Data Governance umsetzen

Das sollten DevOps-Teams wissen

09.09.2022
Von 


Isaac Sacolick ist Autor des Amazon-Bestsellers "Diving Digital: The Leader's Guide to Business Transformation thourh Technology". Er schreibt als freier Autor unter anderem für unsere US-Schwesterpublikation CIO.com.

 
Die Branchenführer sind sich einig: Data Governance fällt in die Zuständigkeit aller IT-Mitarbeiter. Das hat Auswirkungen auf alle Business-Aspekte.
DevOps und Data Governance müssen Hand in Hand gehen. Lesen Sie, wie das klappt.
DevOps und Data Governance müssen Hand in Hand gehen. Lesen Sie, wie das klappt.
Foto: Alexander Lysenko - shutterstock.com

Data Governance umfasst verschiedene Disziplinen und Praktiken. Wo dabei die Prioritäten liegen, hängt oft davon ab, wer verantwortlich ist. Chief Data Officers, Datenschutz- und Security-Beauftragte sowie Führungskräfte im Risikomanagement fokussieren in der Regel Datenschutz, Security und Compliance. Data Scientists, Marketingexperten, DevOps-Führungskräfte und Business-Analysten konzentrieren sich eher auf proaktive Data Governance, einschließlich

  • Datenkataloge,

  • Datenintegration,

  • Datenqualität,

  • Data Lineage,

  • Customer Data Profiles und

  • Master Data Management.

Dabei ist laut Shams Chauthani, CTO und Senior Vice President of Engineering bei Zilliant, erfolgsentscheidend für Data-Governance-Programme, dass Geschäftsinteressen, IT- und Datenteams zusammenarbeiten: "Im digitalen Zeitalter sind Daten das wichtigste Asset. Behandelt man Data Governance isoliert - etwa wie in vielen Fällen als Compliance-Anforderung, die von der IT gemanagt wird - erweist man dem gesamten Unternehmen einen Bärendienst. Unternehmen, die das Versprechen der intelligenten, datengetriebenen Entscheidungsfindung einlösen wollen, müssen ihre Data-Governance-Prozesse kontinuierlich verbessern - unter Einbeziehung aller Stakeholder."

Um herauszufinden, was DevOps-Führungskräfte und -Teams über Data Governance wissen sollten und wie sie auf deren Zielen einzahlen können, haben wir uns mit verschiedenen Branchenexperten unterhalten.

Data Governance heißt Change

Alle Beteiligten einzubinden, ist für Grant Fritchey, DevOps-Beauftragter bei Redgate Software, nur der Anfang: "Data Governance liegt in der Verantwortung aller. Man kann nicht einfach eine Person oder eine Abteilung mit dieser Aufgabe betrauen und Erfolg erwarten. Data Governance muss für jeden IT-Mitarbeiter zur alltäglichen Aufgabe werden."

Um das erforderliche Level an Zusammenarbeit zu erreichen und Verantwortlichkeiten zu definieren, sei es nötig, Data Governance direkt mit den Mitarbeiter-Workflows zu verknüpfen, meint John Milburn, CEO von Clear Skye: "Data Governance ist weniger eine technische Funktion als vielmehr eine, die Menschen und Prozesse betrifft. Wenn Ihre Governance-Lösung nicht auf bestehende Arbeitsabläufe abgestimmt ist, ist sie zum Scheitern verurteilt."

John Wills, Field CTO bei Alation, ist der Meinung, DevOps-Teams sollten nach Möglichkeiten zur Verbesserung von DataOps suchen, einschließlich Automatisierungen zur Unterstützung der Datenintegration, Katalogisierung und Qualität: "Die neue Data-Governance-Generation ist aktiv und kataloggesteuert - deswegen ist sie für alle Knowledge Worker, einschließlich DevOps- und DataOps-Teams - in ihrer täglichen Arbeit unerlässlich."

Der Bewusstseins-Umbruch

"Wir erleben eine große Veränderung in der Datenmanagement- und Governance-Landschaft, da immer mehr Verbraucher ihrer Datenschutzrechte kennen. Der Grund dafür liegt größtenteils in neuen Vorschriften", konstatiert Matthew Carroll, CEO von Immuta. Infolgedessen müssten sich Unternehmen mit der Frage auseinandersetzen, wie sie ihre Datenbestände optimal schützen und die Datenschutzbestimmungen einhalten können, während sie gleichzeitig versuchten, ihre Daten zu skalieren und schneller einen Mehrwert aus ihnen zu ziehen.

Barr Moses, CEO und Mitbegründer von Monte Carlo, stimmt zu: "Data Governance ist wichtiger als je zuvor, weil Unternehmen immer mehr Daten erfassen und immer mehr Vorschriften wie DSGVO und CCPA eingeführt werden. Indem wir Daten zugänglicher, aussagekräftiger, konformer und zuverlässiger machen, können wir verhindern, das uns das ausbremst."

Daten brauchen Vertrauen

Die nächste wichtige Ebene, die über die Einhaltung von Vorschriften hinausgeht, ist das Vertrauen in die Richtigkeit und Aktualität der Daten und andere Anforderungen an die Datenqualität, die es zu erfüllen gilt.

