Sergey Nivens - Fotolia

Die eigenen Daten kennen: Data Governance als Chance

Sollen Daten wirklich effektiv genutzt werden, ist Data Governance nicht nur aus Datenschutzgründen mehr als eine Pflichtaufgabe.

Data Governance wird häufig als notwendiges Übel zur Einhaltung von Regularien und Vorschriften angesehen, nicht jedoch als wertschöpfende Maßnahme für das Unternehmen. Viele Organisationen befürchten, dass Data Governance zu einer noch höheren Belastung werden wird, wenn 2018 umfassende Vorschriften wie die Datenschutz-Grundverordnung der EU in Kraft treten.

Mit der EU-Datenschutz-Grundverordnung (DSGVO) werden stufenweise neue Datenschutzanforderungen eingeführt. Alle Unternehmen, die EU-Bürgern Waren und Dienstleistungen anbieten, unterliegen damit strengeren Maßnahmen zum Schutz personenbezogener Daten. Wer die DSGVO-Auflagen nicht erfüllt, muss mit Bußgeldern in Höhe von bis zu vier Prozent seines weltweiten Jahresumsatzes rechnen.

Und doch haben einige Organisationen erkannt, dass Data Governance entscheidend für die Förderung des Geschäftswerts ist. Das sind jene, die den Wert ihrer Daten kennen und viel Zeit und Geld darauf verwenden, sie nutzbringend einzusetzen. Diese Entwicklung wird oft als „Big Data“ bezeichnet. Solche Organisationen wissen, dass das Wertschöpfungspotenzial enorm ist, doch viele von ihnen können es trotz hoher Investitionen nicht nutzen. Dazu Gartner: „Bis Ende 2018 werden 80 Prozent der Data Lakes keine wirksamen Funktionen für das Metadaten-Management umfassen und damit ineffizient sein.“

Die eigenen Daten wirklich kennen

Für das Scheitern dieser Unternehmen gibt es zwei Gründe: Erstens kennen sie die Herkunft und die Quelle der Daten nicht. Wenn sie falsche oder irreführende Daten in ihre Analysen aufnehmen, erhalten sie unzuverlässige Ergebnisse. Sie sind dann auch nicht in der Lage, ihre Ergebnisse zu validieren oder zu rechtfertigen. Es fehlt die Data Governance.

Zweitens – und dies ist noch problematischer – haben Organisationen Angst davor, die Daten weiterzugeben, die sie unter großem Aufwand erstellt haben. Sie können grundlegende Fragen nicht beantworten, etwa: Aufgrund welcher Vereinbarungen wurden die Daten erfasst? Welche Bestandteile sind personenbezogene Daten? Wer darf sie sehen? In welchen Regionen? Mit welchen Weiterleitungsrechten?

Wenn sie keine Antworten auf diese grundlegenden Fragen haben, können sie die Daten nicht freigeben, ohne sich Gefahren wie beträchtlichen Bußgeldern, Rufschädigung, Kunden- oder Mitarbeiterdatenlecks oder Verlust des geistigen Eigentums auszusetzen. Um diese Risiken zu verhindern, schotten sie ihre Data Lakes ab. Sie nutzen das Potenzial wertvoller Information nicht und verschwenden damit Millionenbeträge und monate- oder gar jahrelange Arbeit war umsonst. Auch das ist ein Zeichen für fehlende Data Governance.

Zukunftsorientierte Organisationen haben erkannt, dass Data Governance ihnen erstklassige Ergebnisse liefert, die ohne Sicherheitsbedenken für die richtigen Zielgruppen freigegeben werden können und einen hohen Geschäftswert schaffen. Die Ausgaben dafür brauchen nicht als reine Kosten angesehen zu werden – denn bei der richtigen Vorgehensweise können sie wertschöpfend sein.

Data Governance – darauf sollten Unternehmen achten

Aber was ist die richtige Vorgehensweise? Zunächst müssen Unternehmen sich vor einer zu großen Streuung der Verantwortung hüten. Gut gemeinte Aussagen wie „Data Governance liegt in der Verantwortung jedes Einzelnen“ können katastrophale Folgen haben. Wenn alle für etwas die Verantwortung tragen, fühlt sich bald keiner mehr dafür zuständig. Das Gleiche gilt für die Technologie.

Nicht in jeder Anwendung, die Daten erzeugt oder verarbeitet, sollen Richtlinien und Praktiken zur Data Governance neu interpretiert oder erneut implementiert werden. Es werden Experten benötigt, um die Richtlinien zu interpretieren. Die Ergebnisse dieser Interpretation sollten an möglichst wenigen Stellen umgesetzt werden – nicht in jeder Anwendung, an jedem Connector und auf jeder Webschnittstelle.

„Nicht in jeder Anwendung, die Daten erzeugt oder verarbeitet, sollen Richtlinien und Praktiken zur Data Governance neu interpretiert oder erneut implementiert werden.“

Stefano Marmonti, MarkLogic

Wenn sich eine Regel, Richtlinie oder Praxis ändert, sollte die Umsetzung dieser Änderung an einem zentralen Ort geschehen – nicht an vielen verschiedenen. Muss die Änderung an vielen verschiedenen Stellen umgesetzt werden, ist die Mühe vergeblich. Dies gilt besonders in einer Welt der Mikro-Services.

Der richtige Ansatz hat entscheidende Auswirkungen auf den Datenbestand:

  • Er muss für Daten und Metadaten gleich gut funktionieren.
  • Er muss Regeln umfassen, die ausgeführt werden können. Die Daten dürfen nicht einfach nur gespeichert werden.
  • Er muss leistungsfähige Sicherheits- und Datenschutzfunktionen für Daten, Metadaten und Code aufweisen.
  • Er muss erweiterbare Schnittstellen und die Möglichkeit bieten, neue Datendienste aufzuzeigen.
  • Er muss in der Lage sein, die Beziehungen zwischen Daten auszudrücken, nicht nur die Daten selbst.
  • Er sollte leistungsstarke temporale und Auditing-Funktionen bereitstellen.

Organisationen, die Data Governance als Chance betrachten und die richtigen Technologien anwenden, sichern sich einen starken Wettbewerbsvorteil gegenüber denen, die dies nicht tun. Sie können Projekte schneller, mit geringerem Risiko und mit weniger laufenden Kosten realisieren. Außerdem können sie im Gegensatz zu ihren Wettbewerbern ihre Datenbestände nutzen und weitergeben. Doug Robinson, Executive Director der National Association of State CIOs, hat es besonders treffend ausgedrückt: „Ohne wirksame Data Governance geben Organisationen mehr aus, um dann weniger effizient und weniger effektiv zu sein."

Über den Autor:
Stefano Marmonti ist DACH Sales Director bei MarkLogic.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

Windows Server: Daten sicher klassifizieren

Die Klassifizierung von Daten in der Cloud erhöht die Sicherheit

Data Governance: der erste Schritt auf dem Weg zu digitalen Geschäftsprozessen

Artikel wurde zuletzt im Februar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenanalyse und -klassifizierung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close