Data Governance: Grundlagen für erfolgreiches Datenmanagement

Der regulierte Umgang mit Daten erhöht die Sicherheit und den Datenschutz maßgeblich. Ein dringend notwendiger Schritt, denn allein im Jahr 2023 verhängten die Behörden wegen Verstößen gegen die Datenschutzgrundverordnung Bußgelder in Höhe von 1,6 Milliarden Euro. Deshalb ist eine der Hauptaufgaben des Data Governance der Schutz personenbezogener Daten.

Wirksame Kontrollmaßnahmen innerhalb der Prozesse der Datenverwaltung gewährleisten, dass sensible Informationen vertraulich behandelt und sicher aufbewahrt werden. Diese Maßnahmen erleichtern es Unternehmen zudem erheblich, rechtliche Vorgaben konsequent umzusetzen und einzuhalten.

1. Datenfehler vermeiden: Data Governance minimiert das Risiko von Datenfehlern, die zu einem Missbrauch von persönlichen Kundendaten führen können.
2. Einheitliche Datenbasis: Alle Entscheidungsträger im Unternehmen haben direkten Einblick auf wichtige Daten.
3. Unternehmen halten die Compliance ein: Durch Data Governance fällt es Unternehmen deutlich einfacher, rechtliche Bestimmungen und Vorschriften einzuhalten.
4. Kosten sparen durch optimierte Abläufe: Data Governance vereinfacht und beschleunigt die Prüfverfahren im Unternehmen. Das steigert die Effektivität und Effizienz im Tagesgeschäft.

Integrieren Organisationen erstmals Data Governance, stellt sich schnell die Frage: In welchem Verantwortungsbereich liegt dieser Prozess? Grundsätzlich umfasst dies alle Personen, die mit relevanten Unternehmensdaten arbeiten, wie IT-Mitarbeitende, Führungskräfte und Datenverwaltungsexperten.

Dennoch gibt es in Unternehmen auch Hauptverantwortliche für diesen Bereich, dazu gehören:

• Data Stewards Chief Data Office (CDO)
• Data-Governance-Manager und -Team
• Data-Governance-Ausschuss

Wichtig: Um einen unsachgemäßen Umgang mit Daten zu vermeiden, sollten Unternehmen alle zugriffsberechtigten Mitarbeitenden regelmäßig in den Data-Governance-Richtlinien und Datenstandards schulen.

Ein Framework umschreibt das Gerüst, das als Grundlage für die Datenstrategie und die Einhaltung von Vorschriften dient. Beginnend mit dem Datenmodell, welches den Weg der Daten – von der Eingabe über die Verarbeitung bis hin zur Speicherung – aufzeigt, bestimmt dieses Framework die Reglements, Abläufe, Zuständigkeiten und Prozesse. Sie handhaben maßgeblich, wie der Umgang und die Kontrolle der Datenströme ablaufen.

Stellen Sie sich das Framework wie einen individuellen Bauplan vor, der die Umsetzung der Data Governance in einer bestimmten Organisation illustriert. Dabei ist es wichtig zu verstehen, dass ein solches Framework für jede Firma maßgeschneidert ist. Es spiegelt die spezifischen Eigenschaften der Datensysteme, der organisatorischen Rollen und Verantwortlichkeiten, der rechtlichen Vorgaben wider.

Ihr Data Governance Framework sollte die folgenden Bereiche abdecken:

• Datenarten: Eingeschlossen sind hier Transaktions-, Analyse-, analytische-, operative- und Stammdaten
• Unternehmensstruktur: Rollenverteilung unter Verantwortlichen wie dem Datenschutzbeauftragten, dem Verantwortlichen für Data Management, der IT-Abteilung sowie den Geschäftsteams
• Standards & Richtlinien für Daten: Handlungsanweisungen, die festlegen, was und wie Sie steuern möchten und welche Ziele Sie verfolgen
• Überblick & Kennzahlen: Diese beinhalten festgelegte Maßstäbe, anhand derer die Durchführung und Wirksamkeit der Strategie bewertet werden

Ein Data Steward ist verantwortlich für die Durchsetzung von Datenstandards und -richtlinien in seinem Bereich. Oft liegt schlechte Datenqualität einer mangelnden Data Governance zugrunde sowie fehlenden Validierungs- und Anreicherungsprozessen. Er übernimmt somit die Verantwortung sämtlicher Daten und legt Richtlinien zur Data Governance fest.

Außerdem stellt er sicher, dass das Unternehmen sämtliche Qualitätsstandards einhält und definiert Regeln für die Datennutzung. Er betreut die tägliche Datenpflege, insbesondere im Bereich der Stammdatenverwaltung. Zudem definiert er Prozesse und Richtlinien für den Datenzugriff, inklusive des Autorisierungsprozesses, der sich nach der Rolle oder Person richtet. Ein Data Steward kooperiert mit sämtlichen Fachkräften, um Überwachungsmechanismen zu implementieren, Risiken zu identifizieren und die Nutzenden zu unterstützen. Zusätzlich überwacht er den Datenlebenszyklus, inklusive Erstellung, Modifikation, Verteilung, Wiederverwendung, Lagerung und Sicherung der Daten.

Aktuell beobachten wir, dass immer mehr Unternehmen auf eine Cloud setzen. Das wirft natürlich die Frage iauf, wie sich der Cloud-Einsatz auf die Data Governance auswirkt. Ganz unbedenklich ist das jedenfalls nicht, wie wir Ihnen hier aufführen:

• Einhaltung der Compliance: Hält das Unternehmen alle Bestimmungen und Standards ein? Das liegt im Zuständigkeitsgebiet des Data Stewards. Bei der Anwendung einer Cloud muss er sich jedoch darauf verlassen, dass der Cloud-Anbieter etwa DSGVO- oder GDPR-konform arbeitet.
• Datensicherheit: Unternehmen bereiten die Sicherheit ihrer Daten in öffentlichen Clouds oft Kopfschmerzen. Schließlich liegt die Verantwortung auch bei einer externen Speicherung der Daten nach wie vor in ihren Händen. Deshalb ist es wichtig, zu erfahren, welche Sicherheitsmaßnahmen der Cloud-Anbieter gegen Zugriffe Dritter ergreift.

Bevor Sie Data Governance bei sich im Unternehmen integrieren, sollten Sie zwei Fragestellungen beachten: Welche Probleme möchten Sie beheben und welche Vorteile versprechen Sie sich davon? Anschließend können Sie sich darüber Gedanken machen, wie Sie Data Governance einbinden.

Schließlich ist es der Schlüssel, um Ihre Daten effizient zu nutzen und Risiken proaktiv zu managen. Und seien Sie versichert: Ihr Weg zur stringenten Datenverwaltung wird sich bezahlt machen – durch transparentere Prozesse, eine solide Rechtskonformität und, letztendlich, einen gesteigerten Unternehmenserfolg.