Definition

Data Governance umfasst Strategien und Richtlinien zur Verwaltung und Sicherung von Unternehmensdaten. Wirksame Data Governance gewährleistet die Nutzbarkeit und Verfügbarkeit von Daten und stellt dabei gleichzeitig sicher, dass sie nicht missbraucht, manipuliert oder gestohlen werden können.

Die meisten Unternehmen richten eine Data-Governance-Infrastruktur und entsprechende Kontrollen aufgrund von Compliance-Vorschriften ein. Gute Governance verringert jedoch auch das Risiko einer Kompromittierung und daraus resultierender Datenverletzungen, wodurch ein Unternehmen mitunter hohe Bußgelder vermeidet.

Warum ist Data Governance wichtig?

Der hauptsächliche Zweck von Data Governance ist Datenintegrität und Compliance.

Datenintegrität ist wichtig, um die Unternehmensproduktivität über das gesamte Unternehmen hinweg konsistent zu halten. Ihre Bedeutung lässt sich am besten erklären, indem wir uns einmal anschauen, was passiert, wenn Datenintegrität fehlschlägt: Nehmen wir beispielsweise an, dass verschiedene Abteilungen wie Vertrieb, Kundendienst und Versand zwei unterschiedliche Adressen für denselben Kunden erhalten. Der Versand hat die falsche Adresse und somit erhält der Kunde sein Paket nicht. Er ruft daraufhin beim Kundenservice an, doch dort ist die richtige Adresse hinterlegt, weshalb ihm nicht weitergeholfen werden kann.

Wenn Datenintegrität nicht durch gute Data Governance sichergestellt wird, kann es passieren, dass ein Unternehmen über Datenbanken, Plattformen und Abteilungen hinweg inkonsistente Daten hat. Dieses Problem kann im schlimmsten Fall Verkäufe, Einnahmen, Kundenzufriedenheit und den täglichen Betrieb beeinträchtigen.

Compliance ist ein weiterer wichtiger Grund für die Erstellung von Data-Governance-Strategien. Je nachdem, um welche Art von Unternehmen es sich handelt, welche Daten es verarbeitet und in welcher Branche es tätig ist, gelten unterschiedliche Compliance-Vorschriften. Die meisten erfordern eine Datenintegritätsinfrastruktur, um sicherzustellen, dass Kundendaten ordnungsgemäß überwacht und verwaltet werden.

Zwei wichtige Compliance-Vorschriften zur Überwachung der Integrität von Verbraucherdaten sind die DSGVO in der Europäischen Union und der California Consumer Privacy Act (CCPA) in Kalifornien (USA).

Wenn sich herausstellt, dass ein Unternehmen die Vorschriften nicht einhält, können Bußgelder in Millionenhöhe verhängt werden. Gute Data-Governance-Strategien kommen daher der Geschäftskontinuität eines Unternehmens zugute.

Ziele von Data Governance

Bei Data Governance geht es nicht nur um Compliance. Sie hilft Unternehmen auch dabei, ihre Daten besser zu verwalten.

Jede Organisation hat ihre eigenen Anforderungen und Standards, weshalb ein Data-Governance-Plan auf die individuellen Bedürfnisse einer Organisation zugeschnitten werden muss.

Bei der Erstellung einer Strategie sollten Sie Data-Governance-Ziele festlegen, die folgendes enthalten sollten:

  • Ermöglichen einer besseren Entscheidungsfindung dazu, wo und wie Daten gespeichert werden, wer darauf Zugriff hat und wer sie verwaltet.
  • Reduzieren von Integritätsproblemen, indem sichergestellt wird, dass Daten an allen Speicherorten konsistent sind.
  • Schutz der Interessen aller Stakeholder, die mit den Daten zu tun haben.
  • Aufklärung aller Mitarbeiter, Lieferanten und anderer Datennutzer, wie sie Datenintegrität und -verwaltung praktisch umsetzen.
  • Etablieren von Standards für das Datenmanagement, damit Strategien wiederholbar werden.
  • Koordinierte Bemühungen zur Reduzierung von Kosten und Steigerung der Effektivität.
  • Schaffen von transparenten Prozessen.

Vorteile

Die Kosten für die Erstellung und Implementierung von Data-Governance-Strategien werden durch die Vorteile aufgewogen. Data Governance kann Datenprozesse verbessern und private Daten vor Missbrauch schützen.

