Schutz und Organisation von Daten
Der richtige Weg zur Data Governance
Holger Fleck ist Principal SharePoint Consultant bei Axians IT Solutions. In den 20 Jahren IT-Berufserfahrung hat er verschiedene Projekten in den Bereichen Entwicklung, Collaboration- und Prozessautomatisierung realisiert und begleitet. Als aktuelle Schwerpunkte beschäftigt sich Holger Fleck mit den Themen Daten-Governance und PaaS-Systeme.
In Unternehmen hat Datenverarbeitung eine immer größere Bedeutung. Dabei nimmt die Menge der gespeicherten Daten stetig zu. Mit fortschreitender Automatisierung und Digitalisierung werden diese Daten mit einer wachsenden Anzahl von Systemen und Teilnehmern ausgetauscht. Aus diesem Grund ist ein geordneter Umgang mit Daten im Unternehmen wichtig, um ihre Qualität und Integrität zu erhalten oder anstehende Transformationen - ob nun fachlich oder technisch - effizient durchführen zu können. Eine richtige und individuell abgestimmte Data Governance erleichtert Unternehmen den Umgang mit der wachsenden Datenflut. Sie führt zu mehr Effizienz und Transparenz.
Data Governance - eine Definition
Data Governance definiert Regeln und Prozesse, wie Entscheidungen, die sich auf Daten beziehen, getroffen werden. Die Data-Governance-Strategie ist die Vision, die hinter der Data Governance steht. Sie legt den unternehmensweiten Ansatz für die Organisation und insbesondere den Schutz von Daten fest. Ein Data-Governance-Plan dokumentiert die Regeln und Prozesse für das gesamte Unternehmen. Darin wird die Konzeption von Projekten in Bezug auf den Umgang mit Daten organisiert sowie Standards für deren Verarbeitung definiert. Dabei stehen folgende Ziele im Vordergrund:
Sicherstellung von Datenschutz und -sicherheit - In der Data-Governance-Strategie ist das Maß an Datenschutz und Datensicherheit definiert. Hieraus lassen sich die notwendigen Maßnahmen für die jeweiligen Prozesse bzw. Daten ableiten.
Berücksichtigung von Interessen - Bei der Verarbeitung von Daten sind verschiedene Personen betroffen. Bei Entscheidungen, wie mit Daten verfahren werden soll, sind neben juristischen und anderen Vorgaben auch die Interessen von Verantwortlichen, Stakeholdern, Sicherheitsbeauftragten etc. zu beachten. Data Governance legt nicht nur fest, wie Entscheidungen über die Verarbeitung von Daten zustande kommen, sondern auch welche Personengruppen dabei eingebunden sein sollen. So wird vermieden, dass Interessen außen vorgelassen werden.
Dokumentation der Datenverarbeitung - Wenn der Data-Governance-Plan eine Vorlage für die Dokumentation beinhaltet, etabliert sich das Erstellen einer Dokumentation eher im Unternehmen. Zudem sind die Dokumentationen über alle Projekte hinweg einheitlich in Bezug auf die Inhalte und ihre Dokumentationsweise. Mitarbeiter finden sich leichter in anderen Projekten zurecht und die Qualität der Dokumentation steigt.
Transparenz - Durch eine einheitliche und durchgängige Dokumentation werden die Datenströme im Unternehmen - von der Aufnahme der Daten bis zum Löschen, über oftmals verschiedene Prozesse hinweg - sichtbar. Zudem sind betroffene Personen und insbesondere Verantwortlichkeiten deutlich erkennbar.
Neben den harten Zielen, bietet eine Data Governance auch weitere weiche Vorteile:
Bewusstsein für den Umgang mit Daten - Durch die Thematisierung der in der Strategie festgelegten Prinzipien, die bei allen Projekten angewendet werden, beziehungsweise deren Konkretisierung in dem Data-Governance-Plan entsteht bei den Mitarbeitern ein Bewusstsein für die Daten beziehungsweise die Anforderungen, die an deren Verarbeitung gestellt werden. Diese Aufmerksamkeit wirbt für die Einhaltung von Datenschutz und -sicherheit und sorgt für eine höhere Datenqualität.
