In vielen Unternehmen kümmert sich ein Mitarbeiter aus dem Bereich Compliance um das Thema Datensicherheit und Transparenz. Er ist verantwortlich dafür, dass alle Daten sicher gespeichert werden und jederzeit verfügbar sind.
Mittlerweile hat sich dieses Aufgabengebiet gewandelt. Hinzugekommen sind Prozesse, Berechtigungskonzepte und die Dokumentation dessen, was mit den Daten passiert. All das spielt eine immer wichtigere Rolle. Heute verbringt man in erster Linie eine Menge Zeit damit, die Prozesse und das Daten-Management auf Compliance zu überprüfen und die Strukturen vorausschauend auf bevorstehende Gesetzesnovellen auszurichten.
Wie diesen Unternehmen geht es auch Cogeco Peer 1, einem kanadischen Cloud-Anbieter. Auch hier hat man dafür zu sorgen, dass die IT-Mitarbeiter das Thema Daten-Compliance und -prozesse konsequent den gesetzlichen Vorgaben anpassen. Deshalb verlagern sich viele IT-Aktivitäten zunehmend in Richtung Process Management. Melvin Ching, Director Security & Compliance: "Für uns als international agierenden Service Provider ist die Compliance von Daten und Prozessen seit Jahren eine Selbstverständlichkeit."
- Konstantin Agouros, matrix technology
"Wir haben schon einige Mittelständler mit Office 365 in die Cloud gebracht. Manche Großunternehmen sind dagegen Cloud-wütig ohne Sinn und Verstand. Sie stürzen sich in teure Transformationsprojekte und erreichen nichts. Unternehmen, die in die Cloud wollen, brauchen Beratung von einer unabhängigen, auch technisch kompetenten Instanz, die sich, wenn nötig, zu sagen traut: Ich kann dieses Ding nicht auf Microservices umstellen." - Mark Borgmann, Oracle
"Wenn man mit Kunden über Cloud-Strategien spricht, muss man immer den spezifischen Anwendungsfall betrachten. Danach entscheidet sich, ob eine Applikation in der Cloud, on-Premise oder hybrid betrieben wird. Ausschlaggebend dabei ist, dass es sich um eine integrierte Plattform handelt, denn Verfügbarkeit, Performance und Sicherheit sind wichtiger denn je. Dies gilt im Besonderen für Applikationen, die als Schnittstelle zu Kunden fungieren." - Jürgen Hamm, NetApp
"Der perfekte Cloud-Einstieg ist relativ einfach, das Ausstiegsszenario meist schwierig. Die Schlussfolgerung, nach einer Transformation in die Cloud werde der IT-Betrieb günstiger, erweist sich unter Umständen als falsch – und wirft dann ein schlechtes Licht auf die Cloud. Mit vielen Kunden muss man daher erst eine realistische Cloud-Readyness für ihre Standardanwendungen aufbauen." - Wolfgang Kröner, all4cloud
"In manchen Unternehmen laufen 500 Zusatzprogramme, die kaum jemand benutzt. Die Cloud bietet die Chance, das in eine Standardisierung zurückzuführen, zu entrümpeln und unnötige Individualisierung gar nicht erst zuzulassen. Eine solche Standardisierung schafft Mehrwert." - Heiko Mauersberg, SAP
"Wir sehen einen Mix von On-Premise- und Cloud-Lösungen in Unternehmen. Die Cloud kann für Kunden zum einen Kostenvorteile bringen. Die Lösung lässt sich schnell bereitstellen und leicht skalieren und gibt der IT die Möglichkeit, sich auf Innovationen zu konzentrieren, die auf einer Cloud-Plattform zu verwirklichen sind. Unternehmen sehen aber nach wie vor gute Gründe, bestimmte Funktionen und Daten on Premise zu halten." - Oliver Villwock, cbs Corporate Business Solutions Unternehmensberatung
"Für eine gelungene IT-Transformation braucht es auch im Cloud-Kontext einen kundenspezifischen Anforderungskatalog. Zwischen Kunde und Dienstleister muss ein neutraler Anwendungs- und Prozessberater stehen, der die Kongruenz der Zielarchitektur gewährleistet. Das Herz des Unternehmens schlägt in den Prozessen. Dort muss Digitalisierung stattfinden. Technik und Anwendungen sind Enabler." - Carl Winter, SNP
"Manchmal gibt der Vorstand eines Anwenders vor: In fünf Jahren sind wir zu 80 Prozent in der Cloud. Er hat gehört, dass das ganz einfach geht und danach alles schneller, billiger und besser ist. So einfach ist das aber nicht. Hier muss – vor allem rund um SAP S/4HANA – genau sondiert werden, über welche Formen der Cloud wir sprechen und wie eine sinnvolle Roadmap aussieht."
So sehen das auch andere Unternehmen und machen sich auf die Suche nach Personen, die die Aufgaben eines Data Process Managers wahrnehmen können, damit ihnen diese bei der Einhaltung von Compliance-Richtlinien helfen. Aber welche Voraussetzungen sollte ein solcher Data Process Manager mitbringen?
Er sollte idealerweise über einen juristischen Background verfügen, aber auch Kenntnisse im Bereich des Qualitätsmanagements und der Durchführung von Audits haben. Zudem muss er in brenzligen Situationen stets einen kühlen Kopf bewahren und darf sich auch von komplexen Strukturen nicht abschrecken lassen. Ching: "Ein Data Process Manager sollte Prozesse vorausschauend aufbauen und dokumentieren. Er muss dafür sorgen, dass Abläufe eines Unternehmens transparent sind und muss so vorbereitet sein, dass er im Konfliktfall sofort handeln und den Fehler beheben kann."
In der Cloud-Technologie und der damit einhergehenden Vernetzung unterschiedlichster Geräte und Anwender sieht der Compliance-Spezialist den zentralen Treiber für nachhaltige Veränderungen in unserer Geschäftswelt und Gesellschaft. Logische Schlussfolgerung: Vor allem globale Unternehmen, Service Provider und Saas-Anbieter stehen in der Pflicht. Sie sollten jederzeit dazu in der Lage zu sein, ihre Daten und die damit verbundenen Prozesse kontrollieren und steuern zu können. "Kontinuität" heißt sein Zauberwort, denn aus seiner Erfahrung weiß er, dass nur das konsequente und konstante Kontrollieren und Managen der Datenprozesse für nachhaltige Compliance sorgen kann.
So wie die Sicherheit der Daten immer wichtiger wird, gewinnt auch der Data Process Manager zunehmend an Bedeutung. Das bevorstehende Inkrafttreten der DSGVO tut das Ihrige dazu.
Vielleicht bezeichnen noch nicht alle Unternehmen diejenigen Mitarbeiter, die sich mit der Compliance der Datenströme und -speicher befassen, als Data Process Manager. Fakt aber ist, dass diese Aufgaben nicht mehr wegzudenken sind.
Kurz gesagt: Jedes Unternehmen braucht einen Daten-Türsteher, sprich einen Data Process Manager. Dieser kontrolliert nicht nur, welche Daten in das Unternehmen hineinkommen, was mit diesen Daten passiert und welche Daten nach außen gegeben werden, sondern auch, auf welchem Weg das passiert.