Data Discovery für Personendaten und Datenschutzrisiken

Espresso Data Privacy Data Discovery schafft Transparenz über Dateien, Datenbanken und angebundene Systeme. Unternehmen finden Personendaten, erkennen Risiken, prüfen Treffer und bereiten kontrollierte Lösch- oder Massnahmenprozesse vor.

  1. Home
  2. Discovery

Personendaten finden, bevor daraus Datenschutzrisiken entstehen

Viele Unternehmen wissen nicht genau, wo überall Personendaten liegen. Sie verteilen sich über Dateiablagen, Datenbanken, Office-Dokumente, Fachsysteme und angebundene Cloud-Systeme. Ohne zuverlässige Transparenz bleibt Datenschutzarbeit manuell, langsam und schwer nachweisbar.

Espresso Data Privacy Data Discovery macht aus dieser Suche einen geführten Betriebsprozess. Das Modul erkennt personenbezogene und sensible Daten, zeigt Fundorte, unterstützt fachliche Reviews und liefert Nachweise für Datenschutz, Audit und Management.

Datenquellen und Erkennung

Data Discovery ist für Self-hosted-Umgebungen ausgelegt und kann mit einem klaren, begrenzten Scope starten. Danach lässt sich der Einsatz schrittweise ausbauen. Typische Quellen sind lokale Dateisysteme, PostgreSQL, MySQL/MariaDB, Microsoft SQL Server und Microsoft 365 Daten wie SharePoint oder OneDrive for Business.

  • Dateien und Dokumente werden auf strukturierte Muster, Schlüsselwörter, Kontext und bei Bedarf OCR-basierte Texterkennung geprüft.
  • Datenbanktabellen und Felder können mit Herkunftsmetadaten gescannt werden, damit jeder Treffer nachvollziehbar bleibt.
  • Microsoft 365 Quellen können angebunden werden, um Personendaten in ausgewählten Sites, Laufwerken oder Ordnern zu finden.
  • Lokale Verarbeitung hält sensible Inhalte soweit wie möglich unter Kontrolle des Kunden.

Review, Unterdrückung, Massnahmen und Audit

Ein technischer Treffer ist noch keine endgültige Datenschutzentscheidung. Data Discovery enthält deshalb einen Review-Prozess, mit dem Anwender Treffer bestätigen, Fehlalarme markieren oder wiederkehrende bekannte Muster unterdrücken können. So steigt die Qualität der Ergebnisse und der Prozess bleibt transparent.

  • Treffer zeigen erkannte Personendaten, Quelle, Fundort, Detektor, Confidence und Risikokontext.
  • Review trennt echte Treffer von Fehlalarmen und dokumentiert die fachliche Entscheidung.
  • Massnahmen überführen relevante Treffer in operative Aufgaben wie löschen, maskieren, klären oder Zugriff prüfen.
  • Audit und Reports schaffen Nachvollziehbarkeit für Datenschutzteams, Management und externe Prüfungen.

Der wichtige Schritt vor Data Deletion

Data Deletion bleibt die zentrale Ausführungsfähigkeit von Espresso Data Privacy. Data Discovery stärkt sie, indem vorher die entscheidende Frage beantwortet wird: Wo liegen Personendaten und an welchen Datenstellen besteht Handlungsbedarf?

Der praktische Ablauf ist klar: Personendaten finden, Risiko bewerten, Treffer prüfen, Massnahmen definieren und anschliessend Löschung oder andere Remediation-Schritte nachvollziehbar durchführen. So wird Datenschutzarbeit vom manuellen Suchprozess zum wiederholbaren Betriebsprozess.

Schlank starten und kontrolliert ausbauen

Ein typischer Einstieg beginnt mit einem klaren Scope, zum Beispiel einer Dateiablage, einem Datenbankschema oder einer Microsoft 365 Site. Der erste Scan schafft schnell Transparenz. Danach werden Ergebnisse gemeinsam bewertet, Risiken priorisiert und der regelmässige Discovery-Prozess schrittweise auf weitere Quellen ausgeweitet.

  • Eine relevante erste Datenquelle auswählen.
  • Einen ersten Scan mit kontrolliertem Scan-Profil durchführen.
  • Treffer prüfen und Fehlalarme identifizieren.
  • Risiken und Massnahmen priorisieren.
  • Ergebnisse mit Löschung, Reporting oder operativer Nachbearbeitung verbinden.


Weiter zum Data-Deletion-Konzept oder zur Lösungsdokumentation.