December 7, 2021

Das Schlagwort „Data Governance” ist in aller Munde. Anfang Dezember 2021 haben sich das Europäische Parlament und die Mitgliedsstaaten auf den sogenannten „Data Governance Act“ geeinigt. Höchste Zeit also, sich mit dem Thema auseinanderzusetzen.

Weder in der Industrie noch in der Literatur ist der auch im Deutschen benutzte Begriff Data Governance einheitlich definiert. Das Wort „Governance” (Führung, Steuerung) allein wird häufig unscharf verwendet, wie schon bei Wikipedia vermerkt wird. Daher liefern wir hier zunächst unsere eigene Definition, bevor wir das Thema vertiefen:

Data Governance betrifft das gesamtheitliche Management, die Verfügbarkeit, Nutzbarkeit, Integrität und Sicherheit von Daten.

Motivation sind Compliance & Datenqualität

In diesem Blog fokussieren wir die Bedeutung von Data Governance für Unternehmen. Es gibt typischerweise zwei Motivationen, sich mit dem Thema auseinanderzusetzen:

Die erste ist die unternehmerische Compliance, also die Einhaltung von Gesetzen und Richtlinien. Hier spielt unter anderem der Umgang mit personenbezogenen Daten, der in der DSVGO geregelt ist, eine wichtige Rolle. Mit Bußgeldern von bis zu 20 Millionen Euro und zunehmenden Kontrollen ist die Motivation für Unternehmen hoch, ihre Datenlandschaft konform zu halten.

Die zweite Motivation ist die wertstiftende Nutzung von Daten in Organisationen mittels Business Intelligence oder Künstlicher Intelligenz, häufig unter dem Begriff „Analytics” zusammengefasst. Die hier angesprochene Datenwertschöpfung ist Teil der digitalen Transformation von Unternehmen, die neben der Digitalisierung der Geschäftsprozesse meist ebenfalls das Ziel verfolgt, das Unternehmen in eine daten-getriebene Organisation zu überführen. Das Zielbild für solch eine Organisation ist, dass wichtige Entscheidungen anhand von Fakten getroffen und neue digitale Produkte und Dienstleistungen für interne oder externe Kunden entwickelt werden. Es geht somit darum, Effizienz- und Umsatzpotenziale zu identifizieren und zu heben und teilweise auch darum, neue digitale Geschäftsmodelle zu entwickeln. Daten sollten dabei wortwörtlich als Wirtschaftsgut (Asset) angesehen werden. Dieses Asset muss gehegt und gepflegt werden, damit die Datenverfügbarkeit und -qualität stimmt und die cleveren Algorithmen auch brauchbare Ergebnisse erzeugen. Stimmt nämlich die Datenqualität nicht, dann gilt das Garbage-In-Garbage-Out Prinzip und die Algorithmen können zu falschen Aussagen und Handlungsempfehlungen führen.

Data Governance & Management

Der Autor John Ladley beschreibt Data Governance und Management in seinem Buch „Data Governance – How to design, deploy and sustain an effective Data Governance Program” trefflich als zwei Seiten derselben Münze. Data Management kümmert sich um die tägliche Pflege der Daten. Hiermit sind Tätigkeiten wie Sammeln, Organisieren, Speichern, Teilen und Schützen der Daten gemeint. Dabei halten sich die Fachkräfte an existierende Regeln. Diese Regeln (Policies) werden von der Data Governance entworfen, kommuniziert und kontrolliert. Data Governance sorgt also vereinfacht gesagt dafür, dass die Daten richtig organisiert werden. Bei der Trennung der beiden Gebiete handelt es sich um eine Art von Gewaltenteilung: Die Rollen der Data-Governance- und -Management-Aktivitäten müssen von getrennten Mitarbeitern durchgeführt werden.

Data Governance im Unternehmen verankern

Die Mehrwerte effektiver Data Governance sollten somit klar sein: Hohe Datenqualität als Basis für Datenwertschöpfung, reduzierte Kosten bei der Aufbereitung und Verwendung von Daten (und somit effizienter Einsatz von wertvollen Analytics-Ressourcen), sowie das aktive Risikomanagement im Unternehmen. Wie verankert man nun eine effektive Data Governance im Unternehmen?

Zunächst ist es wichtig, zu verstehen, dass Data Governance kein Projekt mit definiertem Anfang und Ende ist. Es geht darum, Strukturen im Unternehmen zu etablieren und das Verhalten der Mitarbeiter zu steuern. Hierfür gibt es glücklicherweise bewährte Frameworks (Rahmenpläne), die man als Grundlage nutzen kann. Darin werden üblicherweise notwendige Tätigkeiten wie Strategieentwicklung, Design, Implementierung und Betrieb berücksichtigt. Diese Frameworks kann man als eine Art Checkliste nutzen, sie sind jedoch kein Rezept, welches man in gleicher Art und Weise bei verschiedenen Unternehmen anwenden kann. Dafür sind die Anforderungen, Ausgangssituationen und die Unternehmen selbst zu verschieden. Es bedarf also einer sorgfältigen Analyse sowie Fingerspitzengefühl bei der Gestaltung eines spezifischen Data-Governance-Ansatzes, um erfolgreich zu sein.

Allein beim Umfang können sich Data-Governance-Initiativen erheblich unterscheiden: So ist es beispielsweise möglich, lediglich einzelne Datendomänen (z.B. Kundendaten) unter Governance zu setzen oder sich bei der Einführung eines neuen Systems  auf die darin befindlichen Daten zu beschränken.

Ergebnis einer erfolgreichen Data-Governance-Initiative ist dann nicht eine neu etablierte Data Governance Abteilung, sondern klare Rollen, Verantwortlichkeiten sowie Prozesse für die Governance und das Management von ausgewählten Datenbeständen. Häufig werden Entscheidungen in einem sogenannten Data-Governance-Committee getroffen, an das die jeweiligen verantwortlichen Eigentümer der Datendomänen sowie die Data Stewards berichten.

Die kritischen Erfolgsfaktoren liegen dabei meist nicht in der Technologie, wie beispielsweise der Wahl eines geeigneten Datenkatalogs, sondern eher im Bereich des Change Management.

Interessieren Sie sich für das Thema Data Governance und möchten die  Datenwertschöpfung in Ihrem Unternehmen starten? Fordern Sie hier die  Aufzeichnung meines Webinars zu dem Thema an!