Was ist Data Governance?
Data Governance ist eine zentrale Lösung zur Verwaltung und zum Schutz von Unternehmensdaten. Erfahren Sie mehr über wichtige Konzepte und Best Practices für Data Governance.
Einfach erklärt: Data Governance
Bei Data Governance handelt es sich um ein System aus internen Richtlinien. Es wird von Unternehmen genutzt, um Unternehmensdaten zu verwalten, abzurufen und zu schützen. Obwohl Systeme je nach Unternehmen mehr oder weniger komplex sein können, weisen sie doch stets gemeinsame Merkmale auf: interne Prozesse, Richtlinien, definierte Rollen, Metriken und Compliancestandards. Das System soll Unternehmen bei der effizienten und sicheren Nutzung großer Datenmengen unterstützen, die heute in modernen Geschäftsumgebungen generiert werden.
Die Sicherheit von Daten kann nicht hoch genug eingestuft werden. Daher deckt eine gut durchdachte Data-Governance-Lösung nicht nur den Schutz von Daten, sondern auch die Verwaltung vertraulicher Daten von der Erfassung bis zur Vernichtung ab.
Warum Data Governance wichtig ist
Unternehmen konzentrieren sich zunehmend auf die Entwicklung, Nutzung und Einführung von Technologielösungen, die Geschäftsabläufe effizienter gestalten und Kunden einen höheren Mehrwert bieten. Durch diese digitale Transformation entstehen immer größere Datenmengen (aufgrund interner Prozesse und externer Metriken), während Informationssilos innerhalb von Unternehmen aufgebrochen werden. Wie behalten Unternehmen den Überblick?
Mithilfe von Data Governance. Eine sichere Data-Governance-Lösung sorgt für gut organisierte, konsistente Daten. Sie regelt, wer Zugriff auf die Daten erhält, und hilft Unternehmen, Daten – insbesondere Kundendaten – in Übereinstimmung mit den einschlägigen Standards und Vorschriften zu verarbeiten.
Ein gut durchdachtes Data-Governance-System passt sich an aktuelle und zukünftige Unternehmensanforderungen an – von Datenkapazitäten über Berechtigungen bis hin zu Complianceanforderungen. Ein erfolgreiches System wächst mit, während sich ein Unternehmen weiterentwickelt.
Vorteile der Data Governance
Ausgereifte Data-Governance-Lösungen bieten Unternehmen verschiedene Vorteile.
-
Einheitlicher Datenbestand
Einheitliche Daten können die interne Flexibilität verbessern, da alle Entscheidungsträger Zugang zu denselben Informationen haben.
-
Optimierte Datenqualität
Unternehmen treffen fundiertere Entscheidungen, wenn ihre Daten sicher, vollständig und einheitlich sind.
-
Bessere Datenverwaltung
Dank Verhaltensregeln und Best Practices für die Datenverwaltung können Unternehmen neuen Anforderungen schnell und konsequent begegnen.
-
Schnelle, einheitliche Umsetzung von Complianceanforderungen
Eine Data-Governance-Strategie kann in jeder Phase Compliancevorschriften berücksichtigen, um Unternehmen bei der korrekten Handhabung und Vernichtung von Daten zu unterstützen.
-
Geringere Kosten und höherer Mehrwert
Einheitliche Daten fördern die betriebliche Effizienz, vereinfachen künftige Überprüfungen und sorgen für die wirksame Zuweisung von Zeit und Ressourcen.
Herausforderungen der Data Governance
Obwohl eine neue Data-Governance-Strategie Unternehmen echte Vorteile bietet, müssen in der Regel verschiedene Herausforderungen bewältigt werden. Dazu gehören:
Unternehmensweite Einführung: Eine effiziente Data Governance setzt voraus, dass Unternehmensdaten jederzeit verfügbar sind. Data Governance ist am erfolgreichsten, wenn alle Teams – von Führungskräften über Business Stakeholder bis hin zu Datenfachleuten – durch Schulungen in die Lage versetzt werden, Unternehmensdaten kompetent zu nutzen.
