Was ist ein Data Governance Framework?
Ein Data Governance Framework ist die Dokumentation der Regeln, Prozesse und Rollen, die festlegen, wie Data Governance in einem Unternehmen umgesetzt wird. Das bedeutet, das Data Governance Framework bestimmt, wie die Daten eines Unternehmens erfasst, gespeichert, verwaltet und genutzt werden. Die in einem Data Governance Framework festgelegten Richtlinien und Verfahren gewährleisten, dass die Standards für Verfügbarkeit, Qualität, Datenschutz und Compliance eingehalten werden.
Die Vorteile eines Data Governance Frameworks sind:
- Mehr Flexibilität für Unternehmen
- Gewährleistung von Datensicherheit und Datenschutz
- Betriebliche Effizienzsteigerung
- Demokratisierung von Daten
- Umsetzung bewährter Verfahren für Datenbestände und Datenverwaltung
- Durchsetzung von Datenqualität, -genauigkeit, -vollständigkeit und -konsistenz
- Einheitliche Übersicht über alle Daten
- Einführung transparenter Verfahren und Richtlinien für die Datenstrategie und -verwaltung
- Unterstützung der Datenanalyse für eine fundierte Entscheidungsfindung
- Bessere Skalierbarkeit
- Schaffung von Vertrauen in Daten
- Ermöglichung eines einfachen Datenzugriffs
- Pflege von konsistenten und qualitativ hochwertigen Daten im gesamten Unternehmen
- Verbesserung der Auffindbarkeit und Nutzbarkeit von Datenbeständen sowie der Verknüpfung mit Geschäftsergebnissen
- Geringeres Risiko
- Flexibilität zur Erfüllung der individuellen Anforderungen von Benutzern und Systemen
- Geringere Kosten im Zusammenhang mit fragmentierten oder isolierten Daten
- Optimierte Workflows
- Unterstützung der Einhaltung der rechtlichen Compliance-Anforderungen
Bestandteile eines Data Governance Frameworks
Die folgenden Bestandteile sind bei der Entwicklung oder Bewertung eines Data Governance Frameworks zu berücksichtigen. Jedes dieser Elemente spielt eine wichtige Rolle in einem umfassenden, effektiven Rahmen, der die Einhaltung von Gesetzen und Vorschriften gewährleistet und sicherstellt, dass die Daten so gespeichert und verwaltet werden, dass sie den Bedürfnissen des Unternehmens als Ganzes und der einzelnen Benutzer am besten entsprechen.
Datenarchitektur und Technologieinfrastruktur
Datenarchitektur und Technologieinfrastruktur bilden das Fundament eines Data Governance Frameworks. Die Datenarchitektur definiert den Aufbau und die Struktur der Daten, einschließlich ihrer Klassifizierung und Erfassung, um sicherzustellen, dass sie den Anforderungen genügen. Die Technologieinfrastruktur umfasst die Hardware- und Softwaresysteme, die zur Erfassung, Speicherung und Verwaltung der Daten verwendet werden, wie z. B. Datenbanken, Data Lakes, Data Warehouses und ERP-Systeme (Enterprise Resource Planning). Sie beinhaltet auch die Netzwerkverbindungen, die zur Unterstützung des Datenaustauschs erforderlich sind.
Datenerkennung
Ein Data Governance Framework enthält darüber hinaus Angaben, wie Datenerkennung gehandhabt werden soll, um eine einheitliche Übersicht über alle Informationen zu schaffen. Die Datenerkennung umfasst sowohl Daten als auch andere Elemente wie z. B.:
- Zusammenarbeit
- Datenzertifizierung
- Datenklassifizierung
- Datentechnik
- Datenherkunft
- Datenprofilierung
- Datenbeziehungen
- Metadaten
Datenintegration
Data Governance Frameworks unterstützen die Effizienz der Datenintegration, d. h. die Kombination von Daten aus verschiedenen Quellen, um einheitliche Darstellungen zu erstellen und die Kompatibilität für eine optimale Nutzbarkeit zu gewährleisten.
Die Komponente der Datenintegration in Data Governance Frameworks stellt sicher, dass Daten aus dem gesamten Unternehmen und aus Drittquellen problemlos zusammengeführt, für Anwendungen genutzt und analysiert werden können, um fundierte Entscheidungen zu treffen.
Management des Datenlebenszyklus
Das Management des Datenlebenszyklus ist der Aspekt eines Data Governance Frameworks, der die Kontrolle der Daten von der Erstellung und Erfassung über die Nutzung bis hin zum Ende ihres Lebenszyklus regelt. Es umfasst die Festlegung von Richtlinien und Verfahren für:
- Datenarchivierung
- Datenvernichtung
- Datenaufbewahrung
- Welche Medien eignen sich für die Archivierung?