Hier sind einige Beispiele:

  • Weniger Inkonsistenzen in allen Reports und Anwendungen, die auf Daten basieren.
  • Weniger Fehler bei der Dateneingabe und bei Datenänderungen.
  • Konsistente Performance-Metriken, auf denen zukünftige Performance-Strategien zuverlässig aufbauen können.
  • Bessere Überwachung und Kontrolle sensibler Personal- und Verbraucherdaten.
  • Höhere Genauigkeit bei der Datenspeicherleistung und -verfügbarkeit.
  • Steigerung des Werts Ihrer Daten.

Data Governance in unterschiedlichen Branchen

Heutzutage ist es nicht mehr ungewöhnlich, dass eine Organisation Millionen von Datensätzen mit Verbraucherinformationen speichert. Data Governance sorgt dabei für den Schutz und die Integrität dieser Datensätze. Dies kommt sowohl Verbrauchern als auch der Organisation zugute und stellt sicher, dass alle Datenverfahren konform sind.

Jedes Unternehmen sollte über eine Data-Governance-Strategie verfügen; bestimmte Branchen profitieren jedoch aufgrund der Art der gespeicherten Daten stärker.

  • Medizin: Verschiedene Länder haben Gesetze verabschiedet, die Patientendaten besonders schützen. In Deutschland gibt es seit 2020 das Patientendaten-Schutz-Gesetz (PDSG); in den USA regelt HIPAA die Verarbeitung von Patienteninformationen. Rezepte, Bildaufnahmen, Kontaktinformationen und sensible Dienste müssen vor Missbrauch und unbefugtem Zugriff geschützt werden.
  • Risikomanagement: Daten, die in einer Risikoanalyse genutzt werden, müssen besonders geschützt und ordnungsgemäß verwaltet werden, um die Genauigkeit der Analyseergebnisse sicherzustellen. Nur dann können Berater effektive Entscheidungen treffen.
  • Banking: Finanzdaten dürfen keine Fehler enthalten, denn die Existenzgrundlage von Verbrauchern und der Bank selbst hängt davon ab. Data Governance stellt sicher, dass Transaktionen und Salden auf allen Plattformen übereinstimmen und Verbraucherinformationen jederzeit geschützt sind.
  • Landwirtschaft: Viele Unternehmen in der Landwirtschaft operieren mit veralteten Systemen, die für Datenschutz und Governance relevant sind. Ein Governance-Plan schützt alle Systeme, die Daten speichern, egal ob modern oder veraltet.

Wer ist für Data Governance verantwortlich?

Da Data Governance ein wesentlicher Faktor für Compliance und Datenintegrität ist, setzen größere Unternehmen einen Chief Data Officer (CDO) ein, der sich um alle Data-Governance-Strategien und -Verfahren kümmert. Üblicherweise ist dem CDO ein Data-Governance-Manager unterstellt, der ein Team von Fachkräften leitet. Dieses Team plant Verfahren, entwickelt Automatisierungsmöglichkeiten und legt Richtlinien fest.

Es gibt noch weitere Parteien, die an der Datenverwaltung beteiligt sein können. Beispielsweise könnte es einen Ausschuss geben, der über Standards und Richtlinien entscheidet. Die Mitglieder des Ausschusses stimmen über alle Verfahrensänderungen ab. Die restlichen Mitarbeiter führen die Vorschriften des Ausschusses aus und sind dafür verantwortlich, dass die Standards eingehalten werden.

Was ist ein Data Governance Framework?

Ein Data-Governance-Framework umfasst alle Prozesse, Richtlinien und Personen, die an der Verwaltung von Daten und der Sicherstellung von Datenintegrität beteiligt sind. Es gehört zu einer guten Strategie dazu.

Ein Data-Governance-Framework umfasst folgende Punkte:

  • Konsistenz über alle Datenansichten hinweg. Gleichzeitig müssen Organisationen ihre Daten jederzeit aktualisieren und neue Datensätze hinzufügen können.
  • Ein Plan, der alle Richtlinien verständlich erklärt und damit dafür sorgt, dass die Anwendung aller Verfahren einheitlich ist.
  • Ein „Single Point of Truth“, der jede mögliche Frage abdeckt und den Mitarbeitern hilft, den richtigen Weg zur Bewältigung bestimmter Herausforderungen zu finden.
  • Methoden und Praktiken, die Endnutzer befolgen müssen, um Qualität zu gewährleisten.
  • Daten sind (nur) für diejenigen Nutzer zugänglich, die darauf zugreifen müssen.

