Trace Id is missing
Zu Hauptinhalt springen
Microsoft Security

Was ist Data Governance?

Data Governance ist eine zentrale Lösung zur Verwaltung und zum Schutz von Unternehmensdaten. Erfahren Sie mehr über wichtige Konzepte und Best Practices für Data Governance.

Einfach erklärt: Data Governance

Bei Data Governance handelt es sich um ein System aus internen Richtlinien. Es wird von Unternehmen genutzt, um Unternehmensdaten zu verwalten, abzurufen und zu schützen. Obwohl Systeme je nach Unternehmen mehr oder weniger komplex sein können, weisen sie doch stets gemeinsame Merkmale auf: interne Prozesse, Richtlinien, definierte Rollen, Metriken und Compliancestandards. Das System soll Unternehmen bei der effizienten und sicheren Nutzung großer Datenmengen unterstützen, die heute in modernen Geschäftsumgebungen generiert werden.

Die Sicherheit von Daten kann nicht hoch genug eingestuft werden. Daher deckt eine gut durchdachte Data-Governance-Lösung nicht nur den Schutz von Daten, sondern auch die Verwaltung vertraulicher Daten von der Erfassung bis zur Vernichtung ab.

Warum Data Governance wichtig ist

Unternehmen konzentrieren sich zunehmend auf die Entwicklung, Nutzung und Einführung von Technologielösungen, die Geschäftsabläufe effizienter gestalten und Kunden einen höheren Mehrwert bieten. Durch diese digitale Transformation entstehen immer größere Datenmengen (aufgrund interner Prozesse und externer Metriken), während Informationssilos innerhalb von Unternehmen aufgebrochen werden. Wie behalten Unternehmen den Überblick?

Mithilfe von Data Governance. Eine sichere Data-Governance-Lösung sorgt für gut organisierte, konsistente Daten. Sie regelt, wer Zugriff auf die Daten erhält, und hilft Unternehmen, Daten – insbesondere Kundendaten – in Übereinstimmung mit den einschlägigen Standards und Vorschriften zu verarbeiten.

Ein gut durchdachtes Data-Governance-System passt sich an aktuelle und zukünftige Unternehmensanforderungen an – von Datenkapazitäten über Berechtigungen bis hin zu Complianceanforderungen. Ein erfolgreiches System wächst mit, während sich ein Unternehmen weiterentwickelt. 

Vorteile der Data Governance

Ausgereifte Data-Governance-Lösungen bieten Unternehmen verschiedene Vorteile.

  • Einheitlicher Datenbestand

    Einheitliche Daten können die interne Flexibilität verbessern, da alle Entscheidungsträger Zugang zu denselben Informationen haben.

  • Optimierte Datenqualität

    Unternehmen treffen fundiertere Entscheidungen, wenn ihre Daten sicher, vollständig und einheitlich sind.

  • Bessere Datenverwaltung

    Dank Verhaltensregeln und Best Practices für die Datenverwaltung können Unternehmen neuen Anforderungen schnell und konsequent begegnen.

  • Schnelle, einheitliche Umsetzung von Complianceanforderungen

    Eine Data-Governance-Strategie kann in jeder Phase Compliancevorschriften berücksichtigen, um Unternehmen bei der korrekten Handhabung und Vernichtung von Daten zu unterstützen.

Herausforderungen der Data Governance

Obwohl eine neue Data-Governance-Strategie Unternehmen echte Vorteile bietet, müssen in der Regel verschiedene Herausforderungen bewältigt werden. Dazu gehören:

Unternehmensweite Einführung
: Eine effiziente Data Governance setzt voraus, dass Unternehmensdaten jederzeit verfügbar sind. Data Governance ist am erfolgreichsten, wenn alle Teams – von Führungskräften über Business Stakeholder bis hin zu Datenfachleuten – durch Schulungen in die Lage versetzt werden, Unternehmensdaten kompetent zu nutzen.

Klar definierte Rollen und Verantwortlichkeiten
: Während der Einführung werden Data-Governance-Rollen und -Verantwortlichkeiten vergeben, die genau definieren, wer welche Aspekte des Prozesses verwaltet. Die Rollen können beispielsweise „Chief Data Officer“ oder „Data Steward“ lauten. Dabei entscheidet jedes Unternehmen selbst, wie das Data-Governance-Team basierend auf den jeweiligen Anforderungen und verfügbaren Ressourcen am besten strukturiert wird.