- Welche Sicherheit ist für die archivierten Daten erforderlich?
- Wie lange sollten sie archiviert werden?
- Wann sollten Daten vernichtet werden?
- Welche Methoden sind für die Datenvernichtung zugelassen?
- Welche Nachweise sind für die Datenvernichtung erforderlich?
- Wie lange sollten Daten aufbewahrt werden?
- Was geschieht am Ende des Lebenszyklus (z. B. Vernichtung oder dauerhafte Archivierung)?
Datenkompetenz
Datenkompetenz ist manchmal in Data Governance Frameworks enthalten. Sie bezieht sich auf die erforderlichen Fähigkeiten, um Daten zu verstehen, die ein Unternehmen erstellt, erfasst, speichert und verarbeitet. Dazu gehört auch das Verständnis dafür, wie die Elemente des Data Governance Frameworks auf die Daten angewendet werden sollten.
Datenverwaltung
Die Datenverwaltung ist der Teil des Data Governance Frameworks, der die Prozesse und Regeln festlegt, nach denen die Datenbestände eines Unternehmens erstellt, gespeichert und abgerufen werden. Er legt Regeln dafür fest, wie Daten intern und extern verwendet und gemeinsam genutzt werden können. Dazu gehören auch Angaben darüber, welche Metadaten (z. B. Datenquelle, Erstellungsdatum, letzte Aktualisierung und Verantwortlicher) erforderlich sind und wie sie formatiert werden, um sicherzustellen, dass die Daten leicht gefunden werden können.
Datenqualität
Die Komponente der Datenqualität eines Data Governance Frameworks konzentriert sich darauf, die Genauigkeit, Vollständigkeit, Konsistenz und Zuverlässigkeit von Daten festzulegen und zu erhalten. Dies beinhaltet die Identifizierung und Einführung von Prozessen, Werkzeugen und Automatisierungen, die zur Minimierung von Fehlern, zur Ermittlung von Ungenauigkeiten und zur direkten Korrektur während des gesamten Lebenszyklus der Daten erforderlich sind. Zu den Elementen der Datenqualität in einem Data Governance Framework gehören:
- Datenerfassung
- Dateneingabe
- Datenbereinigung
- Datenprofilierung
- Datenvalidierung
- Datenüberwachung
- Datenprüfung
Datensicherheit und Datenschutz
Datensicherheit und Datenschutz sind ein Teil des Data Governance Frameworks, der die meisten anderen Teile beeinflusst. Dazu gehören alle Maßnahmen, die zum Schutz der Daten vor unbefugtem Zugriff, zur Gewährleistung des Schutzes aller sensiblen und personenbezogenen Daten und zur Einhaltung der zahlreichen Gesetze und Vorschriften im Zusammenhang mit Datenschutz und Datensicherheit getroffen werden.
In diesem Teil eines Data Governance Frameworks werden spezifische Datenschutz- und Sicherheitsprozesse und -verfahren sowie Richtlinien für deren Umsetzung detailliert beschrieben, beispielsweise Zugriffskontrollen, Techniken zur Datenanonymisierung, Datenverschlüsselung und Systeme zur Vermeidung von Datenverlusten.
Data Stewardship
Data Stewardship unterstützt Data-Governance-Maßnahmen und arbeitet mit Gruppen, Abteilungen und externen Benutzern zusammen, damit die im Data Governance Framework beschriebenen Richtlinien und Verfahren korrekt umgesetzt werden. Data Stewards helfen auch bei:
- Bewältigung von Datenproblemen (z. B. Zugriff, Qualität und Sicherheit)
- Definition von Datenelementen
- Gewährleistung der Compliance
- Festlegung und Pflege von Datenqualitätsstandards
Einhaltung von Rechtsvorschriften
Data Governance Frameworks unterstützen Unternehmen, Compliance-Anforderungen einzuhalten, indem es Verfahren festlegt, wie Änderungen an Vorschriften und an Datenbeständen identifiziert und überwacht werden können. Sie enthalten auch Leitlinien für spezifische Datenverwaltungspraktiken, die für die Einhaltung der Vorschriften erforderlich sind.