Die vier Säulen eines Data-Governance-Frameworks

Data Governance basiert auf Säulen. Jede Säule spielt eine Rolle in einem erfolgreichen Data-Governance-Framework. Die Säulen für eine erfolgreiche Strategie sind:

  • Menschen: Menschen führen Prozesse aus, daher basieren Prozesse auf Menschen. Mitarbeiter, die Verantwortung für Daten übernehmen, sorgen für erfolgreiche Governance. Soll die Strategie erfolgreich sein, müssen alle Beteiligten die Bedeutung von Data Governance verstehen und wissen, was sie tun können, um den Schutz und die Integrität der Unternehmensdaten zu gewährleisten.
  • Prozesse: Ergreifen Sie alle erforderlichen Maßnahmen, um die Effektivität von Datenverwaltung und -integrität sicherzustellen. Alle Maßnahmen sollten gründlich getestet werden.
  • Speziell geschulte Mitarbeiter: Experten, die wissen, wie man einen Data-Governance-Plan umsetzt, tragen zum Erfolg einer Strategie bei. Sie stellen sicher, dass Prozesse wirksam sind, und geben Verfahren weiter, die von allen Beteiligten genutzt werden können.
  • Technologie: Es muss nicht immer die neueste und beste Technologie sein, aber Sie benötigen eine effektive Infrastruktur zur Überwachung und Umsetzung von Richtlinien. Nutzer und Fachkräfte müssen außerdem wissen, wie sie mit dieser Technologie umgehen.

Wie lässt sich Data Governance umsetzen?

Planung und Umsetzung einer Data-Governance-Strategie erfolgen in der Regel in Phasen. Die Art und Weise, wie Sie Data Governance implementieren, hängt von Ihrer internen Infrastruktur, der Branche Ihres Unternehmens, internen Verfahren, der vorhandenen Technologie und dem Speicherort der Daten ab.

  • Phase 1: Sie wissen, dass Sie Data Governance benötigen und sind sich der Vorschriften und Richtlinien bewusst. Wenn Sie niemanden in Ihrer Belegschaft haben, der sich mit Data Governance auskennt, benötigen Sie möglicherweise Hilfe von externen Beratern.
  • Phase 2: Prüfen Sie Ihre Daten mit Hilfe von Beratern oder geschulten Mitarbeitern auf Standort, Benutzerfreundlichkeit, Verfügbarkeit und Zugriffsberechtigungen.
  • Phase 3: Identifizieren Sie, wer für welche Daten verantwortlich ist, und definieren Sie die entsprechenden Rollen und Zuständigkeiten.
  • Phase 4: Definieren Sie verschiedene Arten von Daten und entscheiden Sie, ob sie am richtigen Ort gespeichert und verwaltet werden.
  • Phase 5: Informieren Sie Nutzer und Stakeholder über neue Standards, Richtlinien und die Bedeutung von Data Governance.
  • Phase 6: Überwachen Sie Ihre Daten und überprüfen Sie anhand festgelegter Kennzahlen, ob Standards geändert und verbessert werden sollten.

Best Practices für die Einführung von Data Governance

Viele andere Organisationen haben Data Governance bereits erfolgreich eingeführt. Sie können aus den Erfahrungen anderer lernen, um die Umsetzung Ihrer eigenen Verfahren und Richtlinien zu verbessern.

Hier sind einige Best Practices, die in der Übergangsphase Ausfallzeiten und Frustration reduzieren können:

  • Fangen Sie klein an und stecken Sie sich realistische Ziele. Es ist besser, sich kontinuierlich zu verbessern, als alles auf einmal umzusetzen.
  • Bestimmen Sie, wer für welche Verfahren zuständig ist, damit möglichst viele Mitarbeiter Teil des Prozesses und damit des Erfolgs sein können.
  • Weisen Sie jedem Dateneigentümer und -manager Rollen und Verantwortlichkeiten zu.
  • Klären Sie Ihre Nutzer über die Bedeutung von Data Governance auf.
  • Schaffen Sie sich ein klares Bild davon, wo in der Infrastruktur und mit welchen Tools Daten verarbeitet werden.
  • Konzentrieren Sie sich zunächst auf die kritischsten Daten, denn dann haben Ihre Änderungen die größten Auswirkungen auf den Reifegrad Ihres Data-Governance-Programms.
  • Entwickeln Sie Kontrollverfahren und -richtlinien, damit diejenigen, die auf Daten zugreifen müssen, dies auch können.
  • Legen Sie Kennzahlen fest, anhand derer Sie Schwachstellen und Verbesserungsmöglichkeiten messen.
  • Alle an der Datenverwaltung beteiligten Personen sollten häufig miteinander kommunizieren.