Kosteneffizienz und Wertschöpfung - Durch die Steigerung der Datenqualität und vor allem die Transparenz der gesamten Datenströme können häufig Kosten eingespart werden. Gegebenenfalls lassen sich auch neue Dienstleistungen ohne größeren Aufwand schaffen, indem der Zugriff auf bislang nicht genutzte Daten möglich wird.
Lesetipp: DataOps - Datenmanagement geht auch agil
Der Weg zu einer Data Governance
Data Governance gibt es leider nicht von der Stange. Es gilt, sie individuell für das jeweilige Unternehmen zu entwickeln. Allerdings muss hierbei nicht alles neu erfunden werden. Das Know-how beim Umgang mit Daten im Unternehmen ist in aller Regel bereits vorhanden. Die Herausforderung besteht darin, die richtigen Prozesse unter Beteiligung der relevanten Mitarbeiter zu finden.
Der erste Schritt besteht darin eine Strategie für die Data Governance zu entwickeln. Hierfür wird zunächst eine Vision ermittelt. Aus dieser Vision leiten sich dann die Ziele ab, die durch die Data-Governance-Strategie erreicht werden sollen. Die Strategie wird anschließend in dem Data-Governance-Plan konkretisiert. Dieser Plan dokumentiert, wie Entscheidungen bei der Verarbeitung von Daten getroffen werden. Weiterhin werden auch die Prinzipien zum Datenschutz und der Datensicherheit festgehalten.
Sowohl die Organisation der Entscheidungen als auch die Datenschutz- und Datensicherheits-Prinzipien sind jedoch nicht für alle Daten gleich. Daher ist es zunächst sinnvoll, Gruppen von Daten mit gleichen Anforderungen zu finden. Die Regeln des Data-Governance-Plans können dann für jede Datengruppe separat definiert werden.
Data Governance ist keine Einbahnstraße. Wie bei allen langfristig wirkenden Strategien sollte auch Data Governance als kontinuierlicher Prozess umgesetzt werden. Immer wieder müssen die Ergebnisse mit den Zielen verglichen werden, um die Maßnahmen und gegebenenfalls auch die Ziele zu korrigieren. Bei der Data Governance werden hierbei bereits in der Strategie möglichst messbare Metriken definiert.
Grundfragen für die Data-Governance-Strategie
Bei der Entwicklung der Data-Governance-Strategie sollten die folgenden Fragen betrachtet werden:
Wie eng sollen Entscheidungsprozesse definiert sein?
Wie wichtig ist das Zusammenspiel zwischen verschiedenen Datensystemen im Unternehmen?
Welcher Wert soll auf Datensicherheit, Datenschutz und ComplianceCompliance gelegt werden? Alles zu Compliance auf CIO.de
Wie viel Aufwand soll in die Datenqualität bzw. Integrität der Daten gesteckt werden?
Welche Bedeutung hat die Nutzung der Daten für andere Personengruppen (z. B. Verfügbarkeit in Management Dashboards)?
Jede dieser Fragen beinhaltet eine Abwägung: bei der ersten Frage besteht die Abwägung zwischen Freiheitsgrad und Selbstverantwortung der Mitarbeiter gegenüber Nachvollziehbarkeit und Konsistenz der Entscheidungen. Die übrigen Fragen beinhalten eine Abwägung zwischen einem funktionalen Vorteil und dem Aufwand.
Um eine fortlaufende Optimierung der Data Governance sicherzustellen, sind Metriken eine wirkungsvolle Methode. Hier ein paar Beispiele möglicher Metriken:
Messung von Datenqualität (z. B. in Data Score Cards)
Anzahl von Datenvorfällen
Prozentualer Anteil an Projekten, die den Richtlinien des Data-Governance-Plans entsprechen
Lesetipp: Was ist ein Data Warehouse?
Auch wenn Metriken bei Data Governance nicht einfach zu erheben sind, sollte der Aufwand unternommen werden. Während die Datenqualität über Regeln und Stichproben noch zielgerichtet und mit definierter Genauigkeit erhoben werden kann, lassen sich Werte über Abweichungen von Projekten zumeist über Abfragen in Arbeitsmeetings oder anonymen Mitarbeiterumfragen ermitteln.