Definition

Data-Governance-Richtlinie

Eine Data-Governance-Richtlinie ist ein dokumentierter Satz von Policies, mit denen sichergestellt wird, dass die Daten- und Informationsbestände einer Organisation konsistent verwaltet und ordnungsgemäß genutzt werden. Solche Richtlinien umfassen in der Regel individuelle Richtlinien für Datenqualität, Zugriff, Sicherheit, Datenschutz und Nutzung sowie Rollen und Verantwortlichkeiten für die Umsetzung dieser Richtlinien und die Überwachung ihrer Einhaltung.

Eine Data-Governance-Richtlinie sollte die Prinzipien, Praktiken und Standards darlegen, die die Verantwortlichen einer Organisation für notwendig erachtet haben, um sicherzustellen, dass die Organisation über qualitativ hochwertige Daten verfügt und dass ihre Datenbestände geschützt werden. Die gestaltende Gruppe, die als Data-Governance-Ausschuss, -Gremium oder -Rat bezeichnet wird, setzt sich in erster Linie aus Geschäftsführern und anderen Dateneigentümern zusammen.

Das Richtliniendokument, das diese Gruppe erstellt, definiert die Data-Governance-Struktur, die das Führungsteam, die Manager und die Mitarbeiter bei ihren täglichen Prozessen befolgen müssen.

Eine Data-Governance-Richtlinie legt formell fest, wie die Datenverarbeitung und -verwaltung erfolgen soll, um sicherzustellen, dass die Unternehmensdaten genau, zugänglich, konsistent und geschützt sind. Die Richtlinie legt auch fest, wer unter verschiedenen Umständen für Informationen verantwortlich ist, und welche Verfahren zur Verwaltung der Daten angewendet werden sollen. Darüber hinaus kann sie Grundsätze des Risikomanagements und der Datenethik enthalten, um potenzielle Geschäftsprobleme durch die Nutzung von Daten zu reduzieren.

Eine Richtlinie zum Datenmanagement ist ein sich ständig weiterentwickelndes Dokument, das heißt, sie ist flexibel und kann als Reaktion auf sich ändernde Bedürfnisse angepasst werden. Eine effektive Data-Governance-Richtlinie erfordert einen disziplinübergreifenden Ansatz für das Informationsmanagement und den Input von Führungskräften, Finanzen, IT und anderen Datenmanagern innerhalb der Organisation.

Bedeutung von Data-Governance-Richtlinien

Die Bedeutung einer Data-Governance-Richtlinie steht in direktem Zusammenhang mit der Bedeutung eines starken Data-Governance-Programms und dem Wert der Daten selbst.

Seit dem 20. Jahrhundert und mit zunehmender Geschwindigkeit im 21. Jahrhundert sind Daten zu einem der wertvollsten Vermögenswerte der meisten, wenn nicht aller Organisationen geworden. Seitdem haben Unternehmen damit begonnen, mit Daten sowohl taktische als auch strategische Entscheidungen zu treffen.

Sie unterstützen außerdem Initiativen zu Automatisierung, Machine Learning und künstlicher Intelligenz, wobei man die Daten in diese Technologien eingespeist, um sie zu instruieren, wie Prozesse und Operationen richtig ausgeführt werden.

Daten ermöglichen die Schaffung neuer Produkte und Dienstleistungen. Zum Beispiel stellen Hersteller fest, dass sie ihre Datenbestände nutzen können, um die Leistung ihrer Produkte zu analysieren und auf der Grundlage von Nutzungsmustern vorherzusagen, wann sie planmäßige Wartungsarbeiten benötigen. Damit sind sie in der Lage, Predictive- und Prescriptive-Analytics- sowie Predictive-Maintenance-Dienste auf der Grundlage von Datenanalysen zu verkaufen.

Daten sind jedoch nur dann ein wertvolles Gut, wenn sie für die Bedürfnisse und Ziele der Organisation relevant sind und wenn sie präzise und konsistent über die gesamte Zeit und in der gesamten Organisation verfügbar sind.

Diese müssen aber die Notwendigkeit erkennen, ihre Daten zu verwalten. Aus diesem Grund schaffen Unternehmen so genannte Data Governance Committees – also Data-Governance-Gremien beziehungsweise -Ausschüsse –, um umfassende Richtlinien für ihre Datenprogramme zu erstellen, die im Einzelnen festlegen, wie Daten gesammelt, gespeichert, verwendet und geschützt werden.

Zu den Personen, die am Prozess der Richtlinienerstellung beteiligt sein sollten, gehören Führungskräfte aus den Bereichen Recht, Compliance und Risiko, Sicherheits- und IT-Führungskräfte, Leiter von Geschäftseinheiten und der Chief Data Officer oder, falls kein CDO vorhanden ist, der mit der Überwachung von Unternehmensdaten beauftragte Manager oder leitende Angestellte.

