Data Governance: So wichtig für erfolgreiche Data & Analytics Projekte

bei

 / 14. February. 2020

Sorry, this entry is only available in German. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Daten sind das Herzstück jedes Unternehmens. Ein fehlerhafter Umgang mit ihnen kann schnell zu erheblichen Wirtschafts- und Imageschäden führen. Rechtliche Konsequenzen, Bußgelder, Strafen und empfindliche Schadensersatzansprüche drohen. Eine adäquate Data Governance ist die Lösung. Sie schafft eine Basis, um den Zugriff auf Daten in Einklang mit bindenden Vorschriften zu bringen und unterstützt bei der Risikoerkennung und Fehlervermeidung. Das gibt Mitarbeitern Sicherheit wie notwendige Orientierung und hilft damit, unternehmerische Potenziale zu erschließen.

Wegducken gilt nicht

Im Zuge der Digitalisierung sind Daten das Gesprächs- und Projektthema Nummer eins. So gut wie jedes Unternehmen hat Data & Analytics-Initiativen auf seinem Zettel und treibt diese mit Volldampf voran. Der Regelung von Verfügbarkeit, Integrität und Sicherheit der verwendeten Daten, der sogenannten Data Governance, wird in diesem Zuge jedoch zumeist eher weniger Aufmerksamkeit geschenkt.

Das mag zum einen daran liegen, dass es sich um ein vergleichsweises neues Thema handelt. Zum anderen ist Data Governance rechtslastig, wird mit Disziplin, Verwaltung und Aufwand konnotiert und gilt gemeinhin als „trocken und unattraktiv“. Und wie wir alle wissen: Um solche Themen kümmert man sich nicht wirklich gern.

Aber das vielzitierte Wegducken hilft nicht weiter – das zeigen zahlreiche warnende Beispiele: So haben Datenpannen bei einer Schweizer Direktbank etwa dazu geführt, dass Kundenkonten über ihr Portal für Dritte zugänglich gemacht wurden. Kunden- und Bestelldaten der Deutschen Post waren frei übers Internet einsehbar. Und den GAU schlechthin erlebten die Mitglieder eines Seitensprungportals, als Userdaten inklusive Adressen und sexueller Vorlieben an die Öffentlichkeit gelangten. Mit Blick auf Sanktionen hält Google in Frankreich zudem europaweit den Rekord mit satten 50 Millionen Euro Strafe wegen Verstößen gegen die DSGVO. Und ganz aktuell droht der Deutsche Wohnen SE wegen unrechtmäßigen Umgangs mit Mieterdaten ein Bußgeld von 14,5 Millionen Euro – das wäre deutschlandweit die bislang höchste Strafe aufgrund von Datenschutzverstößen. Ein geordneter und sicherheitskonformer Umgang mit Daten im Sinne einer Data Governance hätte Vorfälle und Strafen wie diese verhindern können! Sie regelt die nachhaltige Verankerung von Richtlinien im gesamten Unternehmen. Denn Data Governance geht jeden an!

Data Governance geht jeden an – vom Mitarbeiter bis zum Top Management

Es liegt auf der Hand, dass wo immer es zu Problemen mit Daten kommt, die Gesamtverantwortung sich direkt der Geschäftsführung und dem Vorstand zuweist; unter Umständen greift deren Haftungsrisiko sogar bis aufs Privatvermögen durch. Schon allein deswegen sollten das Vorhandensein und konsequente Leben einer Data Governance ein ganz persönliches Anliegen des Top-Managements sein. Ganz abgesehen von den unternehmerischen Potenzialen, die sich aus einer effizienteren und zielgerichteteren Datenarbeit basierend auf klaren Verantwortlichkeiten und rechtskonformen Prozessen ziehen lassen.

Im Gegensatz zur Top-Führungsriege steht der Mitarbeiter, der als ausführendes Organ nach bestem Wissen und Gewissen handelt, bei einer Datenpanne zwar nicht in legaler Verantwortung, nichtsdestotrotz ist auch sein Handeln oder Nichthandeln von unliebsamen persönlichen Konsequenzen bedroht. Denn selbst eine Panne, die auf Motivation und Engagement basiert kann zu Arbeitsplatzverlust oder zumindest internen Problemen führen. Um diesem Konflikt aus dem Weg zu gehen, kann es sein, dass Mitarbeiter lieber nichts tun bevor sie etwas tun, von dem sie nicht recht wissen, ob sie es dürfen oder nicht. Ineffizienz bis hin zum vollständigen Stillstand von Initiativen ist die Folge für das Unternehmen.