Klar definierte Rollen und Verantwortlichkeiten: Während der Einführung werden Data-Governance-Rollen und -Verantwortlichkeiten vergeben, die genau definieren, wer welche Aspekte des Prozesses verwaltet. Die Rollen können beispielsweise „Chief Data Officer“ oder „Data Steward“ lauten. Dabei entscheidet jedes Unternehmen selbst, wie das Data-Governance-Team basierend auf den jeweiligen Anforderungen und verfügbaren Ressourcen am besten strukturiert wird.
Isolierte Daten: Durch interne Abteilungen entstehen Datensilos in der Datenorganisation, die von anderen Bereichen des Unternehmens isoliert sind. Dies kann zu Duplikaten oder Inkonsistenzen führen, nachdem alle Daten vereinheitlicht wurden. Die Datenbereinigung und -aufbereitung ist ein wesentlicher Schritt bei der Umsetzung einer erfolgreichen Data-Governance-Strategie. Damit das System hochwertige Daten liefern kann, muss das Ausgangsmaterial ebenfalls von hoher Qualität sein.
So funktioniert Data Governance
Ein wichtiger Bestandteil der Data Governance ist die Verwaltung der Daten von der Erfassung bis zur Vernichtung – in der Regel mithilfe von Data-Governance-Tools. Die Details können je nach Unternehmen und Anwendungsfall variieren. Allerdings umfasst der Verwaltungsprozess zumindest folgende Schritte:
- Erfassung: Unternehmen müssen nicht nur dafür sorgen, dass neue Daten auf sichere Weise erfasst werden – beispielsweise über IoT-Geräte und -Apps (Internet der Dinge). Vielmehr muss auch die Sicherheit bestehender Daten gewährleistet sein, die vor der Implementierung einer Data-Governance-Strategie erfasst wurden.
- Speicherung: Unternehmen entscheiden selbst, wie und wo die gesamten erfassten Daten gespeichert werden.
- Klassifizierung: Daten werden klassifiziert, damit die geeigneten Richtlinien angewendet werden können (z. B. für personenbezogene Informationen oder vertrauliche Daten).
- Freigabe: Sobald die Daten organisiert sind, werden sie den Nutzern zur Verfügung gestellt, die sie benötigen. Welche internen und externen Nutzer auf welche Arten von Daten zugreifen dürfen, wird durch Klassifizierungsrichtlinien und Data-Governance-Rollen geregelt.
- Archivierung: Einige Daten werden nur für einen begrenzten Zeitraum benötigt, es kann aber sein, dass zu einem späteren Zeitpunkt wieder darauf zurückgegriffen werden muss. Welche Daten aufbewahrt und wie sie im erforderlichen Zeitraum sicher gespeichert werden, bestimmt das jeweilige Unternehmen.
- Vernichtung: Manche Daten müssen nicht vorgehalten werden. In anderen Fällen sind Unternehmen u. U. verpflichtet, sie nach einer bestimmten Zeit zu vernichten. In solchen Fällen werden die Daten auf sichere Weise gelöscht. Die Compliancevorschriften können auch vorsehen, dass bestimmte Maßnahmen oder ein Löschnachweis erforderlich sind.
Während all dieser Abläufe müssen die Daten sicher und konform sein. Eine durchdachte Data-Governance-Strategie gibt vor, welche Maßnahmen und Regeln zur Gewährleistung von Compliance und Sicherheit erforderlich sind. Darüber hinaus kann ein Data-Governance-Tool in jeder Phase des Datenlebenszyklus zur Sicherheit beitragen.
Data-Governance-Framework
Das Data-Governance-Framework dient praktisch als Blaupause für Ihre Datenstrategie. Es umfasst die Regeln, Verantwortlichkeiten, Verfahren und Prozesse für die Verwaltung von Datenflüssen innerhalb des Cloudspeichers.