Moses hat diesbezüglich mehrere Empfehlungen für technische Teams: "Sie müssen Einblick in wichtige Daten haben und Datenintegrität priorisieren. Echte Data Governance muss über die Definition und das Mapping der Daten hinausgehen. Ein Ansatz, der die Observability in den Vordergrund stellt, kann eine kollektive Bedeutung für bestimmte analytische Anwendungsfälle schaffen und es den Teams ermöglichen, die Daten zu priorisieren, die für das Unternehmen am wichtigsten sind."

Um das allgemeine Vertrauen in die Daten zu verbessern, empfiehlt Kirk Haslbeck, Vice President of Data Quality bei Collibra, mehrere Best Practices: "Vertrauenswürdige Daten beginnen mit der Observability von Daten, der Verwendung von Metadaten für den Kontext und damit, Datenqualitätsprobleme proaktiv zu überwachen. Während Datenqualität und Observability sicherstellen, dass Ihre Daten für die Verwendung geeignet sind, sorgt Data Governance dafür, dass das rationalisiert, sicher und konform abläuft. Um einen Mehrwert aus Daten zu erzeugen, müssen Data Governance und Datenqualität zusammenwirken."

Differenzierungsfaktor Daten

Sobald ein Grundvertrauen in die Daten vorhanden ist, sollen Daten, Analysen und maschinelles Lernen genutzt werden, um den Change im Unternehmen voranzutreiben. John Wheeler, Senior Advisor für Risiko und Technologie bei AuditBoard, erklärt, wie Data Governance einen Wettbewerbsvorteil schaffen kann: "Data Governance ist für Unternehmen, die nach neuen digitalen Produkten und Services suchen, um ihr Wachstum voranzutreiben, heute eine strategische Priorität. Das erfordert eine starke Führung durch einen Chief Data oder Chief Digital Officer, der versteht, wie essenziell Datenkonsistenz, -qualität, -transparenz und -genauigkeit sind."

Ein Bereich, in dem eine Differenzierung stattfindet: offene Datenmodelle für das Access Management in B2B-Partnermodellen. So zielen beispielsweise Open Banking und die Financial-Grade-API darauf ab, den Austausch von Daten und Banking-Systemen für ein Ökosystem von Entwicklern, Fintech-Anbietern und Partnern zu sichern. Brook Lovatt, Chief Product Officer bei Cloudentity, kennt die Details: "Offene Data-Governance-Modelle bieten im Vergleich zu geschlossenen mehr Möglichkeiten zur Weiterentwicklung und Innovation." Sie erforderten aber auch neue Überlegungen in Sachen Security und Compliance, fügt er an: "Diese offenen Datenspezifikationen stellen Muster und Protokolle bereit, die festlegen, wie Systeme miteinander kommunizieren, damit Daten zwischen Anwendungen, Services, Plattformen und Anbietern fließen können."

Wie DevOps die Data Governance stützt

Datenschutz, Sicherheit, Qualität und Zuverlässigkeit sind nur einige Gründe, warum Data Governance für datengesteuerte Unternehmen wichtig ist. So stellen DevOps-Leader und -Teams sicher, dass sie diesbezügliche Initiativen unterstützen:

  • Laut Wills sollten DevOps-Teams eine aktive Rolle übernehmen, wenn es darum geht, Datenkataloge zu konfigurieren und aktualisieren: "Der Datenkatalog ist ein vertrauenswürdiges, unternehmensweites Referenzsystem, das hochwertige Assets und kontextbezogenes Wissen enthält und die Produktivität steigert - zum Beispiel durch leistungsstarke Suchfunktionen, Wiederverwendbarkeit, Möglichkeiten zur Zusammenarbeit und Crowdsourcing-Optionen steigert."

  • "Führen Sie Data Governance als Teil der regulären Arbeit ein, um sicherzustellen, dass bei Änderungen an Schemata neue Daten gesammelt sowie angemessen klassifiziert und geschützt werden", empfiehlt Steve Jones, DevOps Advocate bei Redgate Software.

  • "Integrieren Sie Ihre Governance-Lösung mit Ihrer IT-Service-Management-Plattform", meint Skye-CEO Milburn. "Das schafft eine intelligente Möglichkeit, Ihre Daten zu schützen und gleichzeitig die Mitarbeiter mit einer vertrauten Benutzererfahrung zu unterstützen."

  • Geht es nach Eldad Chai, CEO und Mitbegründer von Satori Cyber, sollten Security Operations Teil des Data-Governance-Plans sein: "Mit Big Data und der zunehmenden Verbreitung von Multi-Cloud-Umgebungen benötigen wachstumsstarke Unternehmen eine unterbrechungsfreie, konforme Methode, um ihre Technologie-Stacks und die darin gespeicherten, sensiblen Daten zu managen", erklärt er. "Eine moderne Data-Governance-Strategie wie DataSecOps versetzt Unternehmen in die Lage, die Kontrolle zurückzugewinnen, Risiken zu reduzieren, die Compliance zu wahren und einen sicheren Datenzugriff zu ermöglichen, um bessere Geschäftsentscheidungen zu treffen - automatisch und simpel."

Data Governance, Continuous Testing und Shift-Left-Sicherheitspraktiken sind Schlüsseldisziplinen, die DevOps-Teams in die Struktur ihrer Anwendungsarchitekturen und Entwicklungsprozesse einbauen müssen. Geschieht das nicht, können geschäftliche Risiken, technische Schulden und verpasste Innovationsmöglichkeiten die Folge sein. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.