Der Begriff „Data-Governance“ beschreibt Verfahren zur Gewährleistung der Sicherheit, Korrektheit, Verfügbarkeit und Nutzbarkeit von Daten. Der Datenschutz ist hier eine zentrale Disziplin. Zur praktischen Data-Governance zählen im Einzelnen die Maßnahmen, die Mitarbeiter*innen im obigen Zusammenhang ergreifen müssen, die Standards, die sie zu befolgen haben, und die Technologien, die sie währenddessen unterstützen.
Das Data Governance Institute (eine der ältesten Institutionen für Data-Governance-Best-Practices und -Leitlinien) definiert Data-Governance wie folgt:
„Data-Governance ist ein System von Entscheidungsrechten und Verantwortlichkeiten für datenbezogene Prozesse, die nach vereinbarten Modellen ausgeführt werden, welche wiederum beschreiben, wer welche Aktionen mit welchen Informationen wann, unter welchen Umständen und mit welchen Mitteln ausführen darf.“ Vereinfacht ausgedrückt geht es darum, die passenden Grundlagen zu schaffen, um Daten auf Basis von klaren Regeln rundum vorteilhaft und rechtmäßig einzusetzen.
Data-Governance-Software ist ein Werkzeug zur Gewährleistung entsprechender Qualitäten. Im Business-Kontext hilft sie Unternehmen, ihre Datenbestände effektiv zu verwalten. Weiterhin bietet sie Unterstützung bei der Aufstellung von Strategien, mithilfe derer Risiken, die mit einer schlechten Datenqualität und einem unangebrachten Datenumgang einhergehen, erheblich zu verringern sind. Eine solche Software bietet Transparenz, Kontrolle bzw. eine effiziente Governance-Kollaboration und vielfältige Automatisierungen, die für eine langfristig angemessene Datennutzung sorgen.
Sie kann sowohl intern als auch extern greifen - also in inneren Unternehmenssystemen und ebenso bei Partnern, wie beispielsweise Zulieferern oder Kund*innen. Idealerweise gelten überall, wo Daten des jeweiligen Betriebs eingesetzt werden, spezifische Governance-Bedingungen.
Data-Governance-Software vs. Daten-Management-Software Die oben dargelegte Definition klingt zweifelsohne an vielen Stellen nach Daten-Management: Und natürlich ist Data-Governance im Grunde eine Form der Organisation von Daten. Deshalb werden entsprechende Begrifflichkeiten gerne synonym verwendet.
Dennoch sind Data-Governance und Daten-Management nicht dasselbe! Das Daten-Management beschäftigt sich mit der Verwaltung des gesamten Lebenszyklus von Daten innerhalb einer Organisation. Data-Governance hingegen zielt spezieller auf Strategien und betreffende Kontrollmechanismen ab, mithilfe derer die Datenqualität, der richtige Umgang mit Informationen und deren ideale Verfügbarkeit zu gewährleisten sind.
Es handelt sich um eine zentrale Komponente des Daten-Managements. Data-Governance ist aber neben weiteren Bestandteilen, wie etwa dem Data-Stewardship und dem Data-Warehousing, eben lediglich ein Teil davon. Zugegebenermaßen sind die Grenzen jedoch oft fließend, da viele der Prozesse eng miteinander verzahnt ablaufen.
Daten sind heute notwendige Ressourcen, von denen praktisch jedes Unternehmen profitieren kann. Werden sie perfekt eingesetzt, können auf ihrer Basis überaus zielführende Entscheidungen getroffen werden, die den kurz- sowie langfristigen Absatz einer Marke enorm ankurbeln und nicht zuletzt die Wettbewerbsfähigkeit dieser massiv beeinflussen können. Das volle Potenzial von Daten zu nutzen, ist jedoch alles andere als einfach. Zu den größten Herausforderungen zählen technische Defizite, begrenzte Man- bzw. Womanpower und eine fehlende Datenkompetenz.
