Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Was ist Data Governance? Framework und Best Practices

Geschrieben von David Harrington | Jul 22, 2022 2:04:06 PM

Data Governance ist ein Muss in der dynamischen und sich ständig ändernden Unternehmensumgebung von heute. Unternehmen erfassen riesige Datenmengen aus einer Vielzahl von Quellen, und Data Governance hilft Unternehmen, Risiken zu managen, den Mehrwert zu maximieren und Kosten zu senken.

Kurz gefasst, bei Data Governance geht es darum, zu wissen, wo sich Ihre Daten befinden, wie sie genutzt werden und ob sie angemessen geschützt sind oder nicht. Gute Data Governance gewährleistet die Datenintegrität und -konsistenz und sorgt dafür, dass sie nicht missbraucht oder falsch verarbeitet werden.

An dieser Stelle werden wir besprechen, was Data Governance ist, welche Kernprinzipien es dabei gibt und wie Sie die Umsetzung in Ihrem eigenen Unternehmen verbessern können.

Holen Sie sich den kostenlosen Leitfaden für die Compliance mit US-Datenschutzbestimmungen und -vorschriften

Kurzer Rückblick: Was ist Data Governance?

Data Governance bezeichnet eine Reihe von Prozessen und Verfahren, mit denen Organisationen Ihre Daten verwalten, verwenden und schützen. In diesem Zusammenhang kann mit „Daten“ eine Teilmenge der digitalen oder als Hardcopy vorliegenden Assets eines Unternehmens gemeint sein. Zu definieren, was Daten für ein Unternehmen bedeuten, ist eine der wichtigsten Best Practices für Data Governance. Nachdem Sie das definiert haben, können Sie formulieren, wie Sie Ihre Daten so nutzen können, dass sie Ihr Unternehmen voranbringen.

  • Data Governance kann man sich als das Wer, Was, Wann, Wo und Warum Ihrer Unternehmensdaten vorstellen.

Ein weiterer wichtiger Aspekt von Data Governance ist der Schutz privater Unternehmens- und Kundendaten. Datenschutzverletzungen kommen fast täglich vor, und Regierungen erlassen häufig Gesetze und regulatorische Frameworks wie HIPAA, DSGVO und CCPA. Ein wichtiger Teil der Data Governance umfasst den Schutz der privaten Daten von Kunden und Bürgern. Ein gutes Data-Governance-Programm etabliert Kontrollmaßnahmen, um Daten zu schützen und Unternehmen bei der Einhaltung von Compliance-Vorschriften zu unterstützen.

Vorteile von Data Governance

Ohne effektive Data Governance können Inkonsistenzen in verschiedenen Systemen innerhalb eines Unternehmens ungelöst bleiben. Beispielsweise können Kundenkonten in den Vertriebs-, Logistik- und Kundendienstsystemen jeweils in unterschiedlichen Formaten angezeigt werden. Dadurch kann die Datenintegration erschwert werden, oder es kommt zu Problemen mit der Datenintegrität, die die Genauigkeit von Anwendungen für Business Intelligence (BI), Unternehmensberichte oder Analytics beeinträchtigen. Darüber hinaus können Datenfehler möglicherweise nicht identifiziert und behoben werden, was die BI- und Analytics-Genauigkeit weiter beeinträchtigt.

Der Einsatz von Best Practices für Data Governance hilft Unternehmen, ihre Daten optimal zu nutzen und betriebliche oder analytische Probleme aufgrund von Inkonsistenzen zu vermeiden. Hier sind ein paar konkrete Vorteile:

  • Zentralisierte Richtlinien und Systeme reduzieren die IT-Kosten im Zusammenhang mit Data Governance
  • Datenstandards ermöglichen eine bessere, funktionsübergreifende Entscheidungsfindung und Kommunikation
  • Compliance-Audits sind einfacher zu verwalten und Compliance-Standards lassen sich leichter einhalten
  • Business Intelligence benötigt Daten als Grundlage für die kurz- und langfristige Planung, einschließlich Fusionen und Übernahmen
  • Datenwachstum wird kontrolliert und organisiert
  • Stabile Daten erleichtern die Anpassung an neue Daten- und Datenschutzgesetzgebung