Der Zweck eines Data Governance Frameworks
Der Zweck eines Data Governance Frameworks besteht in der Bereitstellung vereinbarter Richtlinien für die Verwaltung der Datenbestände eines Unternehmens. Ein Data Governance Framework bietet zahlreiche Vorteile, die seinen Zweck unterstreichen, wie beispielsweise die Folgenden:
Datenmanagement
Data Governance Frameworks definieren Schlüsselelemente, die für ein effektives Datenmanagement erforderlich sind, wie etwa:
- Rechenschaftspflicht
- Kennzahlen zu Datenrisiko und Datenschutz
- Datenbezogene Begriffe und Semantik
- Schlüsseldatenelemente (KDEs)
- Regeln für die Namensgebung
- Verantwortung
- Standards und Normen
Verfahren, Prozesse und Regeln
Data Governance Frameworks bestimmen die zentralen Verfahren, Prozesse und Regeln für Data-Governance-Programme und unterstützen die Data Governance von Unternehmen, indem sie die entsprechenden Maßnahmen anleiten:
- Bewältigung von Datenproblemen
- Erstellung von Datenkatalogen
- Festlegung von Regeln für Änderungen an Daten
- Förderung der Datenkompetenz
- Beseitigung von Doppelarbeit
- Durchsetzung von Datenrichtlinien
- Unterstützung von Kommunikation und Datenaustausch
- Aufzeigen von Problemen mit der Datenqualität
- Bestimmung von Datenverantwortlichen
- Verbesserung der Datenqualität
- Überwachung der Datennutzung
- Wahrung des Datenschutzes
- Bereitstellung und Lieferung von Daten
- Stärkung bewährter Praktiken
- Optimierung von Workflows
- Unterstützung der Einhaltung von Vorschriften
Kennzahlen
Data Governance Frameworks bestimmen datenbezogene Kennzahlen, die nachverfolgt und über die berichtet werden sollte, etwa:
- Datenwachstum
- Zentrale Leistungsindikatoren (KPIs)
- Zentrale Qualitätsindikatoren (KQIs)
- Effektivität und Effizienz der Prozesse
Überwachung
Data Governance Frameworks bieten Leitlinien für die Datenüberwachung, wie z. B.:
- Datenvermehrung
- Datenqualität
- Datennutzung
- Risikopotenzial
Data Governance vs. Datenmanagement
| Data Governance | Datenmanagement |
|---|---|
| Data Governance konzentriert sich auf Richtlinien und Verfahren für den Umgang mit Daten, einschließlich: - Wer für welche Daten verantwortlich ist - Wer auf die Daten zugreifen kann - Ob die gegebenen Daten Rechtsvorschriften zum Datenschutz oder anderen regulatorischen Anforderungen unterliegen - Sicherheitsanforderungen - Zugehörige Richtlinien zur Aufbewahrung und Löschung von Daten - Wie Daten gespeichert werden | Datenmanagement fokussiert sich auf den Umgang mit Daten während ihres gesamten Lebenszyklus und umfasst: - Einsatz der Datenarchitektur - Entwicklung von Datenmodellen - Erstellung, Verarbeitung und Speicherung von Daten - Datenintegration in ein Data Warehouse oder einen Data Lake - Überprüfung der Datenqualität - Fehlerbehebung - Umsetzung der Data Governance |
Data Governance Frameworks und Compliance
Rechtliche Compliance und Data Governance Frameworks gehen Hand in Hand. Eine der Hauptfunktionen von Data Governance Frameworks ist es, sicherzustellen, dass die Datenpraktiken den Rechtsvorschriften entsprechen.
Ein solides Data Governance Framework bietet Orientierungshilfe in wichtigen Bereichen, darunter:
- Zugriffskontrollen
- Datenschutz
- Management der Datenqualität
- Richtlinien zur Aufbewahrung und Entsorgung von Daten
- Sicherheit
Data Governance Frameworks und die DSGVO
Im Jahr 2016 verabschiedete die Europäische Union die Datenschutz-Grundverordnung (DSGVO), eine Datenschutzverordnung mit strengen Regeln darüber, wie personenbezogene Daten verwendet werden können und welche Maßnahmen zu ihrem Schutz getroffen werden müssen. Die DSGVO hat die Bedeutung und Notwendigkeit von Data Governance Frameworks verdeutlicht.
Zu den Anforderungen der DSGVO, die die Notwendigkeit eines Data Governance Frameworks für Unternehmen begründen, gehört die Vorgabe, dass jedes Unternehmen, das mit den personenbezogenen Daten eines EU-Bürgers umgeht, bestimmte Fragen zum Umgang mit der Datenverantwortung beantworten können muss. Zu diesen Fragen gehören:
- Wie ist die Datenverantwortung innerhalb des Unternehmens geregelt?
- Liegt die Datenverantwortung in einer Hand oder in Zusammenarbeit?
- Welche Maßnahmen gibt es zum Schutz der personenbezogenen Daten von EU-Bürgern?
- Welche Verfahren bestehen für den Umgang mit Daten am Ende ihres Lebenszyklus?
- Wo befinden sich die personenbezogenen Daten von EU-Bürgern im Unternehmen?