Wenn Daten für geschäftliche Zwecke berücksichtigt werden, kümmern sich zudem oft lediglich wenige ausgewiesene Datenspezialist*innen um die Qualität, die Verfügbarkeit und die rechtliche Korrektheit betreffender Informationen. Das Gros der Mitarbeiter*innen bleibt bei derartigen Überlegungen außen vor. Das ist insofern unvorteilhaft und kann zudem gefährlich werden, da Daten im Normalfall an vielen Stellen im Betrieb zum Einsatz kommen und somit von zahlreichen Menschen in irgendeiner Weise genutzt werden. Es reicht hier im Allgemeinen nicht, einfach nur die für die einzelnen Abteilungen wichtigen Informationen in verschiedenen Ordnern abzulegen und dazu dezentral gewisse Verwendungsrichtlinien zu formulieren. Ein rundum vorteilhafter und risikofreier Dateneinsatz ist so kaum zu garantieren.
Genau an dieser Stelle kommt das System der Data-Governance ins Spiel: Es bestimmt zentral, wer was wann und mit welchen Daten machen darf. Auch die Kontrolle dieser Richtlinien fällt in den Aufgabenbereich der Data-Governance. Das ist für die meisten Unternehmen besonders insofern wichtig, als die DSGVO gerade bei der Nutzung von personenbezogenen Daten – die natürlich fast überall geschäftswichtig sind - enge Grenzen setzt. Aber auch die jeweiligen Unternehmenswerte bzw. das Branding, die Produktionsprozesse, die Kundenanforderungen und weitere unternehmerische Sachverhalte oder Vorgänge, welche gemeinhin mit Daten verbunden sind, können gewisse Standards voraussetzen, die es einzuhalten gilt.
Wer hier keinen optimalen Datenumgang gewährleistet, verstößt vielleicht gegen Gesetze, setzt eventuell sein Firmenansehen aufs Spiel, produziert womöglich ineffizient und kann viele Kund*innen verlieren. Ein strategisch kluges und gut organisiertes Data-Governance schließt solche Gefahren im Zusammenhang mit Daten weitgehend aus.
Für eine zweckdienliche Abwicklung sind – gerade in großen Konzernen, aber ebenso in KMUs – normalerweise sehr viele To-dos zu koordinieren und zu erledigen. Letztlich muss verlässlich auf die Einhaltung betreffender Richtlinien geachtet werden. Von Hand, also ohne technische Hilfe, sind solche Bedingungen kaum zu schaffen. Eine passende Data-Governance-Solution bietet eine umfassende Unterstützung. Mit ihr ist dafür zu sorgen, dass alle möglichen Benefits einer breiten Datennutzung in Anspruch genommen werden können, ohne die diesbezüglich typischen Qualitäts- und Sicherheitsrisiken hinnehmen zu müssen.
Data-Governance-Software bietet unterschiedliche Tools, die Unternehmen die Möglichkeit verschaffen, ihre Datennutzung auf der Grundlage bestimmter Leitlinien zweckmäßiger und sicherer zu gestalten. Die Lösungen verschaffen Einblicke in Daten über Abteilungen, Teams und externe Partner hinweg. Sie ermöglichen die Aufstellung sowie Durchsetzung von spezifischen Regeln, die Überwachung von Zugriffsrechten und erleichtern die gemeinsame Entscheidungsfindung.
Wie das im Einzelnen funktioniert bzw. welche Prozesse die Software dabei unterstützt, hängt selbstverständlich in erster Linie von den Features ab, die diese umfasst. Hier einige typische Tools.
Datenkatalogisierung: Data-Governance-Software ermöglicht es Unternehmen, ein Inventar ihrer Daten zu erstellen. Sie können so ermitteln, welche Datenquellen vorhanden sind und wie diese miteinander in Verbindung stehen. Sie ermöglicht Firmen auch, Änderungen an ihren Daten im Laufe der Zeit zu verfolgen.
