Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Die Datenerkennungslücke, die Unternehmen überrascht – und wie Sie sie schließen

Die Datenerkennungslücke, die Unternehmen überrascht – und wie Sie sie schließen

von Bob Ertl updated Juni 5, 2026 Cybersecurity-Risikomanagement
Lesezeit: 7 Minuten

Shadow Data ist in erster Linie kein technisches Problem. Es handelt sich um ein Problem des organisatorischen Change Managements, das sich als technisches Problem manifestiert. Bei Cloud-Migrationen bleiben Daten zurück. Entwicklungsumgebungen werden mit Produktionsdaten für Tests eingerichtet und nie bereinigt. Cloud-Speicher-Buckets werden für Projekte angelegt, gefüllt und nach Projektabschluss vergessen. SaaS-Anwendungen werden ersetzt, aber die Exportdateien aus der Übergangsphase liegen in gemeinsam genutzten Ordnern, die niemand verwaltet, weil die verantwortliche Person das Unternehmen verlassen hat.

All das ist nicht ungewöhnlich. Es handelt sich um alltägliche Vorgänge in Unternehmen. Das Problem ist, dass die Prozesse zur Data Governance in den meisten Unternehmen nicht darauf ausgelegt sind, in Echtzeit zu reagieren. Data-Governance-Frameworks, die auf periodischen Audits und manuellen Katalogaktualisierungen basieren, hinken der operativen Realität hinterher. Bis der nächste Audit den verwaisten Bucket oder den alten Export entdeckt, liegen die Daten oft schon seit Monaten unbemerkt herum.

DSPM-Tools unterstützen durch automatisierte Datenerkennung, aber Erkennung ohne Durchsetzung ist unvollständig. Die Identifikation von Shadow Data zeigt nur, wo das Problem bereits besteht. Sie verhindert nicht, dass beim nächsten Projekt an anderer Stelle das gleiche Problem entsteht. Die Governance-Architektur muss beides adressieren — sie muss Richtlinien direkt in die Prozesse integrieren, die Daten erzeugen und bewegen, und nicht nur in die Prozesse, die im Nachhinein nach ihnen suchen.

5 Wichtige Erkenntnisse

1. Erkennungsscans bringen regelmäßig Daten ans Licht, die Unternehmen für gelöscht hielten.

Verwaiste Cloud-Speicher-Buckets, alte Entwicklungsumgebungen und Legacy-SaaS-Exporte enthalten regelmäßig sensible Kundendaten, von denen das Unternehmen glaubte, sie seien bereits entfernt worden. Avani Desai, CEO von Schellman, beobachtet dies immer wieder: Unternehmen überschätzen die Vollständigkeit ihrer Datenlandkarten und unterschätzen, wie schnell operative Veränderungen die Governance überholen. Jede Cloud-Migration, Übernahme, SaaS-Abschaltung oder Infrastruktur-Umstrukturierung erzeugt eine Datenlandkarte, die nicht mehr der Realität entspricht.

2. M&A-Szenarien schaffen konzentrierte Datenrisiken, die Käufer regelmäßig unterschätzen.

Wer ein Unternehmen übernimmt, übernimmt alles, was dieses je erstellt, gesammelt oder gespeichert hat — einschließlich Daten aus früheren Übernahmen, Altsystemen, die seit Jahren niemand mehr anfasst, und Kundendaten ohne dokumentierte Aufbewahrungsrichtlinie. Nach dem Abschluss durchgeführte Erkennungsscans bringen Datensätze ans Licht, von deren Existenz der Verkäufer nichts wusste. Die Folge: mögliche Meldepflichten bei Datenschutzverstößen nach DSGVO, nationalen Datenschutzgesetzen oder HIPAA — und Integrationsverzögerungen, die der Käufer in der Due Diligence nicht einkalkuliert hat.

3. Die Verantwortlichkeitslücke ist der Ort, an dem sich Shadow Data ansammelt.

„Wer ist verantwortlich für die Überprüfung Ihrer Datenlandkarte nach operativen Veränderungen?“ Die meisten Unternehmen können keinen klaren Verantwortlichen benennen. Die Zuständigkeit liegt irgendwo zwischen IT, Rechtsabteilung, Compliance und Security — alle mit angrenzenden Aufgaben, aber niemand übernimmt die konkrete Aufgabe, die Datenlandkarte nach jeder wesentlichen Änderung mit der aktuellen Infrastruktur abzugleichen. Genau dort sammelt sich Shadow Data: in der Lücke zwischen operativer Veränderung und der nächsten Governance-Prüfung.

