Warum gute Data Governance so wichtig ist? Stellen Sie sich vor, es gäbe sie nicht: Daten von schlechter Qualität, die schwer zu verwenden, inkonsistent, anfällig für Sicherheitslücken und nicht immer verfügbar sind, wären an der Tagesordnung. Mit anderen Worten: Daten ohne Data Governance macht aus geschäftlicher Sicht so gut wie keinen Sinn.
Laut Definition des Data Governance Institute, einer Organisation, die Best Practices und Leitlinien in diesem Bereich bereitstellt, ist "Data Governance ein System von Entscheidungsrechten und Verantwortlichkeiten für informationsbezogene Prozesse. Diese laufen auf Grundlage von Modellen ab, die beschreiben, wer welche Aktionen mit welchen Informationen wann, unter welchen Umständen und mit welchen Methoden durchführen darf."
Noch bedeutsamer wird eine starke Data Governance für Unternehmen im Zuge der digitalen Transformation. Schließlich hängt ein Großteil des Geschäftserfolgs davon ab, dass Daten verlässlich und sicher sind und den richtigen Personen zur richtigen Zeit zur Verfügung stehen. Es überrascht daher nicht, dass die Nachfrage nach Data-Governance-Produkten und -Dienstleistungen zunimmt. Das Research-Unternehmen "Markets and Markets" prophezeit, dass der globale Data-Governance-Markt von 2,1 Milliarden Dollar (2020) auf 5,7 Milliarden Dollar (2025) wachsen wird - bei einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 22 Prozent.
Die enorm wachsenden Datenmengen, steigende regulatorische und rechtliche Anforderungen sowie der Trend zur zwischenbetrieblichen Zusammenarbeit seien die Faktoren, die das Wachstum des Marktes antreiben werden. Gerade diverse Datenschutzbestimmungen machten es dabei nötig, Daten innerhalb einer Organisation angemessen zu speichern, zu verwenden und zu entsorgen, so die Marktforscher. Ein weiterer Grund für die steigende Nachfrage nach Data Governance sei der wachsende DevOps-Trend im Bereich der Softwareentwicklung. Es gebe einen starken Zusammenhang zwischen der Einführung von DevOps und der Implementierung eines Data-Governance-Programms.
Um ein effektives Data-Governance-Programm auf die Beine zu stellen, sollten Unternehmen sich an den folgenden Best Practices orientieren.
Kritisches erkennen
Nicht alle Daten eines Unternehmens sind gleich wichtig. Teil einer guten Data Governance ist es, zu wissen, welche Aspekte der Dateninfrastruktur für das Unternehmen am wichtigsten sind.
"Wenn Sie sich den gesamten Bereich ansehen, werden Sie feststellen, dass diese kritischen Elemente Dutzende bis Hunderte von Systemen und Anwendungen berühren. Indem man diese Schlüsselelemente zunächst identifiziert, kann man sie bis zu ihrer Quelle zurückverfolgen und die entsprechenden Richtlinien und Verfahren identifizieren", sagt Jack McCarthy, CIO der Justiz des Staates New Jersey.
Unternehmen müssen ein grundlegendes Verständnis darüber entwickeln, wie wichtig Daten für ihren Erfolg sind. Das kann zur Schaffung eine Kultur zu schaffen, die eine starke Data Governance auch auf den höchsten Ebenen der Organisation unterstützt.
"Meine Erfahrung ist, dass die Effektivität von Data Governance davon abhängt, ob das Unternehmen bereit und in der Lage ist, Daten als kritisches strategisches Gut zu begreifen", sagt Bill Balint, CIO der Indiana University of Pennsylvania. "Die Umwandlung von Rohdaten in Informationen, die zu positiven Ergebnissen führen können, kann nichts sein, das nachträglich erledigt wird".
Der gesamte Data Lifecycle
Daten existieren nicht zu einem einzigen Zeitpunkt. Sie werden von einer Quelle erstellt, bereinigt, aktualisiert, gespeichert, analysiert, übertragen, gesichert, gelöscht und so weiter. Bei jedem Schritt des Lebenszyklus gibt es potenzielle Berührungspunkte - und um die Daten in den verschiedenen Phasen gut verwalten zu können, muss jede Phase mit Richtlinien und Verfahren ausgestattet sein.
"Legen Sie fest, wer der Eigentümer ist und welches System oder welche Person die Daten während des gesamten Lebenszyklus ändern kann. Auf diese Weise können Unternehmen Prüfpfade und andere Datenkontrollpunkte bereitstellen, um ein vollständiges und gründliches Verständnis der Datenelemente sicherzustellen", sagt McCarthy.