Implementierung von Regeln: Angewendete Data-Governance gründet großteils auf standardisierten Regeln und Vorschriften. An diese muss sich jeder halten, damit die rundum optimale Datennutzung möglich wird. Manche Data-Governance-Software kann helfen, entsprechende Kriterien aufzustellen. Weiterhin sind diese in einzelne Prozesse solcher Lösungen zu implementieren, damit deren korrekter Ablauf zu gewährleisten ist.
Metadaten-Verwaltung: Data-Governance-Software ermöglicht es Benutzer*innen, relevante Informationen über die Struktur und die Merkmale ihrer Daten zu verfassen. Durch diese Spezifizierung wird sichergestellt, dass stets problemlos die richtigen Datensätze mit dem richtigen Kontext angesteuert werden, um die zweckmäßige Verwendung zu garantieren.
Qualitätssicherung: Data-Governance-Software bietet Tools, mit denen Unternehmen Qualitätsstandards für alle ihre Datenquellen festlegen, überwachen und durchsetzen können. So wird sichergestellt, dass nur qualitativ hochwertige bzw. im jeweiligen Kontext passende Datensätze für Geschäftsprozesse zum Einsatz kommen.
Risikobewertung: Data-Governance-Software bietet häufig Funktionen zur Risikoanalyse. Mit deren Hilfe können Unternehmen potenzielle Gefahren im Zusammenhang mit ihren Datensätzen bewerten und bei Bedarf Maßnahmen zur Risikominderung ergreifen. Dies kann dazu beitragen, den Ruf, den Absatz und natürlich auch die Rechtssicherheit des Geschäfts zu schützen.
Überwachung des Datenschutzes: Data-Governance-Software bietet häufig Tools zur Überwachung der Einhaltung von Datenschutzbestimmungen, speziell in Bezug auf die DSGVO. Sie stellt somit, vor allem sicher, dass persönliche Daten rechtskonform verwendet werden. Ist das nicht gewährleistet, drohen enorme Strafen.
Zugriffskontrollen: Mit Data-Governance-Software können Zugriffskontrollen für verschiedene Datentypen erstellt werden. Alle Benutzer*innen, jede Gruppe oder jede angebundene Anwendung bekommt so die für die jeweiligen Aufgaben erforderlichen Zugriffsrechte.
Der größte Vorteil von Data-Governance-Software liegt natürlich darin, dass sie es vor dem Hintergrund einer immer größer werdenden Datenflut ermöglicht, entsprechende Vorzüge umfassend und dabei zweckmäßig sowie sicher wahrzunehmen. Welche Benefits hier im Detail aufkommen, ist im Folgenden zusammengefasst.
Gesteigerte Effizienz: Data-Governance-Software ermöglicht Unternehmen die einfache, teils automatisierte Verwaltung und Pflege korrekter Daten. Dieses Vorgehen macht die riesigen Aufwände für eine manuelle Organisation hinfällig. Die Effizienz wird enorm erhöht. Verantwortliche können so mehr Zeit mit der Analyse von Daten und der Planung spezifischer Folgemaßnahmen verbringen.
Verbesserte Genauigkeit: Mit Data-Governance-Software können Unternehmen Datenänderungen im Laufe der Zeit verfolgen und sicherstellen, dass immer die aktuellsten Versionen einzelner Datensätze verwendet werden. Dadurch ist zu gewährleisten, dass es keine Diskrepanzen in den Informationen gibt und dass alle Beteiligten auf dieselbe Version des jeweiligen Satzes zugreifen.
Automatisierte Einhaltung von Vorschriften: Data-Governance-Software erleichtert die Einhaltung gesetzlicher oder unternehmensinterner Vorschriften durch automatisierte Compliance-Checks. Dies verringert das Risiko der Nichteinhaltung enorm.
Erhöhte Sicherheit: Indem sie nachverfolgt, wer auf welche Art von Informationen Zugriff hat, trägt Data-Governance-Software dazu bei, kritische Daten vor unbefugtem Zugriff zu schützen. Sie bietet dafür erweiterte Sicherheitsfunktionen wie eine Benutzerauthentifizierung und Verschlüsselungen.