Bei der Implementierung eines Programms oder einer Strategie für Data Governance müssen jedoch eine Reihe von Problemen und Herausforderungen berücksichtigt werden. Folgendes sollten Sie beachten:

  • Mandate: Data Governance erfordert ein unternehmensweites Mandat, um korrekt implementiert zu werden. Dadurch ist es in der Anfangsphase und im weiteren Management ein umfangreiches Projekt.
  • Ressourcen: Gute Data Governance erfordert Engagement, Zeit und Ressourcen von verschiedenen Teams, und das alles kann von anderen Projekten ablenken.
  • Koordination: Data Governance ist Teil einer umfassenderen IT-Governance-Richtlinie, und beide müssen koordiniert werden.
  • Zustimmung (Buy-in): Es kann schwierig sein, Mitarbeiter dazu zu bringen, sich um Data Governance zu kümmern. Benutzer benötigen Anreize und Motivation, um Initiativen zu unterstützen.
  • Flexibilität: Data Governance muss flexibel an die Teambedürfnisse angepasst werden und für die jeweiligen Benutzer möglichst benutzerfreundlich sein. Wenn Data Governance die Arbeit behindert, trägt sie nicht zu den Geschäftszielen bei.
  • Implementierung: Es kann durchaus kompliziert werden, die richtigen Technologien und Tools zur Verwaltung einer Data-Governance-Strategie auszuwählen. Verwenden Sie Ressourcen wie Gartner, um die richtigen Tools für Ihre jeweilige Strategie zu finden.

Diese Probleme zu überwinden ist durchaus möglich und sollte niemanden davon abhalten, Data Governance zu implementieren. Einer der wichtigsten Aspekte in diesem Zusammenhang ist die Frage, wer für was verantwortlich ist, wenn es um Data Governance geht.

Wer ist für Data Governance verantwortlich?

Ein umfassendes Data-Governance-Programm erfordert einige spezifische Rollen, Gruppen und Funktionen. Hier erfahren Sie, wer wofür verantwortlich ist und was sie oder er können sollte:

Chief Data Officer

Chief Data Officer (CDO) ist eine immer wichtiger werdende Rolle. Unternehmen beginnen zu verstehen, wie wichtig es ist, Daten zu verwalten und ein Data-Governance-Framework zu implementieren. Das umfasst auch die Einstellung eines CDO. Der CDO ist diejenige Person im Unternehmen, die die Data-Governance-Strategie leitet. Das Einstellen eines CDO zeigt Engagement und Einsatz für ein ernsthaftes Data-Governance-Programm seitens der Unternehmensführung.

Dateneigentümer 

Dateneigentümer sind die Personen, die direkt für Daten verantwortlich sind. Sie sind am Schutz und der Qualität von Daten als Unternehmensasset beteiligt. Der Dateneigentümer ist Teil des Teams, das die Daten verwendet. Beispielsweise sollte der Dateneigentümer für die Daten des Finanzteams auch ein Mitglied des Finanzteams sein.

Varonis automatisiert für Dateneigentümer die Zugriffsverwaltung für ihre Daten. Dateneigentümer wissen, wer in ihrer Organisation Zugriff auf ihre Daten haben sollte. Und gute Data Governance besteht darin, ihnen die Tools zur Verfügung zu stellen, die sie zur Verwaltung und Prüfung des Datenzugriffs benötigen.

Data Stewards

Data Stewards setzen sich für die Umsetzung Ihrer Data-Governance-Strategie ein. Sie treffen sich mit Dateneigentümern, setzen Richtlinien und Verfahren zur Data Governance durch und schulen neue Dateneigentümer und Mitarbeitende in Data Governance.