Isolierte Daten
: Durch interne Abteilungen entstehen Datensilos in der Datenorganisation, die von anderen Bereichen des Unternehmens isoliert sind. Dies kann zu Duplikaten oder Inkonsistenzen führen, nachdem alle Daten vereinheitlicht wurden. Die Datenbereinigung und -aufbereitung ist ein wesentlicher Schritt bei der Umsetzung einer erfolgreichen Data-Governance-Strategie. Damit das System hochwertige Daten liefern kann, muss das Ausgangsmaterial ebenfalls von hoher Qualität sein. 

So funktioniert Data Governance

Ein wichtiger Bestandteil der Data Governance ist die Verwaltung der Daten von der Erfassung bis zur Vernichtung – in der Regel mithilfe von Data-Governance-Tools. Die Details können je nach Unternehmen und Anwendungsfall variieren. Allerdings umfasst der Verwaltungsprozess zumindest folgende Schritte:

  • Erfassung: Unternehmen müssen nicht nur dafür sorgen, dass neue Daten auf sichere Weise erfasst werden – beispielsweise über IoT-Geräte und -Apps (Internet der Dinge). Vielmehr muss auch die Sicherheit bestehender Daten gewährleistet sein, die vor der Implementierung einer Data-Governance-Strategie erfasst wurden.
  • Speicherung: Unternehmen entscheiden selbst, wie und wo die gesamten erfassten Daten gespeichert werden.
  • Klassifizierung: Daten werden klassifiziert, damit die geeigneten Richtlinien angewendet werden können (z. B. für personenbezogene Informationen oder vertrauliche Daten).
  • Freigabe: Sobald die Daten organisiert sind, werden sie den Nutzern zur Verfügung gestellt, die sie benötigen. Welche internen und externen Nutzer auf welche Arten von Daten zugreifen dürfen, wird durch Klassifizierungsrichtlinien und Data-Governance-Rollen geregelt.
  • Archivierung: Einige Daten werden nur für einen begrenzten Zeitraum benötigt, es kann aber sein, dass zu einem späteren Zeitpunkt wieder darauf zurückgegriffen werden muss. Welche Daten aufbewahrt und wie sie im erforderlichen Zeitraum sicher gespeichert werden, bestimmt das jeweilige Unternehmen.
  • Vernichtung: Manche Daten müssen nicht vorgehalten werden. In anderen Fällen sind Unternehmen u. U. verpflichtet, sie nach einer bestimmten Zeit zu vernichten. In solchen Fällen werden die Daten auf sichere Weise gelöscht. Die Compliancevorschriften können auch vorsehen, dass bestimmte Maßnahmen oder ein Löschnachweis erforderlich sind. 

Während all dieser Abläufe müssen die Daten sicher und konform sein. Eine durchdachte Data-Governance-Strategie gibt vor, welche Maßnahmen und Regeln zur Gewährleistung von Compliance und Sicherheit erforderlich sind. Darüber hinaus kann ein Data-Governance-Tool in jeder Phase des Datenlebenszyklus zur Sicherheit beitragen. 

Data-Governance-Framework

Das Data-Governance-Framework dient praktisch als Blaupause für Ihre Datenstrategie. Es umfasst die Regeln, Verantwortlichkeiten, Verfahren und Prozesse für die Verwaltung von Datenflüssen innerhalb des Cloudspeichers. 

  • Informationsschutz

    Beschriften und Verschlüsseln vertraulicher Daten

  • Verhinderung von Datenverlust

    Ermitteln und Verhindern von Fällen, bei denen vertrauliche Daten auf unsichere oder unangemessene Weise geteilt, übertragen oder verwendet werden – insbesondere zur Einhaltung gesetzlicher Vorschriften Mehr erfahren über die Verhinderung von Datenverlust

  • Katalogisierung und Erkennung von Daten

    Automatisches Ermitteln und Aufzeichnen der Datenbestände Ihres Unternehmens, um die Suche, Beschreibung und Erkennung zu unterstützen

  • Datenklassifizierung

    Einteilen von Daten in Informations-, Datenschutz- oder andere sensible Kategorien, um den ordnungsgemäßen Datenschutz und die künftige Nutzung sicherzustellen

  • Datenbesitz

    Sicherstellen, dass verantwortliche Gruppen oder Einzelpersonen im Unternehmen auf Daten zugreifen, sie beschreiben, schützen und Qualitätskontrollen durchführen können

  • Datensicherheit

    Verwenden von Cybersicherheitsfunktionen zur Durchführung der geeigneten Sicherheitsmaßnahmen (einschließlich Verschlüsselung, Obfuskation und Tokenisierung) je nach Klassifizierung sowie zur Verhinderung von Datenverlust bei Notfällen oder Cyberangriffen

  • Datenhoheit und grenzübergreifende Datenfreigabe

    Festlegen von Zuständigkeitsregeln und Verboten für die Speicherung, den Abruf und die Verarbeitung von Daten