-
Informationsschutz
Beschriften und Verschlüsseln vertraulicher Daten
-
Verhinderung von Datenverlust
Ermitteln und Verhindern von Fällen, bei denen vertrauliche Daten auf unsichere oder unangemessene Weise geteilt, übertragen oder verwendet werden – insbesondere zur Einhaltung gesetzlicher Vorschriften Mehr erfahren über die Verhinderung von Datenverlust
-
Katalogisierung und Erkennung von Daten
Automatisches Ermitteln und Aufzeichnen der Datenbestände Ihres Unternehmens, um die Suche, Beschreibung und Erkennung zu unterstützen
-
Datenklassifizierung
Einteilen von Daten in Informations-, Datenschutz- oder andere sensible Kategorien, um den ordnungsgemäßen Datenschutz und die künftige Nutzung sicherzustellen
-
Datenbesitz
Sicherstellen, dass verantwortliche Gruppen oder Einzelpersonen im Unternehmen auf Daten zugreifen, sie beschreiben, schützen und Qualitätskontrollen durchführen können
-
Datensicherheit
Verwenden von Cybersicherheitsfunktionen zur Durchführung der geeigneten Sicherheitsmaßnahmen (einschließlich Verschlüsselung, Obfuskation und Tokenisierung) je nach Klassifizierung sowie zur Verhinderung von Datenverlust bei Notfällen oder Cyberangriffen
-
Datenhoheit und grenzübergreifende Datenfreigabe
Festlegen von Zuständigkeitsregeln und Verboten für die Speicherung, den Abruf und die Verarbeitung von Daten
-
Datenqualität
Sicherstellen, dass die Daten für den jeweiligen Zweck geeignet, also genau, vollständig, konsistent, gültig, relevant und aktuell sind
-
Datenlebenszyklus-Verwaltung
Festlegen eines Zeitplans für die Datenaufbewahrung unter Berücksichtigung rechtlicher, behördlicher und datenschutzrelevanter Anforderungen, damit die Daten auf korrekte Weise beschafft, gespeichert, verarbeitet, abgerufen und vernichtet werden
-
Datenberechtigungen und Zugriffsüberwachung
Gewährleisten, dass Daten nur den Mitarbeitenden zugänglich sind, die sie benötigen, und Überwachen des Datenzugriffs, um Kontrollmaßnahmen zu dokumentieren und sicherzustellen
-
Datenherkunft
Nachverfolgen der Herkunft, Verarbeitung und Nutzung von Daten
-
Datenschutz
Schützen der Privatsphäre betroffener Personen mithilfe von Verfahren und Technologien, die die für das Unternehmen geltenden Vorschriften und Datenschutzgesetze berücksichtigen
-
Verwaltung vertrauenswürdiger Quellen und Datenverträge
Identifizieren vertrauenswürdiger Quellen und Formulieren von Verträgen über Verbrauchsdaten, um sicherzustellen, dass die Daten aus einem vereinbarten Datenbestand stammen
-
Ethischer Umgang und Verwendungszweck
Sicherstellen, dass Daten (insbesondere durch KI und maschinelles Lernen) in einer Weise verarbeitet werden, die Kunden gemäß dem Verhaltenskodex Ihres Unternehmens erwarten
-
Masterdatenverwaltung
Unterstützen einer einheitlichen, konsistenten Sicht auf die Daten, die die zentralen Aspekte eines Unternehmens beschreibt (z. B. Produkt-, Kunden- oder Unternehmensstruktur), um eine exakte und zuverlässige Datennutzung zu gewährleisten
Data-Governance-Tools und -Technologien
Unternehmen können die Data-Governance-Tools und -Technologien entwickeln oder wählen, die für ihre aktuellen und zukünftigen Anforderungen geeignet sind. Data-Governance-Tools unterstützen Sie bei folgenden Aufgaben:
- Datenqualität durch Validierung, Bereinigung und Anreicherung verbessern
- Daten durch Ermittlung, Profilerstellung und Benchmarking erfassen und interpretieren
- Daten von der Erfassung bis zur Vernichtung verwalten und nachverfolgen
- Daten für interne Zwecke klassifizieren, z. B. um die Relevanz zu erhöhen oder das Durchsuchen zu erleichtern
- Daten kontinuierlich in Echtzeit überwachen
- Interne Entscheidungsträger dabei unterstützen, Daten zu interpretieren und ihre Verwendung im Unternehmen nachzuvollziehen
Skalierbare cloudbasierte Lösungen wie die Microsoft Purview-Datenlebenszyklusverwaltung wurden für die Data Governance in Unternehmen entwickelt. Mithilfe dieser Lösungen können Unternehmen Daten von der Erfassung bis zur Vernichtung verwalten, Zugriffssteuerungen implementieren und Qualitätskontrollen durchführen.
