sdecoret - stock.adobe.com
Data Governance: Definition, Vorteile und Umsetzung
Beim Erfüllen von Compliance-Vorschriften und gesetzlichen Vorgaben kommen Unternehmen kaum ohne Data Governance aus. Was steckt dahinter und wie setzt man es in der Praxis um?
Die Daten von Unternehmen sind eine strategische Ressource. Sie müssen ebenso sorgfältig verwaltet werden wie die Finanzen oder die Kundenbeziehungen. Werden kritische Daten schlecht organisiert, riskieren Unternehmen Strafzahlungen für die Nichteinhaltung von Vorschriften, steigende Kosten für die Speicherung und Verwaltung von Datenduplikaten sowie anderweitige Ausgaben.
Außerdem können sie nie sicher sein, dass ihre Geschäftsentscheidungen auf aktuellen und verlässlichen Informationen beruhen. Zur Minimierung solcher Risiken ist eine verantwortungsvolle Data Governance erforderlich.
Was also ist Data Governance? Im Folgenden wird darauf eingegangen, welche Bedeutung und Vorteile Data Governance für Unternehmen hat und welche grundlegenden Schritte zu ihrer Umsetzung getan werden müssen.
Data Governance und verwandte Begriffe kurz erklärt
Data Governance (DG) ist eine Sammlung von Daten-Management-Praktiken und -Verfahren, die einem Unternehmen beim Management seiner internen und externen Datenströme hilft. Durch die Einführung von DG kann ein Unternehmen die Qualität seiner Daten verbessern und die Verfügbarkeit, Gebrauchstauglichkeit, Integrität sowie die Sicherheit seiner Datenbestände sicherstellen.
Gartner definiert Data Governance als „die Spezifikation von Entscheidungsrechten und eines Haftungsrahmens um ein angemessenes Verhalten bei der Bewertung, Erstellung, dem Gebrauch sowie der Kontrolle von Daten und Analytik zu gewährleisten.“
Bei der Entwicklung eines DG-Programms sollte jedes Unternehmen die Definition der Data Governance seinen individuellen Bedürfnissen und Zielen anpassen, um maximale Zugewinne bei Funktionalität und Effizienz zu erzielen. Der Punkt „Implementierungsprozess“ geht hierauf noch einmal gesondert ein.
Es gibt noch weitere Begriffe, die bei der Beschreibung von Data Governance hilfreich sind:
- Data Governance Program umfasst die technischen, geschäftlichen und organisatorischen Aspekte, die erforderlich sind, um einem Unternehmen qualitativ hochwertige Daten zu gewährleisten. Dateneigentümer, Data Stewards (zu Deutsch: Datenverwalter) und andere Stakeholder müssen zusammenarbeiten, um eine belastbare DG-Strategie sowie eindeutige Maßnahmen zu entwickeln, die alle Verfahren, Methoden und Technologien beschreiben, die während des Lebenszyklus von Daten angewandt werden.
- Data Governance Office (DGO) ist ein strategisches Team, das für die Messung des Erfolgs und die Erfassung von Messgrößen verantwortlich ist. Das Data Governance Institute definiert DGO als „eine zentralisierte organisatorische Einheit, die für die Erleichterung und Koordination der Data-Governance- und/oder -Stewardship-Bemühungen einer Organisation zuständig ist. Es unterstützt eine Entscheidungsträgergruppe, wie beispielsweise Datenverwalter“
- Data Stewardship ist ein betriebliches Konzept mit Fokus auf die Implementierung und Koordination von Richtlinien und Verfahren.
- Data Stewards sind für die Verwaltung kritischer Datenbestände verantwortlich, was auch datenbezogene Entscheidungen, das Aussprechen von Empfehlungen und die Entwicklung von Richtlinien umfasst.
- Datenqualität ist ein zentrales Ziel der Data Governance. Sie beinhaltet Genauigkeit, Integrität, Zugänglichkeit, Konsistenz, Vollständigkeit, Zuverlässigkeit und Aktualität der Daten.
- Master-Daten-Management (MDM) ist eine Disziplin, mit der Master-Daten- Bestände definiert und verwaltet werden – Schlüsseldaten, die für Geschäftsbetriebe und Analytik entscheidend sind, wie beispielsweise Daten über Kunden, Finanzen, Produkte und Dienstleistungen sowie über Organisationsstrukturen.
Darum ist Data Governance so wichtig
Data-Governance-Initiativen werden oft von der Notwendigkeit getrieben, internen Richtlinien, Regulierungsvorschriften (wie SOX, DSGVO und HIPAA), Frameworks (wie COBIT 5) oder Standards (wie ISO/IEC 38500) zu entsprechen. Doch die Vorteile der Erstellung eindeutiger Regeln und Verfahren für datenbezogene Aktivitäten gehen über die Compliance hinaus. Hier einige der generellen Vorteile eines soliden Data-Governance-Programms:
- Größere Sicherheit, die durch die Ermittlung kritischer Daten, die Identifizierung von Dateneigentümern und Datennutzern sowie durch die Bewertung und Eingrenzung von Risiken für kritische Daten erzielt wird.