  • Datenqualität

    Sicherstellen, dass die Daten für den jeweiligen Zweck geeignet, also genau, vollständig, konsistent, gültig, relevant und aktuell sind

  • Datenlebenszyklus-Verwaltung

    Festlegen eines Zeitplans für die Datenaufbewahrung unter Berücksichtigung rechtlicher, behördlicher und datenschutzrelevanter Anforderungen, damit die Daten auf korrekte Weise beschafft, gespeichert, verarbeitet, abgerufen und vernichtet werden

  • Datenberechtigungen und Zugriffsüberwachung

    Gewährleisten, dass Daten nur den Mitarbeitenden zugänglich sind, die sie benötigen, und Überwachen des Datenzugriffs, um Kontrollmaßnahmen zu dokumentieren und sicherzustellen

  • Datenherkunft

    Nachverfolgen der Herkunft, Verarbeitung und Nutzung von Daten

  • Datenschutz

    Schützen der Privatsphäre betroffener Personen mithilfe von Verfahren und Technologien, die die für das Unternehmen geltenden Vorschriften und Datenschutzgesetze berücksichtigen

  • Verwaltung vertrauenswürdiger Quellen und Datenverträge

    Identifizieren vertrauenswürdiger Quellen und Formulieren von Verträgen über Verbrauchsdaten, um sicherzustellen, dass die Daten aus einem vereinbarten Datenbestand stammen

  • Ethischer Umgang und Verwendungszweck

    Sicherstellen, dass Daten (insbesondere durch KI und maschinelles Lernen) in einer Weise verarbeitet werden, die Kunden gemäß dem Verhaltenskodex Ihres Unternehmens erwarten

Data-Governance-Tools und -Technologien

Unternehmen können die Data-Governance-Tools und -Technologien entwickeln oder wählen, die für ihre aktuellen und zukünftigen Anforderungen geeignet sind. Data-Governance-Tools unterstützen Sie bei folgenden Aufgaben:

  • Datenqualität durch Validierung, Bereinigung und Anreicherung verbessern
  • Daten durch Ermittlung, Profilerstellung und Benchmarking erfassen und interpretieren
  • Daten von der Erfassung bis zur Vernichtung verwalten und nachverfolgen
  • Daten für interne Zwecke klassifizieren, z. B. um die Relevanz zu erhöhen oder das Durchsuchen zu erleichtern
  • Daten kontinuierlich in Echtzeit überwachen
  • Interne Entscheidungsträger dabei unterstützen, Daten zu interpretieren und ihre Verwendung im Unternehmen nachzuvollziehen

Skalierbare cloudbasierte Lösungen wie die Microsoft Purview-Datenlebenszyklusverwaltung wurden für die Data Governance in Unternehmen entwickelt. Mithilfe dieser Lösungen können Unternehmen Daten von der Erfassung bis zur Vernichtung verwalten, Zugriffssteuerungen implementieren und Qualitätskontrollen durchführen. 

Die Kernbereiche von Data Governance

Unternehmen können sich bei der Entwicklung ihrer Data-Governance-Systeme an diesen Kernbereichen orientieren.

  • Verwaltung

    Ein Team aus Datenverantwortlichen hilft Unternehmen bei der Verwaltung der verschiedenen Prozesse und Aspekte des Data-Governance-Systems. Die Zusammensetzung des Teams hängt von den Ressourcen und den Zielen ab, die das Unternehmen im Hinblick auf die Daten verfolgt.

  • Standards

    Data-Governance-Regeln – die häufig vom Datenteam aufgestellt werden – sorgen dafür, dass das System sowohl mit den internen Prozessen als auch mit den relevanten Compliancevorschriften konform bleibt.

  • Verantwortlichkeit

    Rollen und Verantwortlichkeiten regeln, wer für welche Governancebereiche zuständig ist.

  • Qualität

    Feste Qualitätsstandards für Daten helfen Unternehmen bei der Entscheidungsfindung.

5 Best Practices für Data Governance

Die folgenden 5 Best Practices sollen Unternehmen bei der Entwicklung und Implementierung ihres Data-Governance-Systems unterstützen:

  1. Leitenden Datenverantwortlichen ernennen: Bei Einführung der Data Governance muss eine Führungsrolle zugewiesen werden. Der Verantwortliche repräsentiert das System und ist für dessen Nutzung im gesamten Unternehmen zuständig.
  2. Business Case erstellen: Benennen Sie die Ziele und Vorteile für das Unternehmen, um den Zeit- und Ressourcenaufwand für die Einrichtung eines Data-Governance-Systems zu rechtfertigen.
  3. Groß denken, klein anfangen: Stecken Sie sich hohe Data-Governance-Ziele, und planen Sie anschließend granulare Projektziele, die auf diese Ziele ausgerichtet sind.
  4. Metriken definieren: Ihnen steht eine große Menge verlässlicher Daten zur Verfügung. Damit Unternehmen ihre Ressourcen möglichst effizient nutzen, sollten sie sorgfältig festlegen, welche Daten gemessen werden.
  5. Nahtlos kommunizieren: Selbst ein komplett durchdachtes Data-Governance-System wird sich mit der Zeit und der Verwendungsdauer weiterentwickeln und verändern. Implementieren Sie eine Feedbacklösung, damit das System vom Datenteam an die Unternehmensziele angepasst werden kann.

