Dr. Matthias Emler, Christian Dahlhausen
Bei der Etablierung einer effektiven Data Governance spielen 3 Kernprozesse eine entscheidende Rolle: Datenverfügbarkeit, Datenqualität und Datenzugang (s. Abb. 2).
Abb. 2: Überblick über die Data Governance-Kernprozesse
Die gezielte Identifikation relevanter Datenquellen sowie eine standardisierte und konforme Verfügbarmachung sind als generelle Basis für datengetriebene Transparenz und Entscheidungsfindung essenziell. Bereits in dieser Phase sollte eine klare und einheitliche Governance ausgeübt werden. Dabei ist hervorzuheben, dass zur Schaffung von Datenverfügbarkeit nicht alle Daten in einer Datenbank vorliegen müssen, etwa in einem zentralen Data Warehouse. Vielmehr geht es hier um eine Gegenüberstellung der erforderlichen und verfügbaren Daten, deren strukturierte Beschaffung sowie der möglichst gemeinsamen Nutzung in einer Data Community.
Neben der Datenverfügbarkeit ist die Datenqualität von zentraler Bedeutung für eine effektive Data Governance. In vielen Unternehmen ist Datenqualität sogar der alleinige Fokus der Data Governance – was aus unserer Erfahrung heraus jedoch zu kurz greift. Eine hohe Datenqualität zeichnet sich durch Konsistenz, Präzision und Vollständigkeit aus. Dies stellt sicher, dass Entscheidungen auf verlässlichen Informationen basieren und ermöglicht reibungslos ablaufende Entscheidungen und Prozesse. Durch eine regelmäßige Überprüfung und Verbesserung der Datenqualität können Fehler und Inkonsistenzen vermieden werden. Eine effektive Kontrolle und ein fortlaufendes Monitoring der Datenqualität ist somit ein zentraler Bestandteil einer erfolgreichen Data Governance.
Das Thema Datenzugang teilt sich aus Governance-Sicht in zwei Aspekte auf:
- Zum einen sind die Unternehmensdaten in regelkonformer Weise abzulegen und
- zum anderen je nach Kritikalität in Form einer Zugriffskontrolle abzusichern.
Schützenswerte Daten sollen nur für berechtigte Mitarbeiter einsehbar sein. Außerdem sind die Daten vor unsachgemäßer Nutzung zu schützen, zum einen aus Datenschutzgründen und zum anderen aus Sicherheitsgründen. Bspw. dürfen DSGVO-relevante Daten von Kunden nur nach deren Zustimmung für detaillierte Auswertungen und individuelle Empfehlungen verwendet werden. Gleichzeitig gilt es im Sinne einer effektiven Data Governance auch sicherzustellen, dass Zugangsrestriktionen nicht ohne Grund eng geschnitten werden. Jede Zugangsbeschränkung bedeutet auch, dass Nutzungsmöglichkeiten nicht zum Tragen kommen und entsprechend datenbasierte Mehrwerte nicht realisiert werden. Entsprechend ist das Austarieren der bestmöglichen Balance zwischen "need to know" vs. "need to protect" eine weitere zentrale Aufgabe einer modernen Data Governance.
Zusammenfassend ist daher eine Risikominimierung durch Konzeption und Realisierung geeigneter Schutzmechanismen empfehlenswert. Dieser Aspekt ist abzuwägen gegenüber der Anforderung von flexibler Datenbereitstellung für möglichst alle relevanten Nutzer ohne unnötige Hürden, um den Beschaffungs- und Analyseaufwand zu begrenzen. Diese Abwägung ist anlassbezogen und regelkonform vorzunehmen, wobei je nach Industrie und Inhalt unterschiedliche Aspekte relevant sind.