Geringere Kosten: Mit einem Data-Governance-Programm und entsprechend effizienten Prozessen können Unternehmen viel Geld sparen, das sonst für die manuelle Pflege von Datensätzen hätte aufgewendet werden müssen. Auch kostspielige Doppelbearbeitungen aufgrund mangelnder Synchronisierung zwischen mehreren Systemen sind kein Thema mehr. Weniger Fehler bedeuten weniger Budget für Korrekturen. Außerdem werden mögliche Strafen, die zum Beispiel bei einer falschen Verwendung personenbezogener Daten drohen, bestenfalls komplett ausgeschlossen.
Wie jede Software hat aber auch ein Data-Governance-Tool leider nicht nur Vorteile. Wobei die typischen Nachteile allerdings nicht die Lösungen selbst, sondern eher deren Nutzung betreffen. Folgende Probleme kommen häufiger vor.
Fehlende personelle Ressourcen: Data-Governance-Solutions nehmen Datenverantwortlichen zweifelsohne viele To-dos ab. Dennoch sind Data-Governance-Prozesse auch mit der Unterstützung durch ein solches Tool noch sehr arbeitsintensiv. Es müssen unter anderem Strategien entwickelt, neue gesetzliche Richtlinien umfassend berücksichtigt, die Technik gewartet und (idealerweise) regelmäßig frische Impulse gegeben werden. Alles läuft schließlich in der Governance-Software zusammen. Diese und andere typische Aufgaben sind alleine von der IT und/oder einem Datenverantwortlichen kaum zweckmäßig zu erledigen. Fehlen benötigte personelle Ressourcen, kann selbst das beste Programm für die Sicherung der Datenqualität und den korrekten Dateneinsatz niemals sein volles Potenzial entfalten.
Unpassende Dateneinbindung: Gar nicht selten kommt es vor, dass zwar ein Data-Governance-Programm in Verwendung ist, innerhalb dessen aber nicht das vollständige Datenspektrum berücksichtigt wird. Zwar geben die Lösungen mitunter Tipps zur Datenrelevanz und –verwaltung, die Entscheidungen treffen jedoch immer noch die Verantwortlichen. Außerdem sind nicht alle Anwendungen für jeden Data-Governance-Bereich ausgelegt. Werden nicht wirklich alle wichtigen Daten korrekt eingebunden und bearbeitet, kann es zu vielfältigen Schwierigkeiten kommen. Effektivitätsdefizite in der Datenqualität und –verwendung sind hier noch das geringste Übel.
Data-Governance-Software gibt es in enorm vielen Ausführungen bzw. mit unterschiedlichsten Funktionsumfängen und teilweise auch für spezifische Geschäftsbereiche. Hier eine passende Anwendung zu finden, ist alles andere als einfach.
Unter der Berücksichtigung der nachfolgenden Tipps können sich Verantwortliche ihre Suche stark erleichtern. Sie gelangen zudem zielgenauer zur perfekten Lösung für optimale Datenqualität und Datenrichtlinien.
Identifikation der Hauptnutzer*innen Einige Data-Governance-Tools sind für allgemeine Geschäftsanwender*innen konzipiert, andere für IT-Mitarbeiter*innen und wieder andere für Data-Science-Expert*innen. Verantwortliche sollten somit zuallererst definieren, welche Gruppe das Tool in ihrem Unternehmen am meisten nutzen wird.
Die technischen Fähigkeiten betreffender Teams sind hier natürlich ein wichtiger Faktor, den es zu berücksichtigen gilt. Komplexe Datentransformationen erfordern von den Analyst*innen mitunter fundierte SQL-Kenntnisse oder Programmiererfahrungen, zum Beispiel in Python. Wenn die künftigen Nutzer*innen nicht über einen soliden technischen Hintergrund verfügen, sollte eher bei No-Code-Programmen, die vielleicht obendrein umfangreiche Hilfestellungen und Zusatzservices mitbringen, geschaut werden.