Data-Governance-Lösungen

Technologielösungen können den Entwurf und die Umsetzung einer sicheren Data Governance unterstützen und vereinfachen. Unternehmen können cloudbasierte Tools wie die Microsoft Purview-Datenlebenszyklusverwaltung nutzen, um Daten zu vereinheitlichen, zu klassifizieren, zu verwalten und zu vernichten und gleichzeitig die gesetzlichen Bestimmungen einzuhalten. Mithilfe einer Technologielösung können Unternehmen bestimmte Datenverwaltungsaufgaben automatisieren oder verbessern. So wird das Datenteam entlastet und kann sich wichtigeren Projekten widmen.

Mehr erfahren über Microsoft Security

Informationsschutz und -governance

Schützen und kontrollieren Sie Daten mithilfe integrierter, intelligenter, einheitlicher und erweiterbarer Lösungen – ganz gleich, an welchem Ort.

Microsoft Purview Information Protection

Schützen und kontrollieren Sie Daten mithilfe integrierter, intelligenter, einheitlicher und erweiterbarer Lösungen.

Microsoft Purview-Datenlebenszyklusverwaltung

Nutzen Sie Informationsgovernance zur Klassifizierung, Aufbewahrung, Überprüfung, Vernichtung und Verwaltung von Inhalten.

Microsoft Purview Data Loss Prevention

Erkennen Sie die unangemessene Freigabe, Übertragung oder Nutzung vertraulicher Daten an Endpunkten sowie in Anwendungen und Diensten.

Häufig gestellte Fragen

  • Eine Data-Governance-Lösung sorgt für gut organisierte, konsistente Unternehmensdaten und die konforme Nutzung von Daten. Außerdem regelt sie, wer Zugriff auf die Daten erhält. Data Governance unterstützt sowohl aktuelle als auch zukünftige Anforderungen eines Unternehmens.

  • Ein Data-Governance-Framework umfasst die Regeln, Verantwortlichkeiten, Verfahren und Prozesse für die Verwaltung von Datenflüssen innerhalb des Cloudspeichers. Es bildet die Grundlage für die Datenstrategie eines Unternehmens. Ein Framework vereint zahlreiche Elemente, darunter Datensicherheit, Dateneigentum, Datenschutz und Klassifizierung. 

  • Data-Governance-Tools sind Technologielösungen, die bei der Entwicklung und Umsetzung von Data Governance helfen. Sie sollen Unternehmen dabei unterstützen, Daten von der Erfassung bis zur Vernichtung auf sichere Weise zu verwalten, Zugriffssteuerungen zu implementieren und Qualitätskontrollen durchzuführen. Bei der Microsoft Purview-Datenlebenszyklusverwaltung handelt es sich beispielsweise um eine skalierbare, cloudbasierte Lösung für die Data Governance in Unternehmen.

  • Die wichtigsten Kernbereiche von Data Governance:

    • Verwaltung: Zusammenstellen eines dedizierten Datenteams
    • Standards: Aufstellen von Regeln und Vorschriften für alle Aspekte der Data Governance
    • Verantwortlichkeiten: Festlegen von Rollen und Verantwortlichkeiten, damit immer ersichtlich ist, wer für welche Systembereiche und -prozesse zuständig ist
    • Qualität: Definition von Datenqualitätsstandards für das Unternehmen
    • Transparenz: Lückenloses Nachverfolgen von Daten, einschließlich Lebenszyklus- und Nutzungsdaten
  • Sobald ein Datenteam zusammengestellt wurde, legen Sie die Systemziele fest. Ermitteln Sie die wichtigsten Rollen und Verantwortlichkeiten, erforderliche Berechtigungen und Standards für die Einhaltung gesetzlicher Bestimmungen. Erkunden Sie Technologielösungen und Qualifizierungsmöglichkeiten für das Datenteam und weitere Beteiligte. Geben Sie die Systemstandards, Tools und Anforderungen innerhalb des Unternehmens weiter, und passen Sie sie bei Bedarf an, um sie zu erweitern.

Microsoft 365 folgen