Im Zentrum neuer datenbasierter Business-Modelle und vernetzter Produkte stehen Daten. Als Bindeglied zwischen Unternehmen und ihren Kunden spiegeln sie einerseits nahezu die gesamten Wirtschafts- und Kundenbeziehungen wider und bilden andererseits den Ausgangspunkt für daraus resultierende neue digitale Lösungen.

Um das damit verbundene rasant wachsende Datenvolumen zu beherrschen, sind Unternehmen gefragt ihr Datenmanagement den steigenden Anforderungen an die Absicherung und die datenschutzkonforme Bewirtschaftung eben jener Datenbestände anzupassen. Hierzu gehört es, die Datenhoheit beziehungsweise Daten-Souveränität über die Daten zu behalten sowie gleichzeitig Agilität und Innovationskraft zu wahren. Neben dem starken Wachstum der Datenbestände, werden die Verantwortlichen in den Unternehmen durch Schatten-IT und das "Dark Data"-Phänomen herausgefordert.

Dark Data und Schatten-IT gefährden Kontrolle über die Daten

Dark Data, oder auf deutsch die dunklen Daten, sind im Unternehmen existierende Daten, deren Wert noch im Verborgenen liegt und nicht erkannt wurde. Das liegt daran, dass diese Dark Data noch nicht systematisch erfasst beziehungsweise analysiert wurden, und somit noch nicht produktiv genutzt werden können. Diese noch nicht verarbeiteten Daten, zum Beispiel Social-Media-Beiträge oder Geo-Location-Daten, können sowohl erfolgversprechendes Potential wie auch nutzlose Datenlast beherbergen. Gefährlich wird es allerdings, sobald die Daten einen noch unentdeckten Wert für Unternehmen haben, zum Beispiel geschäftskritisch oder personenbezogen sind, und noch nicht vor unberechtigtem Zugriff geschützt sind.

Es liegt nahe, dass dieser Dark-Data-Bestand auch von großem Interesse für andere Unternehmen oder Cyberkriminelle ist. Derzeit schätzt die große Mehrheit der von Crisp Research Befragten den Anteil ihrer Dark Data am gesamten Datenbestand im Unternehmen auf insgesamt zehn bis 40 Prozent - Tendenz steigend. Weitere 18 Prozent der Entscheider klassifizieren aktuell bereits einen Anteil zwischen 41 und 60 Prozent der Unternehmensdaten als Dark Data. Diese Einschätzungen und Prognose der Unternehmensverantwortlichen veranschaulichen, dass sie sich der bevorstehenden Datenlawine durchaus bewusst sind.

Schatten-IT und Datenschwund

Auch das Phänomen der Schatten-IT ruft die Notwendigkeit neuer Datenstrategien hervor. Unautorisierte Zugriffe beziehungsweise die Nutzung von IT-Lösungen ohne Kenntnisse der IT-Abteilung sind vor allem im Zuge der zunehmenden Bedeutsamkeit von Daten von großer Tragweite. Dahingehend kann vor allem die Speicherung unternehmenskritischer Daten in verschiedenen Clouds zu einem Kontrollverlust führen. Der Großteil (52 Prozent) der Befragten gibt an, dass elf bis 20 Prozent der firmeneigenen Daten das Unternehmen teils unkontrolliert verlassen.

Um dem hohen Datenaufkommen und den damit verbundenen Herausforderungen der Schatten-IT sowie den Dark Data proaktiv und präventiv entgegenzuwirken, ergreifen viele Unternehmen bereits eine Reihe konkreter Maßnahmen: Um im Rahmen der digitalen Transformation eine datengetriebene Unternehmenskultur zu forcieren, zählen dazu derzeit neben der Entwicklung einer ganzheitlichen Data- beziehungsweise Data Governance-Strategie und der Ernennung eines "Chief Data Officers" insbesondere Weiterbildungsmaßnahmen der Mitarbeiter im Bereich Datenschutz und Data Governance.

Damit wird deutlich, dass die Schatten-IT als wesentliche Bedrohung für die Datenhoheit eines Unternehmens angesehen wird. Durch das Training der Mitarbeiter können die zielführende Verwendung der Daten erläutert und Techniken, Regelungen und Verhaltensweisen im Umgang mit Daten verständlich gemacht werden. Informationen und Antworten auf Fragen, wie: Handelt es sich um sensible Daten? Welche Datensätze müssen verschlüsselt werden? Welche Einschränkungen gibt es bei der Verwendung sensibler Daten? usw., können beim täglichen Zugriff und der Nutzung von Daten helfen. Darüber hinaus können Daten dadurch besser zugänglich gemacht und eine Abkapselung vom Internet oder restriktiver Browser- und Firewall-Einstellung vermieden werden.

Gerade im Hinblick auf die bevorstehende Datenschutz-Grundverordnung ist die Etablierung solch analytischer Prozesse zusammen mit den Mitarbeitern unentbehrlich und letztlich eine Grundvoraussetzung, um ein entsprechendes Datenschutzniveau gewährleisten zu können. In Zukunft planen Entscheider außerdem den Einsatz neuartiger Storage-Systeme für ein ganzheitliches Datenmanagement und moderner Analytics-Tools, um die Auswertung unternehmenseigener Datenbestände voranzutreiben und das Potential der Daten schneller erkennbar und nutzbar machen zu können.

Data Governance - heute und in Zukunft

Das breit gefächerte Set an Maßnahmen, die Unternehmen ergreifen, um ein erfolgreiches Datenmanagement und eine Datenkultur im Zuge der digitalen Transformation zu fördern, wird aktuell vor allem von Data-Governance-Leitsätzen bestimmt. Bereits über 65 Prozent der Unternehmen geben an, eine einheitliche Data Governance beziehungsweise eine dafür notwendige Strategie zu besitzen. Doch was macht eine Data-Governance-Strategie aus und wie lässt sie sich definieren?

Mit einer Data-Governance-Strategie regeln Unternehmen den Umgang mit ihren Daten und legen Verhaltensweisen, Prozesse und Vorgaben fest, die als Richtschnur des Handelns für Mitarbeiter dienen, um Schatten-IT oder anderweitigen Abflüssen von Daten entgegenzuwirken.

Traditionelle Bemühungen um die Data Governance konzentrierten sich meist auf Speicherung und Archivierung von Daten im Rahmen von Compliance-Bestimmungen und Sicherheitsrichtlinien, die beachtet werden müssen. Der heutige Data-Governance-Fokus muss breiter gefasst werden und den täglichen Betrieb und die damit verbundene Datennutzung mit einbinden. Ziele der Datenverwendung, die Bewertung und Zugriffe werden definiert und sollen Mitarbeitern durch konsistente Regeln einen Rahmen schaffen. Starre und festgefahrene Ansichten öffnen sich zugunsten neuer Plattformen und Lösungen, die flexible Datenmodelle ermöglichen, um den Zweck der Data Governance fortzuführen und die dabei notwendige Flexibilität zu bieten.