Datenmanagement: 7 Fehler bei der Data Governance

Weil Daten zunehmend zum Business-Treiber werden, ist ein gutes Data-Governance-Framework unerlässlich. Beim Aufbau sollten CIOs diese Fehler vermeiden. [...]

(c) pixabay.com

Fehler beim Datenmanagement können für Unternehmen finanzielle, rechtliche und Image-Schäden nach sich ziehen. Eine solide Data-Governance-Richtlinie beugt dagegen vor und gewährleistet, dass Daten sicher sowie gemäß Compliance-Richtlinien verwaltet werden. Um das sicherzustellen, sollte die Data-Governance-Richtline leicht zugänglich und einfach zu verwalten sein.

Da sich die Anforderungen an Data Governance und ihre Methoden jedoch ständig weiterentwickeln, können IT-Führungskräfte leicht in Fallen tappen, die über kurz oder lang zu Problemen führen. Damit das nicht passiert, sollten CIOs diese sieben Date-Governance-Fehler vermeiden.

Data Governance als reines Technologieprojekt

Da sich Data Governance ständig verändert, sollten die Richtlinien nicht als ein Projekt betrachtet werden, das geplant, abgeschlossen und freigegeben wird. Eine Date Governance Policy, die nicht mit ständig neuen Anforderungen Schritt hält, wird letztendlich scheitern. Schlimmer noch: Eine starre Richtlinie kann die Arbeit Ihrer Teams behindern, so dass sie versuchen, die Regeln zu umgehen.

Rajiv Mirani, CTO beim IT-Infrastruktur-Anbieter Nutanix, empfiehlt, Data Governance als Business-Herausforderung zu betrachten: „Daten sind ein Vermögenswert, der von der Organisation verstanden und geschützt werden muss“, sagt er. Unternehmen sollten sie wie Prozesse für den Umgang mit Bargeld verstehen. Die werden schließlich auch von der Belegschaft verstanden und akzeptiert, weil jeder weiß, wie wichtig das für das Business ist.

Eine wichtige, häufig übersehene Governance-Aufgabe ist es, sowohl die Menge als auch die Art der gesammelten und gespeicherten Daten zu bewerten. „Daten können einen enormen Wert haben, wenn sie richtig genutzt werden, aber letztendlich ist der Nutzen auf die Daten beschränkt, die Sie verwalten, nutzen und sichern können“, erklärt Mirani. Daher gelte es, den Wert von Daten sorgfältig abzuwägen, anstatt standardmäßig Alles zu erfassen und aufzubewahren.

Data Governance als IT-Steckenpferd

Data Governance muss eine unternehmensweite Initiative sein, sagt Crystal Singh, Analystin bei der Info-Tech Research Group: „Effektive Data-Governance-Programme sind auf die Geschäftskapazitäten und Wertströme abgestimmt.“ Letztendlich seien sie an den größeren Unternehmenszielen ausgerichtet, die von der Unternehmensleitung festgelegt wurden.

Data Governance darf kein „Steckenpferd“ der IT-Abteilung sein. Sonst riskiere man laut Singh, die Zustimmung und Unterstützung des C-Levels aufs Spiel zu setzen. Zudem hingen die Skalierbarkeit und der nachhaltige Erfolg des Data-Governance-Programms davon ab, ob es ernst genommen werde.

Ein CIO muss klar formulieren und demonstrieren, wie Data Governance dazu beiträgt, Geschäftsergebnisse und Produktivität zu verbessern. „Ansonsten bleibt es bei einem gut gemeinten Konzept und scheitert in der Umsetzung“, sagt Singh.

Data Governance ohne Dateneigentümer

Der größte Governance-Fehler besteht darin, die Dateneigentümer nicht in den Governance-Prozess einzubeziehen und ihre Zustimmung einzuholen, sagt Kathy Rudy, Chief Data and Analytics Officer beim Beratungsunternehmen ISG: „Die Organisation, die die Daten für das Unternehmen verwaltet, ist nicht unbedingt Eigentümer dieser Daten.“ Vielmehr seien bestimmte Geschäftsbereiche oder Abteilungen die eigentlichen Owner, wobei die Governance-Teams lediglich als Datenverwalter fungieren.

Laut Rudy ist es wichtig, den Zweck und Vorteile des Data-Governance-Programms direkt an die Dateneigentümer zu kommunizieren. Anschließend gilt es, sie für das Programm zu gewinnen und herauszufinden, wer in ihrer Organisation daran mitarbeiten kann. „Beginnen Sie an der Spitze und arbeiten Sie sich nach unten vor“, rät sie. Fortschritte sollten umgekehrt nach oben kommuniziert werden. Treten Widerstände oder Einwände auf, wenn das Programm eingeführt wird, bitten Sie um Unterstützung, um sie zu lösen.

Der Buy-in der Dateneigentümer spielt für den schwierigsten Teil eines jeden Datenprogramms eine zentrale Rolle: den Aufbau der Datentaxonomie und der Plattform, die die Daten verwalten soll. „In fast allen Fällen erfordert dies Änderungen an den Datenstrukturen und die Bereinigung von Daten, die veraltet sind oder nicht mit der Unternehmenstaxonomie übereinstimmen“, sagt Ruby. Ohne die Zustimmung der Dateneigentümer, die Einfluss auf die Datenquellen haben, werde das Programm scheitern.