4. Governance, die nur auf die Architektur aufgesetzt wird, kann nicht mithalten.

Punktuelle Compliance-Überprüfungen liefern zwar genaue Datenlandkarten, doch diese sind sofort nach der nächsten Migration, Übernahme oder Systemabschaltung wieder veraltet. DSPM-Tools helfen durch automatisierte Datenerkennung, aber Erkennung ohne Durchsetzung ist unvollständig — die Identifikation von Shadow Data zeigt nur, wo das Problem bereits besteht; sie verhindert nicht, dass beim nächsten Projekt an anderer Stelle das gleiche Problem entsteht.

5. Governance, die in die Architektur integriert ist, löst, was nachträgliche Governance nicht kann.

Wird die Richtlinie direkt beim Datenaustausch durchgesetzt, ist jede Transaktion bereits dokumentiert. Die Datenlandkarte entsteht automatisch als Nebenprodukt der operativen Abläufe, nicht als separater Prozess. Zero-trust-Datenschutzprinzipien verlangen, dass jede Anfrage zum Zugriff, zur Übertragung oder zum Teilen von Daten verifiziert, autorisiert und protokolliert wird — so entsteht kontinuierliches Datenmapping als struktureller Nebeneffekt.

Sie Vertrauen auf die Sicherheit Ihres Unternehmens. Doch Können Sie Es Nachweisen?

Jetzt lesen

Das M&A-Datenproblem ist ein getarntes Meldeproblem bei Datenschutzverstößen

Mergers & Acquisitions sind der Bereich, in dem Fehler in der Data Governance am direktesten zu rechtlichen und finanziellen Risiken führen. Wer ein Unternehmen übernimmt, übernimmt alles, was dieses je erstellt, gesammelt oder gespeichert hat — einschließlich Daten aus eigenen früheren Übernahmen, Altsystemen auf Infrastrukturen, die seit Jahren niemand mehr anfasst, und Kundendaten an Orten ohne dokumentierte Aufbewahrungsrichtlinie.

Nach dem Abschluss durchgeführte Erkennungsscans bringen Datensätze ans Licht, von deren Existenz der Verkäufer nichts wusste und die Kundendaten enthalten, für die der Käufer nun rechtlich verantwortlich ist. War dieser Datenbestand zu irgendeinem Zeitpunkt für Unbefugte zugänglich — was sich bei stillgelegten Systemen, die niemand überwacht, oft nicht ausschließen lässt — kann der Käufer Meldepflichten nach DSGVO, nationalen Datenschutzgesetzen oder beiden unterliegen. Die Kosten beschränken sich nicht nur auf die Meldung. Es geht auch um Integrationsverzögerungen, regulatorische Prüfungen und den Reputationsschaden, wenn ein übernommener Datenschutzverstoß offengelegt werden muss.

Datenklassifizierung und dokumentierte Datenflüsse sind die Due-Diligence-Punkte vor dem Abschluss, die dieses Risiko minimieren. Unternehmen, die eine vollständige, aktuelle Datenlandkarte vorlegen können, sind im M&A-Prozess deutlich weniger risikobehaftet als solche, die das nicht können. Sichere virtuelle Datenräume mit vollständigen Audit-Logs bieten beiden Parteien einen klaren Nachweis darüber, was geteilt wurde, unter welchen Bedingungen und mit wem — das ist sowohl während der Due Diligence als auch nach dem Abschluss entscheidend.

„Wer ist verantwortlich für die Überprüfung Ihrer Datenlandkarte nach operativen Veränderungen?“

Desais Frage zielt auf eine operative Realität, die viele Data-Governance-Frameworks ausklammern. Datenlandkarten entstehen durch Katalogisierungsprozesse. Diese sind zum Zeitpunkt ihrer Erstellung korrekt. Doch dann verändert sich das Unternehmen. Eine neue Cloud-Umgebung wird eingerichtet. Eine SaaS-Anwendung wird abgeschaltet. Eine Übernahme wird abgeschlossen. Ein Team wird umstrukturiert. Jeder dieser Vorgänge kann Teile der Datenlandkarte ungültig machen, ohne einen automatischen Aktualisierungsprozess auszulösen.

Die Überprüfung der Datenlandkarte nach operativen Veränderungen ist in den meisten Unternehmen keine explizit zugewiesene Aufgabe. Die Verantwortung liegt irgendwo zwischen IT, Rechtsabteilung, Compliance und Security — alle mit angrenzenden Aufgaben, aber niemand übernimmt die konkrete Aufgabe. Genau dort sammelt sich Shadow Data.