Unbenommen wäre es also förderlich zu wissen, was man am Arbeitsplatz mit welchen Daten tun darf und was nicht. Und zwar sowohl für den normalen Mitarbeiter, als auch für die Führungskräfte. Letzteren fällt in diesem Zusammenhang wohl der undankbarste Part zu: Sie stehen im Kreuzfeuer von Management und Mitarbeitern, müssen delegierte Aufgabenstellungen weitertragen und auf deren Umsetzung bedacht sein. Ohne klare Data Governance und verlässliche Richtlinien kann das schnell zum Spiel mit dem Feuer werden und man wird zu einem Getriebenen in einem Verantwortungsvakuum mit allerlei Haftungsfallen und persönlichen Wagnissen.

Kein Data & Analytics-Projekt ohne

Betrachtet man Chancen, Möglichkeiten, Risiken und in Zeiten des War of Talents und Fachkräftemangels auch die hohe Notwendigkeit auf Mitarbeiter-Sicherung und Motivation, so sollte keine Data & Analytics-Initiative auf- bzw. umgesetzt werden, ohne idealerweise als integralen Bestandteil oder zumindest parallel eine entsprechende Data-Governance-Initiative zu betreiben.

Die gute Nachricht: Das Ganze ist weniger schlimm als es sich anhört. Vielmehr ist eine Data & Analytics-Governance in überschaubaren und leicht zu verdauenden Schritten machbar. Einzige Voraussetzung: Die Etappenziele müssen sauber definiert und ein dazu passender Methoden- und Maßnahmenkatalog erstellt worden sein. Auf diesem soliden Fundament lässt sich eine passende Data & Analytics-Governance in die Organisation und Prozesse aufnehmen und die nachhaltige Umsetzung wird möglich.

Ein modernes Vorgehenskonzept

Basierend auf Praxis-Erfahrung und Know-how ist ein dreistufiges Framework entstanden mit insgesamt acht Handlungsfeldern entwickelt, das für Business-Intelligence- und Andvanced-Analytics-Initiativen eine verlässliche Orientierungshilfe für den Aufbau und die Etablierung einer Data Governance stellt.

 

Auf der ersten Stufe geht es darum, die Zielsetzung festzulegen: Welche Daten gibt es und in welchem Bezug stehen diese zu den rechtlichen Vorgaben bzw. welche Maßnahmen sind konkret daraus abzuleiten? Hier geht es um so wichtige Dinge wie ein gut funktionierendes Risikomanagement und den Blick auf sensible Datenschnittstellen zu Externen. Zudem werden aber auch ganz generell Fragen etwa zur Gewährleistung der Datenqualität behandelt.

Im darauf aufbauenden Bereich von Methoden und Maßnahmen werden rechtliche Vorgaben geklärt: Welche Daten und Prozesse korrespondieren mit welchen rechtlichen Normen wie GDPdU oder DSGVO? Im Fokus stehen Datenzugriffs- und Datenberechtigungskonzepte oder Back-Up-Strategien zur durchgängigen Gewährleistung der Datenverfügbarkeit. Im Sinne des Projektmanagements werden zudem die Vorgehensweisen erarbeitet, also beispielsweise Dokumentationsrichtlinien festgelegt, Guidelines für die Mitarbeiter erarbeitet sowie Recovery-Pläne und Definition von Messpunkten.

Zu guter Letzt geht es darum, das Erarbeitete in die Organisation und die laufenden Prozesse zu integrieren. Um klare Verantwortlichkeiten definieren zu können, wird ein bewährtes Rollenmodell herangezogen als Basis für den individuellen Zuschnitt auf konkrete Rahmenbedingungen und Bedürfnisse des jeweiligen Unternehmens. Darauf aufbauend lassen sich schließlich trennscharfe Strukturen herausarbeiten, die jedem betroffenen Teilbereich Verantwortlichkeiten und Zuständigkeiten zuordnen.

Risiken erkennen, Schäden vermeiden, Zukunftschancen ergreifen

Es gibt viele gute Gründe dafür, seine Daten im Unternehmen zu schützen bzw. zu sichern und dabei rechtskonform und werteorientiert zu handeln. Spezialisierte Berater unterstützen Sie dabei, eine ganz individuelle Governance für die Data & Analytics-Initiativen in Ihrem Unternehmen umzusetzen und erfolgreich zu steuern.

Max Gantner ist zuständig für Consulting & Business Development. Er arbeitete über 10 Jahre als Analyst im Enterprise Content Management sowie in der Beratung zur Strategieentwicklung und -umsetzung. Schwerpunkte liegen in der Konzeption digitaler Geschäftsprozesse und dazugehöriger Organisationen.