Komitee für Data Governance

Das Data-Governance-Komitee legt Richtlinien und Verfahren für die Data Governance fest. Dieses Komitee arbeitet mit dem CDO zusammen, um das Wer, Was, Wann, Wo und Warum der Data Governance zu ermitteln.

Framework und Prinzipien der Data Governance

Das häufigste Ziel der Data Governance ist die Standardisierung von Datendefinitionen innerhalb eines gesamten Unternehmens oder einer Organisation. Andere Ziele hängen vom Schwerpunkt eines bestimmten Data-Governance-Programms ab. Innerhalb des allgemein anerkannten Data-Governance-Rahmens sollten Sie Prinzipien festlegen, die für Ihre Umgebung sinnvoll sind.

Die folgenden Data-Governance-Prinzipien sollten Sie befolgen – unabhängig davon, wie genau Ihre Implementierung letztendlich aussehen wird:

  • Integrität: Alle am Programm Beteiligten sollten ehrlich handeln und sich mit Dingen wie Einschränkungen, Herausforderungen und anderen Auswirkungen von Data-Governance-Entscheidungen auseinandersetzen.
  • Transparenz: Die Prozesse für die Einführung von Verfahren und Kontrollen sollten sowohl für die Teilnehmer als auch für die Prüfer klar und transparent sein.
  • Prüfbarkeit: Data-Governance-Aktivitäten sollten prüfbar sein und ordnungsgemäß dokumentiert werden, um Audit-Anforderungen in Hinblick auf Compliance und Betrieb zu erfüllen.
  • Verantwortlichkeit: Es gilt, Verantwortlichkeiten für funktionsübergreifende und datenbezogene Entscheidungen, Prozesse und Kontrollen festzulegen. Ihr Ziel ist es, genau zu wissen, wer am Ende verantwortlich ist.
  • Stewardship:​​ Sie müssen Governance-Stewardship-Aktivitäten kennen, zuweisen und delegieren, für die sowohl die einzelnen Mitwirkenden als auch die Data-Stewardship-Gruppen verantwortlich sind.
  • Kontrollen und Gegenkontrollen: Etablieren Sie eine gegenseitige Kontrolle zwischen Geschäfts- und Technologieteams, Erstellern und Sammlern von Daten und allen Personen ein, die Informationen verwenden oder verwalten. 
  • Standardisierung: Der Schwerpunkt Ihres Data-Governance-Programms sollte auf der Einführung und Unterstützung der Standardisierung von Unternehmensdaten liegen.
  • Change Management: Unterstützen Sie proaktive und reaktive Change-Management-Aktivitäten während der gesamten Prozesse, von der Arbeit mit Daten bis hin zu Best Practices für die Mitarbeiter.

Indem Sie diese Prinzipien befolgen, können Sie ein umfassendes und nachhaltiges Data-Governance-Programm für Ihr Unternehmen aufbauen. 

Verschiedene Data-Governance-Tools

Die Implementierung Ihres Data-Governance-Programms kann mithilfe verschiedener Technologie- und Softwaretools enorm vereinfacht werden. Die folgenden grundlegenden Arten von Data-Governance-Tools sollten Sie unbedingt in Erwägung ziehen:

  • Datenkatalogisierung: Software für Datenkatalogisierung verwendet automatische Datenermittlung, um Kataloge zu erstellen und Ihre Daten besser zu organisieren und zu standardisieren.
  • Datenmanagement: Erfasst Daten aus mehreren Quellen und bietet eine übergreifende Ansicht für Data-Governance-Zwecke.
  • Visualisierung: Ein solches Tool hilft Ihnen, Ihr gesamtes Datenökosystem in einer einzigen, benutzerfreundlichen Oberfläche zu visualisieren, und Berichte für Dateneigentümer zu erstellen.
  • Datenherkunft: Verfolgen Sie die Datenherkunft, indem Sie automatisch Code aus Datenquellen, Anwendungen, Tools und Quellcode verarbeiten. 
  • Richtlinienverwaltung: Einige Anwendungen automatisieren die Durchsetzung von Richtlinien und die Zuweisung von Unternehmensregeln, um die umfassende Einhaltung Ihres Governance-Programms sicherzustellen.
  • Bedrohungserkennung: An der Sicherheitsfront brauchen Sie Software, die Sie vor potenziellen Bedrohungen warnt, bevor Ihre Daten gefährdet oder gestohlen werden.