Data-Compliance-Frameworks wie die DSGVO verlangen zwar genaue Aufzeichnungen über die Verarbeitung personenbezogener Daten, geben aber nicht vor, wie Unternehmen diese Aufzeichnungen aktuell halten müssen. Die Unternehmen, die am effektivsten compliant sind, haben die Datenverfolgung in ihre operativen Prozesse integriert, statt sie als periodische Aufräumaktion zu behandeln. Chain-of-Custody-Dokumentation, die automatisch als Nebenprodukt eines gesteuerten Datenaustauschs entsteht, ist per Definition aktuell — sie benötigt keine nachträgliche Abstimmung, weil sie nie veraltet war.

Governance in die Architektur integriert, nicht nur aufgesetzt

Die DSGVO hat etabliert, dass Datenschutz durch Technikgestaltung bessere Ergebnisse liefert als nachträgliche Anpassungen. Data Governance folgt derselben Logik. Unternehmen, die Governance in ihre Datenbewegungsarchitektur integrieren, haben keine Lücke zwischen Datenlandkarte und operativer Realität, weil es diese Lücke nicht gibt. Die Landkarte ist das Protokoll.

Wenn Unternehmen Kiteworks für den Austausch sensibler Inhalte nutzen, sind Audit-Logs ein kontinuierlicher Nachweis darüber, was wann, wo und unter welcher Richtlinie bewegt wurde. Es gibt keine separate Datenmapping-Übung, weil die Datenlandkarte als Nebenprodukt der operativen Abläufe entsteht. Wenn ein Regulator, Auditor oder M&A-Partner einen Nachweis über Datenhandhabung verlangt, liefert ein Bericht die Antwort — kein aufwendiges Rekonstruktionsprojekt. Das Private Data Network von Kiteworks steuert E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und APIs unter einer Richtlinien-Engine und einem konsolidierten Audit-Log.

Shadow Data in alten SaaS-Exporten und stillgelegten Systemen

Wenn ein Unternehmen eine SaaS-Anwendung ersetzt, entstehen im Übergangsprozess Exportdateien: große CSVs oder Datenbank-Dumps mit vollständigen Kundendatensätzen, Transaktionshistorien oder Mitarbeiterdaten. Einige werden ins neue System importiert. Andere bleiben im gemeinsamen Laufwerk des Teams, das die Migration durchgeführt hat, und weil dieses Team inzwischen umstrukturiert wurde oder nicht mehr existiert, sucht niemand mehr danach.

Diese Dateien sind Shadow Data. Sie enthalten dieselben sensiblen Informationen wie das Produktivsystem, aber ohne Zugriffsrechte, die der aktuellen Organisationsstruktur entsprechen, ohne Aufbewahrungsrichtlinien und ohne Überwachung. Und weil die Migration oft Jahre zurückliegt, erinnert sich niemand mehr an ihre Existenz — bis ein Erkennungsscan sie findet oder eine regulatorische Anfrage die Frage aufwirft.

Sicherer Managed File Transfer mit dokumentierter Chain of Custody adressiert dieses Problem an der Quelle. Wenn Datenmigrationen und Exporte über eine gesteuerte Plattform laufen, wird jede Datei, die bewegt wird, protokolliert, zugeordnet und ab dem Zeitpunkt ihrer Erstellung einer definierten Aufbewahrungsrichtlinie unterworfen.

Was „Datenlandkarte nach operativer Veränderung“ tatsächlich erfordert

Die Schließung der Verantwortlichkeitslücke erfordert, die Überprüfung der Datenlandkarte als operativen Prozess zu behandeln, nicht als Aktivität im Rahmen eines Audit-Zyklus. Das bedeutet, die Durchsetzung von Richtlinien in die Infrastruktur für den Datenaustausch einzubetten, sodass sich die Landkarte kontinuierlich aktualisiert, und explizite Zuständigkeiten für die nachträgliche Überprüfung zu schaffen, wenn Infrastrukturänderungen außerhalb dieser gesteuerten Ebene erfolgen.

Datenklassifizierung, die mit den Daten wandert, sorgt dafür, dass das Sensitivitätsniveau auf der gesamten Landkarte konsistent bleibt, unabhängig davon, in welchem System sich die Daten aktuell befinden. Risikobewertungen in Unternehmen mit gesteuertem Datenaustausch basieren auf einem aktuellen Bild der Datenflüsse, nicht auf einer Landkarte, die zu einem früheren Zeitpunkt korrekt war. Wenn ein Incident-Response-Prozess startet, ist der Umfang schnell klar, statt wochenlang rekonstruieren zu müssen, welche Daten betroffen waren.