Die Kernbereiche von Data Governance
Unternehmen können sich bei der Entwicklung ihrer Data-Governance-Systeme an diesen Kernbereichen orientieren.
-
Verwaltung
Ein Team aus Datenverantwortlichen hilft Unternehmen bei der Verwaltung der verschiedenen Prozesse und Aspekte des Data-Governance-Systems. Die Zusammensetzung des Teams hängt von den Ressourcen und den Zielen ab, die das Unternehmen im Hinblick auf die Daten verfolgt.
-
Standards
Data-Governance-Regeln – die häufig vom Datenteam aufgestellt werden – sorgen dafür, dass das System sowohl mit den internen Prozessen als auch mit den relevanten Compliancevorschriften konform bleibt.
-
Verantwortlichkeit
Rollen und Verantwortlichkeiten regeln, wer für welche Governancebereiche zuständig ist.
-
Qualität
Feste Qualitätsstandards für Daten helfen Unternehmen bei der Entscheidungsfindung.
-
Transparenz
Die Nachverfolgung von Daten für zukünftige Überprüfungen ist wichtig. Dies betrifft nicht nur die Daten selbst, sondern auch ihre Erfassung, Speicherung, Verarbeitung und Vernichtung.
5 Best Practices für Data Governance
Die folgenden 5 Best Practices sollen Unternehmen bei der Entwicklung und Implementierung ihres Data-Governance-Systems unterstützen:
- Leitenden Datenverantwortlichen ernennen: Bei Einführung der Data Governance muss eine Führungsrolle zugewiesen werden. Der Verantwortliche repräsentiert das System und ist für dessen Nutzung im gesamten Unternehmen zuständig.
- Business Case erstellen: Benennen Sie die Ziele und Vorteile für das Unternehmen, um den Zeit- und Ressourcenaufwand für die Einrichtung eines Data-Governance-Systems zu rechtfertigen.
- Groß denken, klein anfangen: Stecken Sie sich hohe Data-Governance-Ziele, und planen Sie anschließend granulare Projektziele, die auf diese Ziele ausgerichtet sind.
- Metriken definieren: Ihnen steht eine große Menge verlässlicher Daten zur Verfügung. Damit Unternehmen ihre Ressourcen möglichst effizient nutzen, sollten sie sorgfältig festlegen, welche Daten gemessen werden.
- Nahtlos kommunizieren: Selbst ein komplett durchdachtes Data-Governance-System wird sich mit der Zeit und der Verwendungsdauer weiterentwickeln und verändern. Implementieren Sie eine Feedbacklösung, damit das System vom Datenteam an die Unternehmensziele angepasst werden kann.
