7 zu vermeidende Data-Governance-Fehler

Heutzutage ist jede Datentransaktion eine Geschäftstransaktion. Deshalb ist es unerlässlich, ein solides, sicheres, anpassungsfähiges und möglichst fehlerfreies Data-Governance-Rahmenwerk zu schaffen. [...]

(c) pixabay.com

Die meisten CIOs wissen, dass falsch gehandhabte Daten zu finanziellen, rufschädigenden, rechtlichen und allen möglichen anderen Problemen führen können. Aus diesem Grund ist eine starke Data-Governance-Richtlinie, die Sicherheit und Compliance gewährleistet und gleichzeitig zugänglich und verwaltbar ist, für jedes Unternehmen, das sich der Datenintegrität und -bewahrung verschrieben hat, von höchster Priorität.

Da sich die Anforderungen und Praktiken der Data Governance jedoch ständig weiterentwickeln, können IT-Führungskräfte leicht in Fallen tappen, die im Laufe der Zeit selbst die beste Planung untergraben können. Damit Ihr Unternehmen nicht in eine Falle tappt, die seine Data-Governance-Richtlinie unwirksam oder sogar gefährlich machen kann, sollten Sie auf die folgenden sieben häufigen Fehler achten, die unbedingt vermieden werden müssen.

1. Behandlung von Data Governance als Technologieprojekt

Da Data Governance von Natur aus fließend ist, sollte die Entwicklung von Richtlinien nicht als ein Projekt betrachtet werden, das einfach geplant und freigegeben werden kann. Eine Data-Governance-Richtlinie, die nicht mit den sich entwickelnden Anforderungen Schritt hält, wird letztendlich scheitern. Schlimmer noch: Eine solche Richtlinie kann als lästiges Hindernis für die Erledigung der Arbeit angesehen werden, was die Teams dazu veranlasst, ihre eigenen Umgehungslösungen zu entwickeln.

Rajiv Mirani, CTO beim Cloud-Software- und Service-Anbieter Nutanix, empfiehlt, Data Governance als geschäftliche Herausforderung zu betrachten. Daten sind ein Vermögenswert, der von der Organisation verstanden und geschützt werden muss, sagt er, „ähnlich wie viele Unternehmen Prozesse für den Umgang mit Bargeld implementieren, die von der Organisation vollständig verstanden und akzeptiert werden, weil sie wissen, wie wichtig der sichere Umgang mit Bargeld ist.“

Eine wichtige Governance-Aufgabe, die häufig übersehen wird, ist die Bewertung sowohl der Menge als auch der Art der gesammelten und gespeicherten Daten. „Daten können einen enormen Wert haben, wenn sie richtig genutzt werden, aber letztendlich ist der Nutzen auf die Daten beschränkt, die Sie verwalten, nutzen und sichern können“, erklärt Mirani. „Es ist wichtig, die Vor- und Nachteile von Daten sorgfältig abzuwägen und sie nicht einfach standardmäßig zu erfassen und aufzubewahren.“

2. Vernachlässigung der Vermittlung des allgemeinen Geschäftswerts von Data Governance

Data Governance muss eine unternehmensweite Initiative sein, sagt Crystal Singh, Analystin und Forschungsleiterin bei der Info-Tech Research Group. „Effektive Data-Governance-Programme sind auf die Geschäftskapazitäten und Wertströme abgestimmt oder abgebildet“, stellt sie fest. Letztendlich sind sie auf die größeren Unternehmensziele abgestimmt, die von der Unternehmensleitung festgelegt wurden, fügt Singh hinzu.

Es ist wichtig sicherzustellen, dass Data Governance nicht als Lieblingsprojekt der IT-Abteilung angesehen wird, warnt Singh. „Dies ist nicht nur wichtig, um die Zustimmung und Unterstützung der Führungsebene zu gewinnen und zu erhalten, die hoffentlich über Plattitüden hinausgeht“, sagt sie. „Es ist entscheidend für die Skalierbarkeit und den nachhaltigen Erfolg des Data-Governance-Programms“.

Wenn es einem CIO nicht gelingt, klar zu formulieren und zu demonstrieren, wie Data Governance und die damit verbundenen Initiativen zu erfolgreichen Geschäftsergebnissen und Produktivitätsverbesserungen beitragen, „dann bleibt es bei einem ausgezeichneten Konzept und weniger bei der Umsetzung“, sagt Singh.

