufzeiten für Geschäftsprozesse zu verkürzen und Unsicherheiten in Bezug auf Datengültigkeit und Datenkonformität zu beseitigen.
Verborgene kritische Punkte auf Betriebsebene
Der Phase-Out-Prozess bezieht sich im Allgemeinen auf den Vorgang des Sperrens, Archivierens und optionalen Löschens von Daten, die verbraucht bzw. verwendet wurden und in Live-Systemen nicht mehr benötigt werden. Im Sinne der DSGVO geht es dabei um veraltete Daten oder um Daten, die aufgrund spezifischer behördlicher Anforderungen archiviert werden müssen. Nehmen wir zum Beispiel das Ende einer Geschäftsbeziehung. Ein häufiges Szenario – aber haben Sie jemals darüber nachgedacht, welche Konsequenzen sich dabei für taktische und betriebliche Strukturen ergeben? Diese Konsequenzen gelten auch für regulatorische Umstände, zum Beispiel für das Ablaufen von Informationen (wie im Zusammenhang mit der DSGVO erwähnt). Ziel ist es, sicherzustellen, dass personenbezogene oder sensible Informationen gelöscht werden. Gesperrte und archivierte Daten sollen nur ausgewählten Nutzern zur Verfügung stehen. Viele Unsicherheiten entstehen und es tauchen verschiedene Aspekte auf, die es bei der Prozessvorlaufzeit zu beachten gilt. Wenn Sie möchten, dass Ihr Tagesgeschäft wie gewohnt weitergeht, müssen Sie sich die Zeit nehmen, einige komplexe Fragen zu beantworten. Zum Beispiel:
- Kann sichergestellt werden, dass personenbezogene/sensible Informationen bei der Archivierung gesperrt werden?
- Wie können wir die richtige Governance sicherstellen?
- Wie gehe ich bei zweifelhafter Bonität mit einem Kunden um?
Warum sind diese Fragen so schwer zu beantworten?
Der Phase-Out-Prozess reicht vom Sperren bis zum Löschen datenbezogener Objekte. Unternehmen greifen bei Problemen betrieblicher Phase-Out-Prozesse manuell ein. In der Regel wird das manuelle Auslaufen von technischen Mitarbeitern durchgeführt, die für die jeweiligen IT-Anwendungen verantwortlich sind. Natürlich sind manuelle Eingriffe arbeitsintensiv und in einer digitalisierten Welt nicht wirklich wünschenswert. Die Erkenntnis, dass beim Umgang mit dem immensen Datenfluss Probleme auftreten, führt häufig zu organisatorischen Veränderungen. Täglich ergeben sich Herausforderungen bei der Abwicklung von End-to-End-Geschäftsprozessen. Das Verfolgen von Daten in der gesamten Anwendungslandschaft, die Auswirkungen auf nachfolgende Geschäftsfunktionen und die Unsicherheit der beteiligten Mitarbeiter gehen mit dem Risiko von Rechtsstreitigkeiten, sich wiederholenden, manuellen Aufgaben und hohem Zeitaufwand einher. Angesichts strengerer DSGVO-Vorschriften und angesichts der hohen Kosten für unstrukturierte Phase-Out-Vorgänge im Allgemeinen sollte keine kurzfristige Lösung ins Auge gefasst werden. Im Bereich des Datenmanagements sind hochautomatisierte Prozesse und ein klares Governance-Konzept dringend erforderlich.
Durchführen von Phase-Out-Vorgängen
Der Phase-Out-Vorgang beginnt mit Ihrer Entscheidung, eine Geschäftsbeziehung zu beenden, die mit einem aktiven Konto verknüpft ist, oder mit der Aufforderung Ihrer Kunden, bestimmte personenbezogene Daten zu löschen. Wann immer Sie Sperrfelder setzen, stehen nur begrenzte ERP-Transaktionen zur Verfügung. Wenn ein bestimmtes Datenobjekt zum Löschen vorbereitet ist und Sie das Löschkennzeichen setzen, können keine ERP-Transaktionen ausgeführt werden und das deaktivierte Konto oder der spezifische Kundendatensatz wird über einen Archivierungslauf in einem ILM-Speicherdateisystem oder einem Archivierungsserver archiviert. Die Berichtsfunktionen der gespeicherten Daten sind weiterhin für besonders befugte Personen zugänglich. Das endgültige Löschen veralteter Daten ist der letzte Schritt im Informationslebenszyklus. Wenn Sie nach Beendigung einer Geschäftsbeziehung reibungslose Geschäftsprozesse sicherstellen möchten, sollten Sie diese unbedingt hoch automatisieren! Die Verantwortung liegt dann zwar immer noch beim Betriebspersonal, aber es hat während des Phase-Out-Prozess wenig manuellen Aufwand und kann weiterhin seinen Aufgaben nachgehen. Berücksichtigen Sie immer, dass ein Auslaufprozess aufgrund behördlicher Anforderungen erforderlich ist.
Bei der Implementierung eines Phase-Out-Prozesses müssen insbesondere der Sperrprozess, der Archivierungsprozess und der Löschprozess eingerichtet sein. Aus diesem Grund startet CAMELOT die Implementierung mit einer Reifegradbeurteilung Ihrer ILM-End-of-Data-Prozesse. Mit mehr als 20 Jahren Erfahrung im Enterprise Information Management unterstützen wir Sie bei der Konzeption und Einrichtung Ihres integrierten Phase-Out-Prozesses.
Nach der Implementierung
In den Prozessstrukturen Analyse, Ausrichtung und Durchführung von Auslaufvorgängen werden die Bereiche Verantwortlichkeit und Technologie berücksichtigt.
Unser Ziel ist, Ihrer Organisation von Anfang an das Erreichen betrieblicher Exzellenz zu ermöglichen. Wir bieten Ihnen spezielle Techniken, um sicherzustellen, dass Ihre zukünftigen Phase-Out-Vorgänge in einen sicheren, gut strukturierten und effizienten Prozess eingebettet sind. CAMELOT unterstützt Sie auf Ihrem Weg zu einem erfolgreichen Information Lifecycle Management. Wenn Sie unseren Phase-Out-Prozess in Ihrem Unternehmen implementieren möchten, setzen Sie sich gerne mit uns in Verbindung
Bringen Sie Ihr Information Lifecycle Management auf die nächste Stufe! Strukturieren Sie Ihre Phase-Out-Aktivitäten effizient, beseitigen Sie Unsicherheiten, reduzieren Sie Prozessvorlaufzeiten, verschaffen Sie sich einen langfristigen Überblick über mögliche Auswirkungen und definieren Sie klare Verantwortlichkeiten. Herausragende Leistungen – auch bei Phase-Out-Vorgängen.
Weitere Artikel aus der Serie:
Teil I: Informationen durch den Datenlebenszyklus hindurch managen
Teil II: Mythos DSGVO – wie man mit den strengen Datenschutz konkret umsetzt