Beispiele für Data Governance Frameworks
Zwei Beispiele für anbieterneutrale Data Governance Frameworks sind:
Fünf Beispiele für Data Governance Frameworks:
- Bottom-up-Data-Governance-Frameworks
Data-Governance-Praktiken werden auf den unteren Ebenen eines Unternehmens eingeleitet und umgesetzt und auf die höheren Ebenen ausgeweitet, sodass sie zu Standards werden, wie z. B. die Vorlagenerstellung für Regeln für die Namensgebung. - Zentrale Data Governance Frameworks
Data Governance wird von einer Person im Unternehmen geleitet, die zum Leiter ernannt wurde, oder von einem speziellen Team. Diese Person oder dieses Team übernimmt die Verantwortung für die Umsetzung eines Data Governance Frameworks. - Dezentrale Data Governance Frameworks
Data Governance wird von einem Ausschuss verwaltet, der die Data-Governance-Strategie des Unternehmens entwickelt und steuert, wobei die Funktionsbereiche des Unternehmens ihre Datensätze erstellen und verwalten und die Verteilung ihrer Informationen kontrollieren. - Top-down-Data-Governance-Frameworks
Data Governance wird durch das Führungsteam des Unternehmens vorangetrieben, das die Verantwortung für die Umsetzung von Data-Governance-Richtlinien und deren Weitergabe im gesamten Unternehmen übernimmt. - Hybride Data Governance Frameworks
Data-Governance-Entscheidungen werden auf verschiedenen Ebenen des Unternehmens getroffen, die einem zentralen Data Governance Framework folgen, wobei die Gruppen halbautonom arbeiten und Standards, Richtlinien und Verfahren entwickeln, die ihren Anforderungen am besten entsprechen.
Was ist ein Data-Governance-Reifegradmodell?
Ein Data-Governance-Reifegradmodell dient als Leitfaden für die Einführung eines Data Governance Frameworks. Es besteht aus Stufen, die Unternehmen bei der Festlegung von Zielen für die Implementierung eines Rahmenwerks und bei der Vorgabe eines Kurses zur Erreichung dieser Ziele helfen. Es bietet auch einen Standard für die Messung des Fortschritts des Unternehmens bei der Erreichung seiner Ziele.
Es gibt zahlreiche Versionen von Data-Governance-Reifegradmodellen. Im Folgenden sind die Stufen aufgeführt, die den meisten Modellen gemeinsam sind.
In Unkenntnis über Data Governance Frameworks
Das Unternehmen ist sich der Bedeutung eines Data Governance Frameworks nicht bewusst und ergreift daher keine Maßnahmen in Bezug auf ein solches. Data-Governance-Prozesse sind ad hoc und nicht standardisiert.
In Kenntnis über Data Governance Frameworks
Das Unternehmen ist sich der Bedeutung eines Data Governance Frameworks bewusst. Nach der Einführung von dokumentierten Datenprozessen und der Erstellung eines Inventars von Datenquellen wurde die Notwendigkeit eines Data Governance Frameworks klar, die Interessengruppen und Entscheidungsträger sind informiert und es werden Ziele festgelegt.
Reaktive Nutzung von Elementen eines Data Governance Frameworks
Das Unternehmen hat damit begonnen, die Grundlagen für ein formelles Data Governance Framework zu schaffen. Es gibt zwar Systeme für das Informationsmanagement, sie werden aber nicht universell oder formalisiert eingesetzt.
Proaktive Nutzung von Elementen eines Data Governance Frameworks
Es wurde ein Data Governance Framework mit definierten und dokumentierten Regeln und Richtlinien geschaffen. Es wurden Datenverantwortliche und Data Stewards bestimmt und ein Data-Governance-Ausschuss eingerichtet. Der Rahmen wird in den meisten Bereichen des Unternehmens umgesetzt.
Umsetzung eines Data Governance Frameworks
Es wurde ein vollständiges Data Governance Framework eingeführt, dessen Richtlinien und Regeln im gesamten Unternehmen durchgesetzt werden. Es wurden formelle Schulungen zu diesem Rahmen durchgeführt. Daten werden auf ihre Qualität hin gemessen und als Grundlage für strategische Entscheidungen herangezogen. Anhand der erfassten Leistungsdaten werden Mängel und optimierungsbedürftige Bereiche ermittelt.
Optimierung eines Data Governance Frameworks
Das Data Governance Framework wird kontinuierlich überwacht und optimiert, um die Wirksamkeit und Effizienz zu verbessern. Redundante Workflows werden beseitigt oder umgestaltet. Daten werden mit Tags versehen, um ihre Auffindbarkeit zu verbessern. Daten gelten als strategisches Gut und das Data Governance Framework als entscheidend für den Erfolg des Unternehmens.
Data Governance Frameworks schaffen Mehrwert
Mit einem Data Governance Framework kann jedes Unternehmen, das für diese Aufgabe bereit ist, Datenqualität erreichen. Mithilfe eines Rahmenwerks wird sichergestellt, dass Daten angemessen verwaltet werden, Qualitätskontrollen eingehalten werden und Unternehmen ihre Compliance-Auflagen erfüllen.