An dieser Stelle sind wir nur auf einige wichtige Tools eingegangen, die Ihre Data Governance unterstützen können. Durch die Zusammenarbeit mit einem erfahrenen Compliance-Partner wie Varonis erhalten Sie mehr Klarheit über die Tools und den Technologie-Stack, die Ihren Anforderungen am besten entsprechen.

Wie funktionieren Data-Governance-Frameworks?

Sobald Sie die Grundprinzipien der Data Governance kennen – und über die richtigen Tools verfügen –, können Sie mit der Implementierung eines entsprechenden Frameworks in Ihrem Unternehmen beginnen.

Wert und Ergebnisse

Richten Sie die Data Governance an einem Geschäftsziel oder Ergebnis aus. Dafür benötigen Sie einen Data-Analytics-Prozess, um die Fortschritte und Ergebnisse messen zu können.

Verantwortlichkeit und Entscheidungsrechte

Stellen Sie sicher, dass Ihr Team in Ihre Data-Governance-Strategie eingebunden ist, und etablieren Sie die Verantwortlichkeiten für CDO, Data Stewards, Dateneigentümer und Mitarbeitende. Definieren Sie klar, wer welche Entscheidungen über Ihre Daten treffen kann.

Vertrauen im Unternehmen

Können Sie all Ihren Datenquellen vertrauen? Haben Sie während der gesamten Lebensdauer die Kontrolle über Ihre Daten?

Ein Vertrauensmodell für die Data Governance etabliert Mechanismen für ein verteiltes Datenökosystem. Sie sollten sich bemühen, den Verlauf und die Herkunft Ihrer Dateneingaben zu verstehen, damit Sie Erwartungen und Ergebnisse verwalten können.

Transparenz und Ethik

Halten Sie die Datenanalyse über Data Governance offen und transparent, mit klaren, etablierten Entscheidungsprozessen, damit diese auch einer externen Prüfung standhalten.

Risiken und Sicherheit

Berücksichtigen Sie Risiken und Datensicherheit in Ihrer Data-Governance-Strategie? Risiken und Sicherheit sind zwei wichtige Gründe, aus denen Unternehmen sich im Bereich Data Governance betätigen. Sie sollten ebenso berücksichtigt werden, zusätzlich zu allen Geschäftsergebnissen.

Aus- und Fortbildung

Haben Sie ein Programm, um Dateneigentümer und Mitarbeitende zu den Grundprinzipien der Data Governance zu schulen? Bilden Sie neue Data Stewards aus? Richten Sie ein Programm für kontinuierliche Weiterbildung ein, um Data Governance auch weiterhin im Mittelpunkt zu halten.

Zusammenarbeit und Kultur

Betrachtet Ihr Team Data Governance als Anweisung „von oben“ oder als gemeinsame Anstrengung zum Ausbau des Unternehmens und zur Gewährleistung der Datensicherheit?

Diese sieben Bereiche können Ihnen helfen, sich auf Data-Governance-Ziele zu konzentrieren und bilden die Grundlage dafür, wie Sie Ihre Data Governance betreiben.

Wo die Data Governance von Unternehmen häufig versagt

Viele Unternehmen sehen sich bei der Erstellung eines Data-Governance-Plans mit verschiedenen Herausforderungen und potenziellen Schwachstellen konfrontiert. Hier sind die wichtigsten Hürden, auf die Sie vorbereitet sein sollten.