Erfahren Sie mehr über Data Governance, wenn Shadow Data außer Kontrolle gerät — vereinbaren Sie noch heute eine individuelle Demo.

Häufig gestellte Fragen

Shadow Data sind sensible Informationen außerhalb aktiver Governance-Kontrollen — verwaiste Cloud-Speicher-Buckets, vergessene SaaS-Exporte, alte Backups und Entwicklungsumgebungen mit Produktionsdatenkopien. Shadow IT ist die nicht genehmigte Infrastruktur, die häufig Shadow Data erzeugt, aber Shadow Data kann sich auch in genehmigter Infrastruktur ansammeln. Die Risiken für die Data Governance werden durch rein periodische Scans verschärft — DSPM-Tools und kontinuierliche Datenklassifizierung verkürzen das Zeitfenster, in dem Shadow Data unentdeckt bleibt.

Nach Abschluss einer Übernahme übernimmt der Käufer die rechtliche Verantwortung für alle Daten des übernommenen Unternehmens. Wenn nachträgliche Erkennungsscans Kundendaten in stillgelegten oder unzureichend gesicherten Systemen aufdecken und ein unbefugter Zugriff nicht ausgeschlossen werden kann, können Meldepflichten nach DSGVO, nationalen Datenschutzgesetzen oder HIPAA entstehen. Die Risikoexposition lässt sich durch eine sorgfältige Due Diligence vor Abschluss reduzieren: Datenstandorte erfassen, Zugriffsrechte prüfen und Aufbewahrungsrichtlinien dokumentieren — idealerweise über eine gesteuerte Plattform mit vollständigen Audit-Logs.

Das bedeutet, dass Kontrollen für den Umgang mit Daten direkt in die Systeme eingebettet sind, durch die Daten bewegt werden, statt nachträglich als separate Compliance-Schicht hinzugefügt zu werden. Jeder Transfer wird protokolliert, jede Freigabe ist zuordenbar, jede Zugriffsentscheidung wird als Teil der Transaktion dokumentiert. Die Datenlandkarte ist per Definition aktuell, weil sie kontinuierlich durch die operativen Abläufe entsteht. Datenschutz durch Technikgestaltung und zero trust zeigen, dass dieses Modell nachhaltige Compliance schafft — nicht nur bis zur nächsten operativen Veränderung.

Exportdateien sollten in einem Prozess erstellt werden, der protokolliert, was exportiert wurde, wo es gespeichert ist und welche Aufbewahrungsrichtlinie gilt. Unternehmen, die dies nicht tun, erzeugen genau die Shadow Data, die Erkennungsscans Jahre später finden: Exportdateien mit vollständigen Kundendatensätzen, ohne Zugriffskontrollen und ohne Aufbewahrungsplan. Sicherer Managed File Transfer mit dokumentierter Chain of Custody stellt sicher, dass der Übergangsprozess vollständig dokumentiert ist und Aufbewahrungsrichtlinien ab dem Zeitpunkt der Erstellung gelten.

Kiteworks erstellt ein kontinuierliches Audit-Protokoll über jede Dateiübertragung, jeden Freigabevorgang und jede Zugriffsentscheidung, die über die Plattform laufen — so ist die Datenlandkarte ein Bericht der tatsächlichen Abläufe, keine Rekonstruktion. Bei operativen Veränderungen — neue Cloud-Umgebung, Systemabschaltung, Übernahme — hält der gesteuerte Austauschprozess fest, welche Daten während der Umstellung bewegt wurden. Zero-trust-Datenschutzprinzipien machen diese kontinuierliche Landkarte zu einem strukturellen Merkmal der Infrastruktur, nicht zu einem separaten Programm mit eigenem Budget und Personal.

Weitere Ressourcen

  • Blog Post Wie Sie Studiendaten in der internationalen klinischen Forschung schützen
  • Blog Post Der CLOUD Act und der britische Datenschutz: Warum der Gerichtsstand zählt
  • Blog Post Zero Trust Data Protection: Implementierungsstrategien für mehr Sicherheit
  • Blog Post Datenschutz durch Technikgestaltung: So integrieren Sie DSGVO-Kontrollen in Ihr Managed File Transfer-Programm
  • Blog Post So verhindern Sie Datenpannen mit sicherem Filesharing über Ländergrenzen hinweg

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks