Data Governance (eBook)

1Data Governance – Einführung und Überblick

Peter Gluchowski

Vor dem Hintergrund zunehmender regulatorischer Anforderungen sowie wachsender Komplexität der eingesetzten IT-Landschaften erlangt das Themengebiet Data Governance immer größere Bedeutung in den Unternehmen und umfasst die Regelungen, Mechanismen und Werkzeuge, die sich für einen verantwortungsvollen Umgang mit Daten als relevant erweisen und sich dabei auf fachliche und technische sowie vor allem auf organisatorische Betrachtungsperspektiven beziehen können.

1.1Begriffliche Einordnung

Als vielversprechender strategischer Ansatz zur Organisation, Steuerung und Kontrolle der wachsenden Menge und Vielfalt an Daten gilt die Verankerung einer tragfähigen Data Governance in den Unternehmen. Data Governance zielt auf ein effektives Management von Daten ab, da Daten von Unternehmen als Vermögenswerte betrachtet werden sollten [Khatri & Brown 2010, S. 148; Ladley 2012, S. 11ff.].

Der Begriff Governance konnte sich sowohl in der Wissenschaft als auch in der Praxis in zahlreichen Fachrichtungen etablieren. Doch erst Ende der 1980er-Jahre begannen Wissenschaftler und Fachleute, sich mit dem Begriff zu beschäftigen, wobei dieser zunächst vor allem dem Banken- und Finanzsektor zuzuordnen war [Benz et al. 2007]. Spätestens nach der großen Anzahl an Firmenzusammenbrüchen und -skandalen in den Vereinigten Staaten um die Jahrtausendwende hat der Begriff Governance und hier vor allem Corporate Governance in die Betriebswirtschaftslehre Einzug gehalten. Inzwischen gilt bei Investitionsentscheidungen im Rahmen von Unternehmensfinanzierungen und -beteiligungen, dass eine gute Corporate Governance genauso entscheidend ist wie etwa finanzielle Kennzahlen [Weill & Ross 2004].

Zu den Schlüssel-Vermögenswerten eines Unternehmens gehören nicht zuletzt auch Informationen und IT, weshalb es geboten ist, eine spezielle IT-Governance zu definieren, die einen Ordnungsrahmen für ein effektives Management der IT vorgibt [Weill & Ross 2004]. Wichtige Gestaltungsbereiche der IT-Governance finden sich in der Lieferfähigkeit, der Produktivität und dem Risikomanagement sowie vor allem in den Bereichen IT-Kosten und IT-Sicherheit. Inhaltlich richtet sich die IT-Governance an den Vorgaben der Corporate Governance aus und versucht, eine möglichst wirtschaftliche Gestaltung von IT-Systemen und der damit verbundenen organisatorischen Strukturen und Prozessen zu erreichen [Knolmayer et al. 2016].

Alle Governance-Ansätze bewegen sich in einem Regelkreis aus legislativen, exekutiven und judikativen Aktivitäten (vgl. Abb. 1–1). Zunächst müssen Vorgaben definiert und durchgesetzt werden. Bei Regelverletzungen sind die zugehörigen Konsequenzen zu ergreifen.

Abb. 1–1Governance-Regelkreis [DGI 2014b]

Zunehmend setzt sich heute in den Unternehmen das Bewusstsein durch, dass die verfügbaren Daten ein wichtiges Wirtschaftsgut darstellen und zur Erlangung von Wettbewerbsvorteilen beitragen [Schulze et al. 2016]. Die steigende Bedeutung der Daten für den Unternehmenserfolg führt zu einem sorgfältigen und abgestimmten Umgang mit diesem wertvollen Gut und letztlich zur Etablierung einer eigenständigen Data Governance in den Unternehmen. In Abgrenzung zur IT-Governance, in deren Verantwortungsbereich lediglich die IT-Systemlandschaft und Programme fallen [Khatri & Brown 2010], widmet sich die Data Governance den (digitalen) Daten und Informationen.

Bei einem weit gefassten Begriffsverständnis umfasst Data Governance alle Führungsaufgaben in Bezug auf Organisationseinheiten, Richtlinien und Prinzipien, die den risikofreien Zugang zu qualitätsgesicherten Daten gewährleisten [Ladley 2012]. Ziel ist es, den Nutzen zu maximieren, der sich aus der Verwendung von Daten erreichen lässt.

Demzufolge ist Data Governance als Managementprogramm (und damit als System von Projekten und Diensten) zu verstehen, das Daten als betriebliche Vermögenswerte behandelt und eine Sammlung von Richtlinien, Standards, Prozessen, Strukturen, Rollen, Verantwortlichkeiten und Technologien umfasst, durch die Verpflichtungen, Entscheidungsrechte und Zurechenbarkeiten für das effektive Management von Daten umrissen und eingefordert werden [Ladley 2012; Villar & Kushner 2009].

Aus einem anderen Blickwinkel bezeichnet Data Governance die Ausübung von Entscheidungshoheit über die Art und Weise, wie die Aufgaben des Datenmanagements ausgeführt werden. Dies schließt neben Entscheidungsrechten auch die Planung, Kontrolle und Durchsetzung der definierten Standards ein [Finger 2013, S. 6].

Aus einer Vogelperspektive ordnet sich Data Governance in die umfangreichere Datenwirtschaft (Data Economy) einer Organisation ein und bildet dann eine wichtige Komponente der datengetriebenen Wertschöpfung (vgl. Abb. 1–2).

Abb. 1–2Komponenten einer Data Economy (in Anlehnung an [Krotova & Eppelsheimer 2019, S. 9])

Auf der Prozessebene gibt die Data Governance die Rahmenbedingungen für die datengetriebenen Prozesse im Unternehmen vor, und zwar sowohl für die datenbezogenen Führungstätigkeiten (Data Management) als auch für die Durchführung (Data Execution).

Auf der Systemebene erbringt die Data Governance Vorgaben für die Datenarchitektur als Gesamtheit aller technischen Bausteine zur Datenbewirtschaftung im Unternehmen und deren Zusammenspiel.

Auch zur strategischen Ebene weist die Data Governance enge Verknüpfungen auf. Einerseits muss sich die Data Governance an der Datenstrategie ausrichten, andererseits bricht sie die strategischen Vorgaben in ein besser handhabbares System aus Regeln und Vorgaben herunter und wirkt damit als Enabler der Datenstrategie.

Um die vielfältigen Aspekte und Facetten einer ganzheitlichen Data Governance besser verstehen zu können, bietet es sich an, ein umfassendes Data-Governance-Framework zu betrachten, das im folgenden Abschnitt dargestellt wird.

1.2Data-Governance-Framework

Ein Framework stellt im Allgemeinen ein Rahmenwerk dar, das verschiedene Regelungen und Richtlinien zu einer Thematik zusammenfasst und dadurch dem Anwender einerseits eine Orientierungsfunktion und andererseits eine Hilfestellung bei der konkreten Umsetzung anbietet [DGI 2014b, S. 5]. Allerdings gehen in der Literatur die Ansichten darüber auseinander, welche Bereiche und Themen die Data Governance adressieren und damit ein Data-Governance-Framework beinhalten soll [Weber et al. 2009; Otto 2011].

An dieser Stelle wird eine umfassende Variante eines Data-Governance-Frameworks gewählt, das sich an der Sichtweise von O’Neal orientiert [O’Neal 2012]. Wie in Abbildung 1–3 dargestellt, weist das Framework sechs Bereiche und Kernthemen auf, die für die Umsetzung einer Data Governance im Unternehmen von Bedeutung sind: Strategie – Aufbauorganisation – Richtlinien, Prozesse und Standards – Messen und Beobachten – Technologie – Kommunikation [O’Neal 2012]. Das Framework greift damit einerseits Themengebiete anderer Rahmenwerke auf, wie z.B. die Datenqualität [Weber et al. 2009, S. 589f.], und beinhaltet andererseits weitere Bestandteile [O’Neal 2012].

Abb. 1–3Data-Governance-Framework

Als wesentlicher Bestandteil des Frameworks gilt das Veränderungsmanagement (Change Management), das sich als Querschnittsbereich über alle anderen Themenfelder erstreckt und diese beeinflusst. Mehr noch erweist sich der angemessene Umgang mit Veränderungen insbesondere auf einer persönlichen Mitarbeiterebene als wesentlicher Erfolgsfaktor für Data-Governance-Initiativen, zumal sich durch Data Governance Änderungen in Arbeitsabläufen und Zuständigkeiten einstellen können, die nicht immer willkommen sind.

In diesem Kontext kann Data Governance dann auch dazu dienen, einen Konsens zwischen den Datenanbietern in der Organisation (in der Regel die IT-Abteilung) und den Datennachfragern (Fachbereiche) herzustellen [Schumacher 2011, S. 35], zumal deren Ziele und Werte häufig stark voneinander abweichen.

Abb. 1–4Data-Governance-Spannungsfeld

Während bei den Daten- bzw. Informationsanbietern Aspekte der Konsistenz, Transparenz und Verfügbarkeit unter gleichzeitiger Beachtung der Anforderungen an Alignment,...