26.07.2017

Interne Suchmaschinen: So geht’s datenschutzkonform

Um personenbezogene Daten in Big-Data-Projekten zu schützen, benötigen Unternehmen Transparenz in ihren Datenbergen. Interne Suchmaschinen helfen dabei. Damit diese Suchspezialisten aber nicht mehr finden als sie dürfen, pochen Sie auf ein Datenschutzkonzept.

interne Suchmaschinen

Big Data – die Entwicklung hin zu immer größeren Datenmengen in Unternehmen – ist eine Herausforderung für den Datenschutz. Denn die meisten Daten liegen unstrukturiert vor. So entziehen sie sich einer Datenbankabfrage, wo welche personenbezogenen Daten vorliegen.

Fehlt die Übersicht über diese personenbezogenen Daten, lassen sie sich nicht umfassend schützen.

Abhilfe schaffen sogenannte interne Suchmaschinen, auch Enterprise Search genannt. Interne Suchmaschinen arbeiten wie Internet-Suchmaschinen. Sie ermöglichen eine format- und quellenunabhängige Volltextsuche im Netzwerk.

Das ist mehr als hilfreich. Denn personenbezogene Daten finden sich in E-Mails, Textdokumenten, PDF-Dateien oder Präsentationen. Sie werden oft nicht in Datenbanken gespeichert, sondern verbleiben in den unstrukturierten Datenbergen.

So arbeiten interne Suchmaschinen

Das wesentliche Ziel von internen Suchmaschinen ist es, strukturierte und unstrukturierte Daten in unterschiedlichen Formaten und an verschiedenen Speicherorten mit einer zentralen Suchfunktion abzufragen.

Eine solche Suchmaschine einzuführen, benötigt nicht viel Zeit. Selbst die kostenlosen Varianten durchsuchen eine große Menge an Dokumenten, nehmen sie in ihren Suchindex auf und beantworten damit betriebsinterne Suchanfragen. Insbesondere durchsuchen Enterprise-Search-Lösungen dabei E-Mails, Chatprotokolle, Word-, Excel-, PowerPoint-, PDF-, MP3-, Grafik-, Audio- und Videodateien sowie interne Webseiten. Das Problem:

  • Ohne entsprechende Vorkehrungen beziehen interne Suchmaschinen personenbezogene Daten in die Abfrage-Ergebnisse ein, auf die nicht jeder Nutzer Zugriff haben darf.
  • Die Suchmaschine fragt unter Umständen Speicherbereiche ab, die nicht für den allgemeinen Nutzer-Zugriff vorgesehen sind.

Datenschutzkontrolle bei internen Suchmaschinen

Indexierung und Snapshots prüfen

Damit interne Suchmaschinen die Vorgaben des Datenschutzes und die Vertraulichkeit bestimmter Daten berücksichtigt, schulen Sie als Datenschutzbeauftragter die Mitarbeiter. Machen Sie sie mit den Besonderheiten interner Suchmaschinen vertraut. Prüfen Sie außerdem die Datenschutz-Konformität:

  • Auch interne Suchmaschinen generieren in der Regel einen Suchindex, um Anfragen zeitnah zu beantworten. Prüfen Sie, ob dieser Suchindex vor unbefugten Zugriffen geschützt ist. Am besten wird er nur verschlüsselt gespeichert, wenn nicht sichergestellt ist, dass sich im Suchindex keine vertraulichen Daten befinden.
  • Interne Suchmaschinen legen Schnappschüsse (Snapshots) der durchsuchten Dokumente an, um sie für die schnelle Ergebnis-Präsentation zu nutzen. Die Snapshots liegen dann in einem Suchmaschinen-Cache. Er bleibt auch nach Löschung der Ursprungsdatei durchsuchbar. Prüfen Sie, ob die Datenlöschung bei internen Suchmaschinen den Cache berücksichtigt.

Keine interne Suchmaschine ohne Berechtigungssystem

Generell dürfen interne Suchfunktionen ihrem Anwender keine Dokumente und Daten liefern, die er aufgrund der eigenen Zugriffsrechte nicht auch auf anderem Weg bekommen hätte. Das Berechtigungssystem für Netzwerk und Computer muss also zugleich für die interne Suchmaschine gelten.

Je nach System kann die interne Suchmaschine ein bestehendes Privilegien-System übernehmen. Oder der Administrator kann gleichlautende Rechte über eine eigene Administrations-Oberfläche einpflegen.

Wichtig: Ohne Anmeldung keine interne Suche

Ebenso darf die interne Suchmaschine ohne lokale Anmeldung oder Anmeldung am Netzwerk keine Suchergebnisse liefern. Die interne Suchmaschine braucht die Rechte ihres Anwenders, um zu suchen. Suchergebnisse dürfen ebenfalls nicht ohne Anmeldung zugänglich sein.

  • Ob die Suchmaschine das definierte Berechtigungs-System einhält, sollte ein Test nach dem Vier-Augen-Prinzip kontrollieren. Der Test simuliert einen Nutzer mit geringen Zugriffsrechten, der gezielt Daten anfragt, für die er keine Zugriffserlaubnis hat.
  • Prüfen Sie, ob sich die interne Suchmaschine auf dienstliche Daten beschränken lässt. Sie muss bestimmte Bereiche wie private E-Mails und vertrauliche eigene Dateien ausnehmen.
  • Wichtig ist es, den Anbieter der internen Suchmaschine zu hinterfragen. Ist sichergestellt, dass die Lösung die Suchergebnisse nicht an den Betreiber überträgt?

Ist der Datenschutz bei der internen Suchmaschine sichergestellt, ist Enterprise Search eine gute Datenschutz-Hilfe für Big-Data-Projekte.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)