Integration von Data Governance mit IT-Richtlinien

Data Governance sollte als Teil einer umfassenderen IT-Governance-Richtlinie betrachtet und umgesetzt werden. Die beiden Initiativen müssen aufeinander abgestimmt sein, damit beide erfolgreich sind. Unternehmen, die Data Governance und IT-Richtlinien getrennt betrachten, werden Probleme haben.

Belegschaft und Unternehmensführung überzeugen

Alle Veränderungen sind schwierig, aber besonders problematisch kann es sein, Mitarbeitende dazu zu bringen, an der Data Governance mitzuwirken. Benutzer benötigen Anreize und Motivation, um neue Data-Governance-Initiativen zu verfolgen, und auch die Unternehmensführung muss mit dabei sein, um eine unternehmensweite Akzeptanz zu erreichen.

Flexibilität und Einfachheit der Governance

Data Governance muss flexibel an die Teambedürfnisse angepasst werden und für die jeweiligen Benutzer einfach sein. Wenn Data Governance die Arbeit behindert, trägt sie nicht zu den Geschäftszielen bei. Und das hängt wiederum damit zusammen, wie sehr die Belegschaft überzeugt ist. Gestalten Sie die Governance einfach und flexibel, damit die Mitarbeitenden sie nicht als Hindernis wahrnehmen.

Auswahl von Governance-Technologietools

Die Auswahl von Technologien und Tools zur Verwaltung einer Data-Governance-Strategie kann kompliziert und zeitaufwändig sein. Nutzen Sie Ressourcen wie Gartner und das Know-how Ihrer Cybersecurity-Partner, um Technologien zu recherchieren und Referenzen für Systeme anzufordern, die zu Ihrer Strategie passen.

So implementieren Sie Data Governance mithilfe von Best Practices

Trotz der oben genannten Herausforderungen kann die Implementierung einer effektiven Data Governance reibungslos und effizient ablaufen. Hier sind die wichtigsten Best Practices, denen Sie folgen sollten.

  1. Legen Sie Formatstandards für Ihre Daten fest. Nutzen Sie auch Technologie, um diese Standards bei der Nachbearbeitung und Datenaufnahme in Ihre Big-Data-Plattform umzusetzen. Sie werden Daten aus vielen unterschiedlichen Quellen abrufen, daher ist Datennormalisierung enorm wichtig.
  2. Konto für nicht verwaltete Daten. Daten, die sich in Ihren Dateien, Ordnern und Freigaben befinden, gehören zu Ihren wertvollsten Daten – und sind oft einem höheren Risiko ausgesetzt als Ihre verwalteten Daten. Stellen Sie sicher, dass Ihre Data-Governance-Strategie auch unstrukturierte Daten abdeckt.
  3. Planen Sie Ihre Geschäftsziele für die Governance. Tun Sie dies frühzeitig und ernennen Sie einen Chief Data Officer (CDO). Machen Sie den CDO für das Management und für das Erreichen der Data-Governance-Ziele verantwortlich. Denken Sie ganzheitlich, schaffen Sie aber unterwegs auch umsetzbare Meilensteine.
  4. Konzentrieren Sie vorwiegend auf Einfachheit. Data Governance ist für die Mehrheit Ihres Unternehmens nicht die Hauptaufgabe. Minimieren Sie die Arbeitslast für einzelne Mitarbeiter und Teams und vereinfachen Sie die Einhaltung von Schritten und Best Practices.
  5. Richten Sie Rollen im Führungsteam ein. Datenbesitzer sind den Daten, die sie erstellen und verwalten, am nächsten. Weisen Sie Datenmanager zu, mit Datenbesitzern zusammenzuarbeiten, um sie zu beraten und die Kommunikation zu erleichtern. Ihr Data-Governance-Team sollte funktionsübergreifend sein und in der Lage sein, Ihre Data-Governance-Initiativen voranzutreiben.
  6. Klassifizieren und taggen Sie alle Ihre Daten. Legen Sie Standards für Metadaten fest, die Ihren Unternehmenszielen entsprechen und die Wiederverwendung von Daten ermöglichen. Standardisierung ist einer der Hauptschwerpunkte in der Governance und ist ohne Datenklassifizierung und Tagging kaum zu erreichen.
  7. Messen Sie den Fortschritt mit mehreren Kennzahlen. Je mehr Kennzahlen Sie erfassen können, desto besser. Wichtig für die Governance ist beispielsweise, wie viele veraltete Daten Sie speichern, wie vielen Ordnern Dateneigentümer zugewiesen sind und wie viele vertrauliche Daten Sie erstellen.
  8. Automatisieren Sie so viel wie möglich. Automatisieren Sie Arbeitsabläufe, Genehmigungsprozesse, Datenanfragen, Berechtigungsanfragen und alles andere, was sich automatisieren lässt, damit Ihre Data-Governance-Initiativen auch wirklich funktionieren. Durch die Automatisierung werden nicht nur Zeit und Ressourcen gespart, sondern auch die kontinuierliche Implementierung der Governance sichergestellt.

