Strategien für Schutz und Organisation von Daten

Data Governance in der Praxis umsetzen

05.03.2019
Von   IDG ExpertenNetzwerk


Holger Fleck ist Principal SharePoint Consultant bei Axians IT Solutions. In den 20 Jahren IT-Berufserfahrung hat er verschiedene Projekten in den Bereichen Entwicklung Collaboration- und Prozessautomatisierung realisiert und begleitet. Als aktuelle Schwerpunkte beschäftigt sich Holger Fleck mit den Themen Daten-Governance und PaaS-Systeme.
Data Governance ermöglicht Unternehmen Übersicht der Unternehmensdaten und korrektes Informations-Management. Bei der Umsetzung gilt es, einige Dinge zu beachten.

Datensicherheit und -organisation sind davon abhängig, welche Bedeutung die beteiligten Personen einer einheitlichen Data-Governance-Strategie beimessen. Rollen und Verantwortlichkeiten, um auf Daten zuzugreifen, sie zu nutzen, verwalten und abzusichern, gilt es umfassend für alle Unternehmensdaten zu definieren. Beziehen sie sich nur auf einzelne Prozesse oder Applikationen, bleiben Sicherheitslücken bestehen. Zudem leidet ohne Data Governance die Wertschöpfung aus den Daten. Existieren Silos, kann es passieren, dass Informationen nicht oder doppelt verwaltet werden.

Data Governance gibt einen Überblick aller Unternehmensdaten und und ermöglicht ihr korrektes Management.
Data Governance gibt einen Überblick aller Unternehmensdaten und und ermöglicht ihr korrektes Management.
Foto: Photon photo - shutterstock.com

Um eine vorher erarbeitete Data-Governance-Strategie umzusetzen, gilt es, die richtigen Mitarbeiter mit einzubeziehen und die einzelnen Schritte in einem Plan zu definieren.

Die Rolle des Data Governance Officer

Data Governance ist eine übergeordnete Aufgabe. Für die Einführung ist die Aufmerksamkeit der obersten Unternehmensleitung unverzichtbar, da hinreichend Ressourcen im Unternehmen bereitgestellt werden müssen.

Wenn die Unternehmensleitung sich nicht dauerhaft mit dem Thema beschäftigen kann, ist es sinnvoll, einen Data Governance Officer oder eine Data-Governance-Abteilung einzusetzen. Dadurch wird klare Verantwortung und Autorität geschaffen, so dass das Thema kontinuierlich weitergetrieben wird. Zudem ist ein fester Ansprechpartner für Verständnisfragen, Auffälligkeiten und Verbesserungspotential vorhanden.

Um alle Aspekte zu beachten ist es wichtig, die richtigen Personen auszuwählen, um die Data Governance auszuarbeiten sollen. Damit Vertrauen und Akzeptanz für das Projekt entsteht, sollten alle relevanten Personengruppen beteiligt sein, die bei der Verarbeitung von Daten involviert sind:

Da hier eine Vielzahl von Interessen aufeinanderstoßen, gilt es, neben der fachlichen Kompetenz auch auf die Kommunikationsfähigkeit der ausgewählten Personen zu achten. Zeichnen sich Konflikte ab, bietet es sich an, einen Moderator mit einzubeziehen.

Anmeldung zum Systemhauskongress CHANCEN

Neben den Beteiligten sollten auch alle anderen Mitarbeiter frühzeitig von der Einführung der Data Governance erfahren. Je nach Unternehmenskultur kann das bereits während der Entwicklung der Strategie erfolgen. Spätestens jedoch bei praktischen Einführung der Data Governance sollte die Belegschaft beispielsweise über einen Artikel im Intranet informiert werden. Dabei sollten die Argumente für die Strategie und ihre Vorteile ausführlich kommuniziert werden. Ein direkter Ansprechpartner oder die Möglichkeit, um weitere Fragen zu stellen, hilft dabei, die Strategie konsequent anzuwenden.

Einen Data-Governance-Plan erstellen

Häufig sind die Anforderungen, die an die Daten gestellt werden, insbesondere in Bezug auf Datenschutz und -sicherheit, unterschiedlich. So gelten gesetzliche Anforderungen etwa nicht für alle Daten. Daher ist es sinnvoll, die Daten zu kategorisieren. Die Anforderungen des Data-Governance-Plans gilt es anschließend in Abhängigkeit zu der jeweiligen Daten-Gruppe zu betrachten. Es ist auch denkbar, für besondere Daten separate Dokumente oder Kapitel zu erstellen.

Ein Data-Governance-Plan sollte folgende Punkte umfassen:

  • Übersicht der Datenspeicher? - Durch die Auflistung aller Systeme, die Daten als Informationsarchitektur halten, können die Verläufe der Datenströme über den gesamten Lebenszyklus sichtbar gemacht werden. Bei der Konzeption von Projekten lassen sich dadurch Optimierungspotentiale durch Zusammenhänge mit anderen Prozessen identifizieren. Ziel ist es dabei, auch einen Überblick über die Technologien und Tools der Datenspeicher zu erhalten. Das schließt auch Backup- und Archivierungssysteme sowie externe Quellen mit ein. Ferner sollte ein Ansprechpartner benannt werden. Häufig sind diese Informationen bereits in anderen Dokumenten enthalten. Daher genügen eine Auflistung und ein Verweis auf diese Dokumentation.

  • Definition Entscheidungsprozess - Zu den wichtigsten Komponenten des Data-Governance-Plans gehört die Organisation von Entscheidungsprozessen. Dabei werden Rollen und Regeln festgelegt, die in den Projekten Entscheidungen bezüglich der Verarbeitung von Daten treffen.

  • Juristische und Compliance-Vorgaben - ?Der Data-Governance-Plan listet Gesetze und Regeln auf, die es bei der Konzeption von Projekten unter bestimmten Umständen zu beachten gilt. Dies umfasst sowohl gesetzliche als auch freiwillige Vorgaben und Vorschriften zu Berechtigungen, Archivierung und Backup der Daten. Eine Risikobewertung sollte auch berücksichtigt werden. So kann die getroffene Entscheidung nachvollziehbar dokumentiert werden.

  • Dokumentation - ?Die Nachvollziehbarkeit der Entscheidungen für die Optimierung der Data Governance ist unerlässlich. Vorgaben beispielsweise in Form von Dokumentvorlagen erleichtern es, eine Dokumentation in Projekten, die den Data-Governance-Plan anwenden, zu erstellen

Fazit

Data Governance soll mittel- und langfristig eine hohe Datenqualität und Datenintegrität sichern. Vor allem aber werden gesetzliche Vorschriften und Compliance-Vorgaben erfüllt. Werden Metriken festgelegt und regelmäßigen Prüfungen durchgeführt, können die Data-Governance-Strategie und die im Plan festgelegten Regeln kontinuierlich optimiert werden. Wichtig ist vor allem, dass die Data Governance durch die oberste Geschäftsführung oder einem Verantwortlichen vorangetrieben wird. So entsteht aus der Data Governance ein langfristiger Erfolg für das Unternehmen.