Business-Nutzer einbeziehen
Geschäftsanwender gehören in der Regel zu den größten Nutznießern einer guten Data Governance, da sie so über qualitativ hochwertige, verfügbare Daten verfügen, mit denen sie ihre Arbeit besser erledigen können. Deshalb sollten die Business-Nutzer soweit wie das möglich und sinnvoll ist, in den Governance-Prozess einbezogen werden.
Dies fördere die Zusammenarbeit und den Wissensaustausch zwischen den verschiedenen Abteilungen, und könne sogar freundschaftlichen Wettbewerb erzeugen, meint Bryan Phillips, Senior Vice President of Technology und CIO bei Alpha Packaging.
Dateneigentümer seien zudem oft diejenigen, die am besten geeignet sind, ihre Daten zu katalogisieren: "Keiner kennt die Daten besser. Nutzen Sie das, um Probleme zu erkennen und diese zu lösen."
Stammdatenmanagement nicht vergessen
Governance sollte auch die Verwaltung von Stammdaten umfassen, also der Daten über das Unternehmen, die den Kontext für alle Geschäftstransaktionen liefern. Ein effektives Master Data Management kann zu einer höheren Konsistenz und Genauigkeit der Daten führen.
"Der Fokus sollte auf der Standardisierung und/oder demn Querverweis von Stammdaten liegen. Tut er das nicht, können die Daten zu Silos werden, ohne weitere Möglichkeit, bereichsübergreifende Daten miteinander in Beziehung zu setzen. Eine Master Data Group einzusetzen, die eng mit den Geschäftsanwendern zusammenarbeitet, ist empfehlenswert", sagt Philips.
Idealerweise solle diese Gruppe eine Geschäftsfunktion innehaben, die mehrere Abteilungen übergreift und nicht Teil der IT ist, so der CIO.
Der Wert der Information
Data Governance ist fast schon ein Unwort, denn es spiegelt nicht unbedingt den tatsächlichen Wert der aus Informationen gewonnenen Erkenntnisse wider. "Informationen sind die Korrelation von Daten, die einen Wert für eine Organisation schaffen", erklärt Marc Johnson, Senior Advisor und Virtual CIO beim Beratungsunternehmen Impact Advisors. "Governance braucht mehr als nur Datenklassifizierung, es braucht eine Informationsklassifizierung. Diese gibt Aufschluss über den Wert für die Organisation und die Auswirkungen, wenn die Daten verloren gehen, gestohlen oder zerstört werden."
Data Governance erfordert eine detaillierte Due Diligence, um zu wissen, wer Zugriff auf welche Informationen hat und wie wertvoll diese Informationen für das Unternehmen, seine Kunden, Mitarbeiter, Partner und andere sind. "Wenn eine Organisation nicht tief genug in den Data-Governance-Prozess einsteigt, besteht die Gefahr, dass sie den Schutz, die Verfügbarkeit und die Wiederherstellung der Grundlage ihres Geschäfts über- oder sogar untertechnisiert", sagt Johnson.
Nicht zu restriktiv
Angesichts des Wettbewerbswertes von Informationsressourcen und der erheblichen Sicherheits- und Datenschutzrisiken könnten manche IT-Führungskräfte dazu neigen, die Verteilung und Nutzung von Daten stark einzuschränken. Dies kann dazu führen, dass Governance in Unternehmen eher als negative denn als positive Praxis erscheint - und letztlich Innovationen hemmt.
"Starke Restriktionen führen zur Einschränkung der Wertschöpfung und hemmen den Geschäftswert. Das führt zu Unmut und mangelnder Akzeptanz von Unternehmenstechnologien durch die Anwender", ist Brandon Jones, CIO beim Versicherungsanbieter WAEPA überzeugt.
WAEPA hat eine integrierte und umfassende Plattform aufgebaut, die Daten aus unterschiedlichen Quellen in einer Plattform zusammenführt und dabei verschiedene Visualisierungen nutzt. Zu den Zielen gehören eine verbesserte Zugänglichkeit, Genauigkeit und Vollständigkeit der Daten, um eine sichere Entscheidungsfindung zu unterstützen.
"Die Unternehmensführung muss sich kontinuierlich an die Bedürfnisse des Unternehmens anpassen. Dazu muss jeder Stakeholder in der Lage sein, seinen Beitrag zu leisten. Außerdem brauchen sie einen einfachen und sicheren Zugang zu den Informationen, die für ihre Arbeit relevant sind. Governance stellt sicher, dass die richtigen Daten dazu genutzt werden, die richtigen Entscheidungen zu treffen, um die richtigen Probleme zu lösen", so der CIO. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CIO.com.