Häufige Schwierigkeiten und wie Sie sie lösen

Wie jede neue Initiative bringt die Umsetzung einer Data-Governance-Strategie Herausforderungen mit sich. Einige können Sie selbst meisten; bei anderen brauchen Sie Hilfe von externen Beratern. Bevor Sie sich auf Ihre Data-Governance-Reise begeben, bereiten Sie sich auf folgende Szenarien vor, die Ihnen möglicherweise begegnen werden:

  • Begrenzte Ressourcen: Kleine und mittlere Unternehmen haben oft Schwierigkeiten, vor Ort Fachkräfte mit dem richtigen Know-how zu finden, um einen Data-Governance-Plan umzusetzen. Die vorhandenen Administratoren sind möglicherweise bereits überlastet und haben keine Zeit, eine weitere Verantwortung zu übernehmen. Insbesondere für die Entwicklung und die Bereitstellung von Automatisierungsprozessen braucht es die richtigen Leute. Daher benötigen viele Unternehmen für den Einstieg Hilfe von außen.
  • Datensilos: Bei kleinen Unternehmen führen Veränderungen der vorhandenen oder die Einführung neuer Technologien sowie Kommunikationsbarrieren und ständige Personalfluktuation dazu, dass sich Daten an einem bestimmten Standort befinden und nur einer bestimmten Gruppe von Nutzern zugänglich sind.
  • Niemand übernimmt die Leitungsrolle: Selbst Mitarbeiter, die mit Data Governance vertraut sind, benötigen Anleitung und Koordination, um sie umzusetzen. Eine gute Führungskraft wird Nutzer schulen und eine Data-Governance-Strategie von Anfang bis Ende begleiten.
  • Geschäftsanforderungen sind nicht definiert: Um Richtlinien für Daten definieren zu können, müssen Sie als erstes die Geschäftsanforderungen verstehen. Dazu müssen Anwendungsfälle erstellt werden, damit Sie nachvollziehen können, wie Daten im gesamten Unternehmen verwendet werden.
  • Mangelhafte Datenqualität: Haben Daten von Vornherein eine schlechte Qualität, lässt sich ihre Integrität nur schwer verbessern und es ist auch schwierig zu bestimmen, wer für sie verantwortlich ist. Möglicherweise müssen die Daten als erstes besser organisiert und an sich verbessert werden, bevor ein Data-Governance-Plan erstellt werden kann.
  • Mangelnde Kontrolle: Bei kleinen Organisationen werden Daten möglicherweise schlecht verwaltet und sind über die gesamte Organisation verstreut. Besitzen Sie nicht die volle Kontrolle über alle Daten, kann das möglicherweise dazu führen, dass sie während einer Prüfung verloren gehen.

Data-Governance-Tools und -Anbieter

Auch wenn der gute Wille da ist, stellen viele Unternehmen doch fest, dass sie Compliance schwer einhalten können, weil die Vorschriften zu komplex sind. Eine Organisation ohne geschultes Personal vor Ort benötigt deshalb in der Regel Hilfe, um Compliance-Vorschriften befolgen zu können.

Externe Berater mit Fachkenntnissen in bestimmten Compliance-Regelwerken können ein Unternehmen auf den Weg zu einer effektiven Daten-Governance-Planung und -Praxis bringen.

Darüber hinaus können externe Berater bei der Auswahl der richtigen Plattformen, Tools und Automatisierungsverfahren helfen. Denn gute Datenverwaltung erfordert die richtige Technologie. Spezielle Plattformen helfen beispielsweise bei der Organisation und Überwachung und unterstützen Administratoren bei der Entscheidungsfindung.

Wie kann Proofpoint helfen?

Proofpoint unterstützt Unternehmen beim besseren Verwalten ihrer Daten mit qualifizierten Beratern und den richtigen Tools: von Archivierungslösungen und -richtlinien bis hin zu Discovery. Mithilfe unserer Tools bekommen Administratoren einen Überblick über alle relevanten Daten und können sie ordnungsgemäß überwachen und verwalten.

Proofpoint unterstützt Unternehmen von A bis Z: Da Data Governance erfordert, dass jeder in der Organisation ihre Bedeutung und Richtlinien versteht, schult Proofpoint Ihre Nutzer, damit sie Compliance-Standards einhalten und dabei gleichzeitig produktiv weiterarbeiten können.