Klärung des Bedarfs Nachdem feststeht, wer die Anwendung schließlich nutzt, sollte herausgearbeitet werden, was diese Mitarbeiter*innen damit erreichen sollen. Wenn Menschen sagen, dass sie eine Data-Governance-Lösung benötigen, sind sie manchmal eigentlich auf der Suche nach einem Datenqualitätsprogramm oder einer Datenintegrationslösung. Es gilt genau festzustellen, welche Funktionen von einem Data-Governance-Tool für welche Zwecke erwartet werden.
Tatsächlich gibt es nur relativ wenige Data-Governance-Software-Anbieter, die Lösungen bereitstellen, welche sich ausschließlich auf Data-Governance beschränken. Die meisten von ihnen umfassen auch andere verwandte Funktionen. Verantwortliche sind hier gut beraten, sorgfältig einzukaufen, um sicherzustellen, dass sie genau das bekommen, was Sie brauchen. Ansonsten wird womöglich viel Geld für Funktionen verschwendet, die nicht nützlich sind.
Um dafür eine optimale Recherchegrundlage zu erhalten, sollten Verantwortliche zunächst überlegen, welche Probleme sie mit der Data-Governance-Solution lösen möchten. Gilt es eine Möglichkeit zu schaffen, Datenänderungen in Echtzeit zu überwachen und zu steuern? Sollen Management-Prozesse rund um die Datenqualität automatisiert werden? Müssen DSGVO-Anforderungen kleinteiliger berücksichtigt werden?
Ohne klar definierte Probleme, die schließlich programmbasiert zu lösen sind, ist eine Data-Governance-Software nur eine Ansammlung von teuren Tools, die kaum zielführend eingesetzt werden können.
Kompatibilität mit bestehenden Systemen Data-Governance-Tools sind in der Regel nicht als alleingestellte Lösungen sinnvoll. Sie werden oftmals mit anderen Anwendungen gebündelt. Bevor man sich für eine Software entscheidet, sollte daher eine Bestandsaufnahme der vorhandenen relevanten Programme bzw. Funktionen gemacht werden. Ansonsten ist die Gefahr groß, dass Features schließlich doppelt vorhanden und zu bezahlen sind.
Weiterhin ist natürlich zu klären, ob die genauer ins Auge gefassten Data-Governance-Programme optimal mit den bereits im Unternehmen etablierten Anwendungen kooperieren können. Das gewählte Tool ist idealerweise breit integrierbar und generell flexibel anpassbar. Das kann sich auch auf lange Sicht – wenn sich die Governance-Anforderungen des Unternehmens ändern – auszahlen.
Die Kosten für ein Data-Governance-Programm können je nach ausgewähltem Software-Typ und den integrierten Funktionen sowie der Größe des Unternehmens, das die Lösung einsetzt, erheblich variieren.
Generell gibt es Data-Governance-Software von kleinen, einfachen Tools, die weniger als 100 € pro Monat kosten, bis zu komplexen Analytics-Suiten, die mehr als 50.000 € im Jahr verlangen. Für kleinere Unternehmen oder Organisationen mit überschaubaren Anforderungen reichen mitunter Minimallösungen. Große Konzerne, die oft riesige Datenmengen verwalten müssen, kommen hingegen an individuellen Governance-Modellen, Automatisierungen und einer breiten Skalierbarkeit kaum vorbei.
Grundsätzlich sind Cloud-Programme als Software-as-a-Service besonders preiswert. On-Premise-Software erfordert nicht nur gemeinhin eine größere Investition bei der Anschaffung, sondern zudem spezifisches Verwaltungs- und Wartungspersonal.
Datenschutz ManagementSecure Email GatewayConsent Management Plattform (CMP)Data Governance
Carolin Puls
29.8.2023
Was ist ein Datenschutzaudit und warum brauchst du es? 