3. Versäumnis, die Dateneigentümer in den Data-Governance-Prozess einzubeziehen

Der größte Governance-Fehler besteht darin, die Dateneigentümer nicht in den Governance-Prozess einzubeziehen und ihre Zustimmung einzuholen, sagt Kathy Rudy, Chief Data and Analytics Officer beim Technologieforschungs- und Beratungsunternehmen ISG. „Die Organisation, die die Daten für das Unternehmen verwaltet, ist nicht unbedingt Eigentümer der Daten, die sie verwaltet“, stellt sie fest. Vielmehr sind bestimmte Geschäftsbereiche oder Abteilungen die eigentlichen Eigentümer, wobei die Governance-Teams lediglich als Datenverwalter fungieren. „In vielen Unternehmen kann es selbst eine Herausforderung sein, den Dateneigentümer zu finden, da sich dieser oft nicht als der eigentliche Eigentümer der Daten zu erkennen gibt“.

Rudy ist der Meinung, dass es wichtig ist, die Pläne und Vorteile des Data-Governance-Programms direkt an die Dateneigentümer zu kommunizieren. Dann sollte man sie für das Programm gewinnen und sie fragen, wer in ihrer Organisation an dem Programm mitarbeiten kann. „Beginnen Sie an der Spitze und arbeiten Sie sich nach unten vor“, rät sie. Kommunizieren Sie die Fortschritte in der Kette und bitten Sie um Unterstützung bei der Überwindung von Widerständen oder Einwänden, die bei der Einführung des Programms auftreten.

Die Zustimmung ist besonders wichtig für den schwierigsten Teil eines jeden Datenprogramms: den Aufbau der Datentaxonomie und der Plattform, die die Daten verwalten soll. „In fast allen Fällen erfordert dies Änderungen an den Datenstrukturen [und] die Bereinigung von Daten, die veraltet sind oder nicht mit der Unternehmenstaxonomie übereinstimmen“, sagt sie. „Ohne die Zustimmung der Dateneigentümer, die Einfluss auf die Datenquellen haben, wird Ihr Programm nicht erfolgreich sein.

4. Übersehen von Impact Assessments

Die Kombination einer Data Protection Impact Assessment (DPIA) mit einer Privacy Impact Assessment (PIA) ist der beste Weg, um das Wer, Was, Wann, Wo, Warum und Wie der Datenerfassung, -nutzung, -weitergabe und -verarbeitung zu verstehen, sagt Dana Mueller, Compliance-Architekt beim Cybersicherheits- und Compliance-Unternehmen Laika. „Unternehmen, die keine umfassende DPIA/PIA durchführen, sind möglicherweise im Nachteil, weil sie die Daten, die sie verarbeiten/verwalten, nicht richtig verstehen und nicht wissen, wie sie die Daten angemessen vor unbefugter Nutzung/Weitergabe schützen können“, erklärt er.

Laut Jay Trinckes, ebenfalls Compliance-Architekt bei Laika, drohen Unternehmen bei unsachgemäßem Umgang mit Daten hohe Bußgelder und Strafen sowie der Verlust des Kundenvertrauens. Er weist auch auf die Rechtskosten hin.

5. Definition von Data Governance ohne die entsprechende Infrastruktur zur Aufrechterhaltung

Ein entscheidender Fehler, den viele IT-Führungskräfte machen, ist die Einführung von Data-Governance-Richtlinien, ohne vorher sicherzustellen, dass alle wichtigen Unternehmensparteien über die Instrumente und das Wissen verfügen, um sie effektiv umzusetzen.

„Wenn Sie die Richtlinien zentral definieren und eine neue Cloud-Datenplattform ohne zentrale Verwaltung übergeben, werden die Geschäftsteams ihre eigenen Tools entwickeln, um die Daten auf ihre eigene Weise zu verwalten“, warnt Patrick Barch, Director of Product Management beim Finanzdienstleister Capital One.