Diese Verantwortlichen sollten festlegen, wer für die Daten, ihre Sicherheit, Integrität und Verwendung verantwortlich ist. Zudem sollten sie definieren, welche gesetzlichen Anforderungen für die Daten und das Datenprogramm der Organisation gelten und was diese Anforderungen für die Einhaltung der Unternehmensvorschriften bedeuten.

Schließlich sollten sie Risiken identifizieren, die mit den Datenbeständen und Datenprogrammen ihrer Organisation verbunden sind, zum Beispiel, ob eine schlechte Datenqualität die Geschäftsabläufe stört oder ob die Offenlegung sensibler Daten eine Verletzung der Vorschriften darstellt.

Entwicklung einer Data-Governance-Richtlinie

Sobald diese Bewertungen abgeschlossen sind, sollte das Data-Governance-Gremium seine Festlegungen nutzen, um die Richtlinien und Verfahren zu entwickeln, die, wenn sie befolgt werden, sicherstellen, dass das Unternehmen über das vom Gremium vorgesehene Datenprogramm verfügt.

Eine gut ausgearbeitete Richtlinie schafft einen Data-Governance-Rahmen, der folgendes gewährleistet:

  • das angemessene Maß an Aufsicht über die Datenbestände des Unternehmens auf der Grundlage ihres Wertes und Risikos;
  • ein konsistentes, effizientes und effektives Management der Datenbestände in der gesamten Organisation; und
  • die angemessenen Schutz- und Sicherheitsniveaus für verschiedene Datenkategorien.

Eine gut formulierte Richtlinie trägt auch dazu bei, sicherzustellen, dass die Führungsstruktur für Unternehmensdaten die strategische Vision der Organisation für ihr Datenprogramm unterstützt, unabhängig davon, ob das Ziel darin besteht, Daten zu nutzen, um Erkenntnisse zu gewinnen, die neue Umsätze generieren, oder um Daten zur Bereitstellung neuer Dienste oder zur Förderung der digitalen Transformation im weiteren Sinne zu verwenden.

Viele Data-Governance-Gremien wählen einen der verfügbaren Data-Governance-Richtlinienrahmen aus, um die Elemente zu identifizieren, auf die sie eingehen müssen, und um die Standards und Richtlinien festzulegen, die für die Bedürfnisse ihrer Organisation geeignet sind. Im Allgemeinen müssen die Gremien oder Ausschüsse als Teil der Ausarbeitung und Fertigstellung einer Data-Governance-Richtlinie auch die Rollen identifizieren, die für deren Verwaltung und Durchsetzung verantwortlich sind.

Struktur der Data-Governance-Richtlinie

Obwohl jede Richtlinie auf die besonderen Bedürfnisse des Unternehmens zugeschnitten sein sollte, sollte sie folgendes beinhalten:

  • alle verfügbaren und eingesetzten Datenquellen innerhalb der Organisation;
  • die Ziele des Data-Governance-Programms der Organisation und Metriken zur Erfolgsbestimmung;
  • die Positionen innerhalb der Organisation, die die Elemente des Data-Governance-Programms beaufsichtigen;
  • Erwartungen in Bezug auf Datenqualität und Data Lifecycle Management (DLM) sowie Erwartungen in Bezug auf Datenintegrität und Datenintegration;
  • Parameter, um festzulegen, welche Rollen auf welche Datenelemente zugreifen können – mit anderen Worten: Informationen rund um den Datenzugriff;
  • Details zur akzeptablen Datennutzung;
  • verschiedene Kategorien von Daten, je nachdem, ob es sich um sensible, vertrauliche oder öffentlich verfügbare Daten handelt, zusammen mit den auf den verschiedenen Ebenen erforderlichen Sicherheits- und Schutzniveaus; und
  • die Gesetze und Vorschriften, die befolgt werden müssen, und was Compliance für das Datenprogramm der Organisation bedeutet.

Sobald die Richtlinie entwickelt ist, sollte sie durch ein Datenmanagementprogramm (Data-Stewardship-Programm) und ein Stammdatenmanagementprogramm (Master-Data-Management-Programm) unterstützt werden. Sie kann auch mit anderen Managementprozessen des Unternehmens abgestimmt werden, wie zum Beispiel Business Process Management (BPM) und Enterprise Risk Management (ERM).

Obwohl Data-Governance-Richtlinienvorlagen (Templates) zur Verfügung stehen, um Unternehmen bei der Organisation ihres Ansatzes zur Erstellung ihrer eigenen Data-Governance-Richtlinie zu unterstützen, warnen einige Berater davor, sich ausschließlich auf sie zu verlassen, da eine starke, gut ausgearbeitete Richtlinie für jede Organisation einzigartig sein sollte.

Diese Definition wurde zuletzt im Juli 2020 aktualisiert

Erfahren Sie mehr über Datenverwaltung