- Höhere Datenqualität, die bessere unternehmerische Entscheidungsfindung ermöglicht.
- Verbesserte betriebliche Effizienz, dank der Prozesse und Verfahren, die ein schnelleres und einfacheres Management von Daten ermöglichen.
- Reduzierte Kosten für Datenmanagement und -Speicherung.
- Weniger Sicherheitsverstöße aufgrund verstärkter Schulung zum ordnungsgemäßen Umgang mit Datenbeständen.
Implementierungsprozess
Die Implementierung von Data-Governance-Initiativen kann sehr komplex und teuer sein. Sie lässt sich allerdings in fünf Schritte und Aspekte zusammenfassen, die besonderer Aufmerksamkeit bedürfen.
Schritt 1. Leitbild erarbeiten, Roadmap erstellen
Die Implementierung eines DG-Programms beginnt mit einer ersten Bewertung des aktuellen Stands des Datenmanagements, der Rollen und Verantwortlichkeiten sowie der datenbezogenen Probleme. Diese Bewertung hilft bei der Definition der firmenrelevanten Ziele und der Entwicklung einer Roadmap, die Bereiche zur Verbesserung sowie einen Plan zur Zielerreichung festlegt.
Viele Firmen unterschätzen den Widerstand, mit dem die Belegschaft weitreichenden organisatorischen Veränderungen begegnet; es empfiehlt sich, im Vorfeld starke unterstützende Argumente zu entwickeln und ein umfassendes Bild der Initiativen zu zeichnen, die sowohl von geschäftlicher als auch von technischer Seite her erforderlich sind. Man sollte besonders darauf achten, Fragen und Bedenken vorauszugreifen, wie beispielsweise. der Frage, welche Metriken zur Bewertung des Programmerfolgs genutzt werden.
Schritt 2. Die richtigen Leute finden und an das Unternehmen binden
Im zweiten Schritt geht es darum, die entworfenen Ideen den richtigen Leuten zu vermitteln. Um die Stakeholder in einer Firma zu finden, ist es wichtig, zunächst über Rollen und Verantwortlichkeiten nachzudenken. Zum Beispiel wird im Rahmen des DG-Programms eine Person mit Entscheidungsbefugnis gebraucht sowie eine Person, die die Daten-Qualitätsstandards definiert.
„Die Umsetzung einer Data-Governance-Richtlinie kann Monate dauern. Es ist daher ratsam, mit den wichtigsten Prozessen zu beginnen.“
Jürgen Venhorst, Netwrix
Schritt 3. Entwicklung einer Data-Governance-Richtlinie
Eine Data-Governance-Richtlinie definiert die Regeln, die die ordnungsgemäße Verwaltung der Daten eines Unternehmens gewährleisten. Sie umfasst oftmals folgende Punkte:
- Umfang, Zweck und Struktur des Data-Governance-Programms.
- Definition der Rollen, die für die Erstellung und Verwendung verschiedener Informationssätze verantwortlich sind.
- Regeln zur Gewährleistung der Einhaltung geltender Gesetze, Vorschriften und Standards.
- Regeln und Grundsätze für das Eigentum an Daten und den Zugriff auf sie sowie für ihren Schutz, ihre Klassifizierung, ihre Nutzung, Speicherung und Löschung.
- Anforderungen an die Prüfungen der Datenqualität, einschließlich der Kennzahlen für die Erfolgsbewertung.
- Bezug zu anderen Strategien, wie beispielsweise einer Datenaufbewahrungsrichtlinie oder einer Datenschutzrichtlinie.
- Sonstige unterstützende Dokumente.
Schritt 4. Umsetzung der Strategie
Die Umsetzung einer Data-Governance-Richtlinie kann Monate dauern. Es ist daher ratsam, mit den wichtigsten Prozessen zu beginnen. Zum Zweck der korrekten Priorisierung ist es wichtig, Faktoren wie regulatorische Anforderungen ebenso zu beachten wie die Auswirkungen auf Geschäftsinitiativen und geschäftliche Zielsetzungen.
Schritt 5. Bewerten Sie kontinuierlich den Fortschritt
Data-Governance ist kein einmaliges Projekt, sondern ein fortwährender Prozess. Da sich interne Richtlinien, behördliche Vorschriften und Geschäftsanforderungen mit der Zeit ändern können, muss sich auch die DG eines Unternehmens entsprechend anpassen. Eine fortlaufende Bewertung ob die firmeneigenen Prozesse und Technologien nach wie vor zielführend sind, ist entscheidend für den dauerhaften Erfolg eines DG-Programms.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.