Data Governance

Der Wert von Daten wird für die Unternehmen zunehmend bedeutender. Gleichzeitig bedingen neue Arten der Datenverarbeitung zunehmend eine systematischere Rahmenorganisation. Nur gemeinsam können Business und IT den organisatorischen, technischen und rechtlichen Aspekten gerecht werden.

Steigende organisatorische Komplexität

Datenverarbeitungen wurden früher primär durch eine Brille des Industrialisierungszeitalters betrachtet, ja eine ganze Industrie von technischen Dienstleistungsunternehmen wurde oft danach benannt. Wie bei der Massenproduktion stand primär die Standardisierung und Automatisierung von Verarbeitungsprozessen zur Senkung von Stückkosten im Vordergrund. Die Bedürfnisse rund um die Verarbeitung von Informationen haben sich seitdem deutlich erweitert und die reine Effizienz-Betrachtung ist heute nur noch ein Teilaspekt. Neu zu berücksichtigen sind:

  • Mit der Digitalisierung strebt die Unternehmung nicht mehr nur an, einen bestehenden Prozess mittels Automatisierung zu beschleunigen oder vergünstigen, sondern stellt die organisatorischen Abläufe selbst in Frage.
  • Mit der Etablierung eines Master Data Managements implementieren Unternehmungen das Once Only-Prinzip. Jede Information soll nur noch genau einmal erhoben und eingepflegt werden. Alle weiteren Folgen der neuen Erkenntnis werden automatisch angestossen.
  • Die Verbesserung der Customer/User Experience wird zunehmend als wichtiges Potential zur Kundengewinnung und -bindung wahrgenommen. Kunden sollen dafür einerseits nicht unnötig mit Fragen belästigt werden, welche die Unternehmung bei richtiger Organisation durchaus selbst beantworten könnte. Gleichzeitig werden Verarbeitungen zunehmend personalisiert und individualisiert, indem geeignete Nutzerprofile gebildet werden die sich optimal an den Bedürfnissen und Eigenschaften der einzelnen Nutzer ausrichten.
  • Mit den zunehmend hohen zu verarbeitenden Datenvolumen kommen klassische Softwareentwicklungen zunehmend an ihre Grenzen und werden durch statistische Verfahren und Methoden der künstlichen Intelligenz ergänzt.
  • Gesellschaft und Politik sind zunehmend auf die Privacy-Thematik sensibilisiert und fordern den verantwortungsvollen Umgang mit personenbezogenen Daten. Mit dem neuen Datenschutzgesetz besteht dazu auch eine griffige Regulierung.

Während sich verschiedene Teilaspekte gut ergänzen, bestehen auch Interessenkonflikte. So stehen die Interessen des Datenschutzes und der Trend zur zunehmenden Verknüpfung von Datenbeständen, unabhängig ob durch Master Data Management oder Profiling-Methoden, nicht in einem natürlichem Einklang und erfordern verschiedene organisatorische und technische Begleitmassnahmen um zulässig zu sein. Eindeutig ist, dass die genannten neuen Aspekte primär organisatorische und rechtliche Auswirkungen haben, währenddem die Technik primär unterstützend als Implementierungspartner gefordert ist.

Was bringt die Etablierung eines Data Managements?

Klassisch optimieren Unternehmen ihre Organisation über das Management ihrer Geschäftsprozesse. Zur Anwendung kommen dazu Verfahren wie Value Stream Mapping oder auch IT-unterstützt Process Mining. Das klassische Prozessmanagement, auch verankert in Qualitätsmanagement-Standards wie ISO 9001, ist verbreitet und bewährt. Reicht das nicht völlig aus?

Nun, Informationen, die im Geschäftsprozess verarbeitet werden, spielen auch im Prozessmanagement eine Rolle. Sie nehmen aber eine Nebenrolle ein. Die Data Management-Brille aufzusetzen bedeutet, dass eine weitere Perspektive auf die Organisation geworfen wird, welche Verbesserungspotentiale rund um die Daten offenlegen kann. Es ist definitiv kein Ersatz für Prozessmanagement, sondern ein zusätzlicher Blickwinkel, der bestimmte zusätzliche Einblicke einfacher möglich macht.

Erwähnenswert ist zudem, dass alle Unternehmen ein Verzeichnis der Datenverarbeitungen im Hinblick auf das neue Datenschutzgesetz resp. die DSGVO führen müssen und dabei auch die Datenverarbeitungen und -weitergaben mit Personenbezug dokumentieren müssen. Entsprechend muss neuerdings ohnehin ein gewisser Aufwand in diese Richtung getrieben werden. Entsprechend erscheint es durchaus sinnvoll, dass wenn diese Analyse bereits gemacht werden muss, diese auch andere Fragestellungen mit Zusatznutzen umfassen kann.

Zentrale Elemente des Data Managements

Das Management von Daten befindet sich innerhalb eines Rahmens der einerseits von der strategischen Steuerung ausgerichtet wird und andererseits auf einem Fundament von Designgrundsätzen, Architekturen und Methoden aufsetzt.

Im Zentrum der Überlegungen steht jeweils ein bestimmter Datenbestand. Zu unterscheiden sind danach zwischen Rollen des operativen Datenmanagements und der Data Governance-Organisation. Jede dieser Rollen verfügt über eine eigene Perspektive mit eigenen Fragestellungen. Beispielsweise besonders bei Stammdaten, welche zentral für mehrere Stellen geführt werden, stellen sich oft Fragen bezüglich der genauen Semantik oder des Data Stewardships, also der Sicherstellung einer angemessenen Qualitätssicherung und Pflege.

Seitens der Governance-Organisation sind meisten bereits Prozess-Owner mit der Optimierung der Prozesse beauftragt. Ergänzend gewinnt hier die Rolle der Data Owners an Bedeutung. Die Data Owner tragen die Verantwortung für die Datensammlung und müssen beispielsweise auch die Rechte der betroffenen Personen im Sinne des Datenschutzes oder die situationsgerechte Erstellung von Datenschutz-Folgebeurteilungen sicherstellen.


--


Über den Autor

Stefan ist Managing Partner bei linkyard. Er verfügt über mehr als 20 Jahre Erfahrung in der Softwareentwicklung und in der IT. Er studierte Informatik (Eidg. Dipl. Ing. FH) und später Betriebswirtschaft mit einem Abschluss als Executive MBA in General Management. Nebst seinen Weiterbildungen in den Sektoren Management, Projektmanagement, Auditing (Informationssicherheit, Qualitätsmanagement), Business Development und System Engineering, hält Stefan Zertifizierungen in den Bereichen Requirements Engineering, Projektmanagement (Hermes, SAFe), Risikomanagement und Atlassian.

Auf Grund seiner nebenamtlichen Tätigkeit als Dozent für Informationssicherheit und Projektmanagement an einer Fachhochschule ist Stefan der ideale Ansprechpartner betreffend Risiko- und Sicherheitsmanagement sowie für Trainings im Projektmanagement. In seiner Karriere hatte Stefan Positionen wie Head of Business Unit, Projektleiter, Software Architekt und Software Engineer inne.