Häufig gestellte Fragen zur Data Governance

Im Folgenden finden Sie einige häufig gestellte Fragen zum Data-Governance-Framework.

F: Wie unterscheiden sich Frameworks je nach Branche?

A: Das grundlegende Framework für Data Governance ist branchenunabhängig. Die größten Unterschiede liegen im „Warum“. Die Ziele und Ergebnisse sind für jedes Unternehmen spezifisch, sofern die Datensicherheitsanforderungen erfüllt werden. 

F: Wie erstellt man ein Data-Governance-Framework?

A: Man sollte das Rad nicht neu erfinden. Es gibt viele verschiedene Organisationen, die diese Arbeit bereits erledigt und ein Framework erstellt haben. Wenn Sie trotzdem ein eigenes Framework erstellen möchten, stellen Sie sicher, dass Sie zuerst die Fragen nach dem Wer, Was, Wann, Wo und Warum zu Ihren Daten beantworten. Das alles bildet die Grundlage für das Wie – das Framework.

F: Wie erklären Sie, warum Data Governance so wichtig ist?

A: Es ist oft nicht so einfach, der Unternehmensführung zu erklären, dass Sie einen CDO beauftragen und ein vollständiges Data-Governance-Programm implementieren müssen. Falls man Ihnen nicht zuhört, wenn Sie die Risiken und Sicherheitsbedenken, die steigenden Kosten für die Datenspeicherung oder den Mangel an funktionsübergreifenden Entscheidungsmöglichkeiten erläutern, haben Sie einen langen und steinigen Weg vor sich.

F: Was ist das Ziel eines Data-Governance-Frameworks?

A: Data Governance ist mehr als nur Datensicherheit. Datensicherheit ist wichtig, aber ein Data-Governance-Programm kann auch die funktionsübergreifende Entscheidungsfindung sowie Business Analytics ermöglichen. Kurz gefasst, im Kern der Data Governance liegt die Standardisierung für die Mehrzwecknutzung von Daten.

F: Ist Data Governance ein Programm oder ein Projekt?

A: Data Governance sollte als langfristiges, strategisches Geschäftsprogramm betrachtet werden, nicht als eigenständiges, kurzfristiges Projekt. Die Implementierung von Data Governance erfordert strukturelle Änderungen der aktuellen Datenrichtlinien und -praktiken eines Unternehmens sowie eine Neudefinition der Rollen und Verantwortlichkeiten derjenigen Mitarbeitenden, die mit Daten arbeiten. 

Abschließende Überlegungen

Die Implementierung eines starken Data-Governance-Programms gewährleistet die Sicherheit, Standardisierung und Integrität von Daten in Ihrem Unternehmen. Wenn Sie die richtigen Strategien, Partner und Datensicherheitstools auswählen, können Sie ein Data-Governance-Programm aufbauen, mit dem Sie den Wert Ihrer Daten maximieren und diese gleichzeitig sicher geschützt halten können.