Keine Folgenabschätzungen

Die Kombination einer Sicherheits- mit einer Datenschutz-Folgenabschätzung ist der beste Weg, um das Wer, Was, Wann, Wo, Warum und Wie der Datenerfassung, -nutzung, -weitergabe und -verarbeitung zu verstehen, sagt Dana Mueller, Compliance-Architektin beim Cybersicherheitsanbieter Laika.

Unternehmen, die keine umfassende Folgenabschätzung durchführen, sind möglicherweise im Nachteil, weil sie die Daten, die sie verarbeiten oder verwalten, nicht richtig verstehen und nicht wissen, wie sie die Daten angemessen vor unbefugter Nutzung oder Weitergabe schützen können“, erklärt er.

Laut seinem Kollegen Jay Trinckes, Compliance-Architekt bei Laika, drohen Unternehmen hohe Bußgelder, Rechtskosten und Strafen, wenn sie falsch mit Daten umgehen. Zudem riskieren sie, das Vertrauen ihrer Kunden zu verlieren.

Data Governance ohne Infrastruktur

Fehlen den Schlüsselpositionen im Unternehmen das Wissen und die Werkzeuge, um Data-Governance-Richtlinien effektiv umzusetzen, wird so ein Programm ins Leere laufen. „Wenn Sie die Richtlinien zentral definieren, dann aber eine neue Cloud-Datenplattform bereitstellen, ohne die Möglichkeit, sie zentral zu verwalten, werden die Business-Teams eigene Tools entwickeln, um die Daten auf ihre eigene Weise zu verwalten“, warnt Patrick Barch, Director of Product Management beim Finanzdienstleister Capital One.

Bauen Sie stattdessen die Tools und Plattformen auf, die die Teams benötigen, um die Data-Governance-Richtlinie einzuhalten, bevor Sie sie einführen. „Wenn alle Aktivitäten an einem zentralen Ort stattfinden, können die Data-Governance-Teams darauf vertrauen, dass die Unternehmensstandards eingehalten werden, und gleichzeitig alles verfolgen, was gegen die Richtlinien verstößt“, sagt Barch. Dadurch belaste die Datenverwaltung die Business-Teams weniger, so dass die Mitarbeiter mehr Zeit mit den Daten selbst verbringen können anstatt mit deren Kontrolle.

Keine fortlaufende Data-Governance-Ausbildung

Wenn Mitarbeiter nicht dazu ermutigt werden, neue Plattformen zur gemeinsamen Datennutzung zu nutzen, kann eine Data-Governance-Richtlinie mit der Zeit in die Brüche gehen. Ajay Bhatia, General Manager des Bereichs Digital Compliance bei Veritas Technologies, empfiehlt daher, alle Mitarbeiterinnen und Mitarbeiter regelmäßig zu Data-Governance-Tools und -Richtlinien zu schulen. „Informationen werden oft über nicht autorisierte Apps weitergegeben, weil die Mitarbeiter weder die verfügbaren Tools noch die Konsequenzen für das Unternehmen kennen, die sich daraus ergeben“, sagt er.

Bhatia empfiehlt, den Kollegen zuzuhören, bevor man sich auf ein bestimmtes Set von Collaboration- und Messaging-Tools festlegt. Vorhandene Werkzeuge mögen den Anforderungen des Unternehmens genügen, aber das müsse nicht für die Bedürfnisse der Belegschaft gelten.

Damit Daten im Rahmen der Data-Governance-Richtlinie sicher sind, sollte mit allen Nutzern diskutiert werden, welche Messaging- und Kollaborationstools sie verwenden möchten. Wird eine Liste der verbotenen Services und Geräte erstellt, sollte darauf eingegangen werden.

Kein starker Data-Governance-Projektleiter

Wird eine Data-Governance-Strategie entwickelt, sollte ein bestimmter Projektleiter dafür verantwortlich sein. Dieses leitende IT-Teammitglied sitzt mit den Business-Kollegen an einem Tisch, um eine solide und detaillierte Policy auszuarbeiten, die allen gesteckten Zielen gerecht wird. „Die Führungskraft muss dabei helfen, Regeln aufzustellen und durchzusetzen, um die Daten des Unternehmens sauber zu halten“, sagt Heidi Csencsits, Beraterin bei der Parker Avery Group. Der Data-Governance-Chef sollte auch dafür verantwortlich sein, IT- und Managementkollegen zusammenzurufen, um das Governance-Dokument regelmäßig zu überarbeiten und zu aktualisieren.

Ohne eine gut durchdachte Governance-Strategie bleiben Unternehmensdaten ungenutzt in Silos liegen und der Wildwuchs regiert. Dann implementiert jede Geschäftseinheit oder Abteilung ein eigenes Transaktionssystem mit individuellen Datenbedeutungen und -regeln. „Wenn diese verschiedenen Systeme mit der Zeit Daten sammeln, kann es zu subtilen Diskrepanzen kommen,“ erklärt Rob Gentry, ebenfalls Berater bei Parker Avery. Das erschwere es, eine anerkannte „Wahrheit“ aus den Informationen zu gewinnen, da jedes System unterschiedliche Ergebnisse meldet. „Diese Inkonsistenzen lassen sich mit einem soliden Data-Governance-Programm für Unternehmen vermeiden, das Datendefinitionen und -formate enthält, die im gesamten Unternehmen verwendet werden,“ resümiert Gentry.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CIO.com.

*John Edwards ist freier Autor.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*