Bauen Sie stattdessen die Tools und Plattformen auf, die die Teams benötigen, um die Data-Governance-Richtlinie ordnungsgemäß einzuhalten, bevor Sie sie einführen. „Wenn alle Aktivitäten an einem zentralen Ort stattfinden, können die Data-Governance-Teams darauf vertrauen, dass die Unternehmensstandards eingehalten werden, und gleichzeitig alles verfolgen, was gegen die Richtlinien verstößt“, sagt Barch. Durch diesen Ansatz wird die Gesamtbelastung der Unternehmensteams durch die Datenverwaltung reduziert, so dass die Mitarbeiter mehr Zeit mit der Arbeit an den Daten und weniger mit deren Verwaltung verbringen können.

6. Vergessen, dass Data-Governance-Ausbildung fortlaufend ist

Wenn man die Realität einer sich entwickelnden Arbeitsumgebung nicht akzeptiert, die die Mitarbeiter dazu ermutigt, neue Plattformen zur gemeinsamen Datennutzung zu nutzen, kann eine Data-Governance-Richtlinie mit der Zeit in die Brüche gehen.

Ajay Bhatia, General Manager des Bereichs Digital Compliance beim Anbieter von Datensicherheit für Unternehmen Veritas Technologies, empfiehlt, alle Mitarbeiter regelmäßig über Data-Governance-Tools und -Richtlinien zu unterrichten. „Die Weitergabe von Informationen über nicht autorisierte Apps geschieht allzu oft, weil die Mitarbeiter weder die verfügbaren Tools noch die Konsequenzen für das Unternehmen kennen, die sich aus der Verwendung nicht autorisierter Apps ergeben“, erklärt er.

Bhatia empfiehlt außerdem, den Mitarbeitern zuzuhören, bevor man sich auf ein bestimmtes Set von Collaboration- und Messaging-Tools festlegt. „Die vorhandenen Tools erfüllen vielleicht die Anforderungen des Unternehmens, aber haben Ihre Mitarbeiter auch das Gefühl, dass sie ihre Bedürfnisse erfüllen?“, fragt er.

Eine aktive Diskussion darüber, welche Messaging- und Kollaborationstools Ihre Mitarbeiter nutzen möchten, bevor sie die Grenzen für nicht zugelassene Geräte und Dienste ziehen, trägt dazu bei, dass die Daten im Rahmen der Governance-Richtlinien sicher sind. „Ihre Flexibilität und ihr klares Verständnis … werden dazu beitragen, den Austausch sensibler Informationen über Tools zu kontrollieren, die ein absolutes No-Go sind“, sagt Bhatia.

7. Keinen starken Projektleiter ernennen

Bei der Entwicklung einer Data-Governance-Strategie sollte die Verantwortung bei einem bestimmten Projektleiter liegen. Dieses leitende IT-Teammitglied setzt sich mit den Kollegen aus dem Unternehmen an einen Tisch, um eine solide und detaillierte Richtlinie auszuarbeiten, die allen angestrebten Zielen gerecht wird. „Die Führungskraft muss dabei helfen, Regeln aufzustellen und durchzusetzen, um die Daten des Unternehmens sauber zu halten“, sagt Heidi Csencsits, Beraterin bei The Parker Avery Group, einem Beratungsunternehmen für Einzelhandel und Konsumgüter. Der Data-Governance-Chef sollte auch dafür verantwortlich sein, IT- und Managementkollegen zusammenzurufen, um das Governance-Dokument regelmäßig zu überarbeiten und zu aktualisieren.

Ohne eine gut durchdachte Governance-Strategie können die Daten im Unternehmen zu einem Silo werden, da jede Geschäftseinheit oder Abteilung ein eigenes Transaktionssystem mit einzigartigen Datenbedeutungen und -regeln implementiert.

„Wenn diese verschiedenen Systeme im Laufe der Zeit beginnen, Daten aufzubauen und zu sammeln, kann es zu subtilen Diskrepanzen kommen, die zu Schwierigkeiten bei der Suche nach einer Version der Wahrheit führen, da jedes System beginnt, unterschiedliche Ergebnisse zu melden“, erklärt Rob Gentry, ebenfalls Berater bei Parker Avery. „Diese Inkonsistenzen lassen sich mit einem soliden Data-Governance-Programm für Unternehmen vermeiden, das Datendefinitionen und -formate enthält, die im gesamten Unternehmen verwendet werden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*