Data-Governance-Lösungen
Technologielösungen können den Entwurf und die Umsetzung einer sicheren Data Governance unterstützen und vereinfachen. Unternehmen können cloudbasierte Tools wie die Microsoft Purview-Datenlebenszyklusverwaltung nutzen, um Daten zu vereinheitlichen, zu klassifizieren, zu verwalten und zu vernichten und gleichzeitig die gesetzlichen Bestimmungen einzuhalten. Mithilfe einer Technologielösung können Unternehmen bestimmte Datenverwaltungsaufgaben automatisieren oder verbessern. So wird das Datenteam entlastet und kann sich wichtigeren Projekten widmen.
Mehr erfahren über Microsoft Security
Informationsschutz und -governance
Schützen und kontrollieren Sie Daten mithilfe integrierter, intelligenter, einheitlicher und erweiterbarer Lösungen – ganz gleich, an welchem Ort.
Microsoft Purview Information Protection
Schützen und kontrollieren Sie Daten mithilfe integrierter, intelligenter, einheitlicher und erweiterbarer Lösungen.
Microsoft Purview-Datenlebenszyklusverwaltung
Nutzen Sie Informationsgovernance zur Klassifizierung, Aufbewahrung, Überprüfung, Vernichtung und Verwaltung von Inhalten.
Microsoft Purview Data Loss Prevention
Erkennen Sie die unangemessene Freigabe, Übertragung oder Nutzung vertraulicher Daten an Endpunkten sowie in Anwendungen und Diensten.
Häufig gestellte Fragen
-
Eine Data-Governance-Lösung sorgt für gut organisierte, konsistente Unternehmensdaten und die konforme Nutzung von Daten. Außerdem regelt sie, wer Zugriff auf die Daten erhält. Data Governance unterstützt sowohl aktuelle als auch zukünftige Anforderungen eines Unternehmens.
-
Ein Data-Governance-Framework umfasst die Regeln, Verantwortlichkeiten, Verfahren und Prozesse für die Verwaltung von Datenflüssen innerhalb des Cloudspeichers. Es bildet die Grundlage für die Datenstrategie eines Unternehmens. Ein Framework vereint zahlreiche Elemente, darunter Datensicherheit, Dateneigentum, Datenschutz und Klassifizierung.
-
Data-Governance-Tools sind Technologielösungen, die bei der Entwicklung und Umsetzung von Data Governance helfen. Sie sollen Unternehmen dabei unterstützen, Daten von der Erfassung bis zur Vernichtung auf sichere Weise zu verwalten, Zugriffssteuerungen zu implementieren und Qualitätskontrollen durchzuführen. Bei der Microsoft Purview-Datenlebenszyklusverwaltung handelt es sich beispielsweise um eine skalierbare, cloudbasierte Lösung für die Data Governance in Unternehmen.
-
Die wichtigsten Kernbereiche von Data Governance:
- Verwaltung: Zusammenstellen eines dedizierten Datenteams
- Standards: Aufstellen von Regeln und Vorschriften für alle Aspekte der Data Governance
- Verantwortlichkeiten: Festlegen von Rollen und Verantwortlichkeiten, damit immer ersichtlich ist, wer für welche Systembereiche und -prozesse zuständig ist
- Qualität: Definition von Datenqualitätsstandards für das Unternehmen
- Transparenz: Lückenloses Nachverfolgen von Daten, einschließlich Lebenszyklus- und Nutzungsdaten
-
Sobald ein Datenteam zusammengestellt wurde, legen Sie die Systemziele fest. Ermitteln Sie die wichtigsten Rollen und Verantwortlichkeiten, erforderliche Berechtigungen und Standards für die Einhaltung gesetzlicher Bestimmungen. Erkunden Sie Technologielösungen und Qualifizierungsmöglichkeiten für das Datenteam und weitere Beteiligte. Geben Sie die Systemstandards, Tools und Anforderungen innerhalb des Unternehmens weiter, und passen Sie sie bei Bedarf an, um sie zu erweitern.
Microsoft 365 folgen