Das Informationslexikon erklärt alles über die Welt der EDV, IT, Computer und Netzwerke.

Neues im Lexikon

Meistgelesen

1: Verlust von Kunden
2: Shopsysteme
3: Linkaufbau
4: Ausnahme
5: Community
6: Training
7: Feedback
8: Auflösung
9: Magento
10: Content Management System
11: Application
12: Aufnahme
13: Apple
14: Rechenzentrum
15: Telekommunikation
16: Empfänger
17: Spannung
18: Ergänzung
19: Information
20: Plissee
(Ermittelt heute um 05:21)

Statistik

  • Benutzer 575
  • Beiträge 1651

Data Governance

English: Data Governance / Español: Gobernanza de Datos / Português: Governança de Dados / Français: Gouvernance des Données / Italiano: Governance dei Dati

Data Governance bezeichnet den systematischen Umgang mit Daten in Organisationen, um deren Qualität, Sicherheit und Compliance zu gewährleisten. Der Begriff umfasst Prozesse, Richtlinien und Verantwortlichkeiten, die sicherstellen, dass Daten als strategische Ressource genutzt werden. Besonders relevant wird dies in Zeiten zunehmender Digitalisierung und strengerer Datenschutzbestimmungen wie der EU-Datenschutz-Grundverordnung (DSGVO).

Allgemeine Beschreibung

Data Governance ist ein interdisziplinäres Framework, das technische, organisatorische und rechtliche Aspekte vereint. Es zielt darauf ab, Daten über ihren gesamten Lebenszyklus hinweg – von der Erhebung über die Speicherung bis zur Löschung – konsistent zu verwalten. Ein zentrales Element ist die Definition klarer Rollen (z. B. Data Owner, Data Steward), die für die Einhaltung von Standards verantwortlich sind.

Die Umsetzung erfordert oft die Integration von Tools wie Master Data Management (MDM)-Systemen oder Data Catalogs, die Metadaten verwalten und Abhängigkeiten zwischen Datensätzen abbilden. Laut dem Data Management Body of Knowledge (DMBOK) der Data Management Association (DAMA) umfasst Data Governance neun Kernbereiche, darunter Datenarchitektur, Datensicherheit und Datenqualität. Ein weiterer wichtiger Aspekt ist die Datenlinie (Data Lineage), die nachvollziehbar dokumentiert, wie Daten durch Systeme fließen und transformiert werden.

Rechtliche Vorgaben wie die DSGVO (in Kraft seit 25. Mai 2018) oder branchenbezogene Standards wie BCBS 239 (Basel Committee on Banking Supervision) für Finanzinstitute zwingen Unternehmen, Data Governance strukturiert umzusetzen. Fehlende Governance kann zu Compliance-Verstößen, finanziellen Sanktionen oder Reputationsschäden führen. Gleichzeitig ermöglicht eine gut implementierte Governance bessere Entscheidungsfindung durch vertrauenswürdige Daten (Data Trust).

Ein häufiges Missverständnis ist die Gleichsetzung von Data Governance mit Datenmanagement. Während Datenmanagement sich auf operative Prozesse konzentriert (z. B. Speicherung, Backup), ist Governance strategisch ausgerichtet und definiert die „Spielregeln" für den Umgang mit Daten. Moderne Ansätze betonen zudem die Datenkultur (Data Culture), die Mitarbeiter:innen dazu befähigt, datengetrieben zu arbeiten, ohne die Governance-Prinzipien zu verletzen.

Technische und organisatorische Komponenten

Die technische Umsetzung von Data Governance stützt sich auf mehrere Säulen. Metadatenmanagement dokumentiert Struktur, Herkunft und Bedeutung von Daten, während Datenqualitäts-Tools (z. B. von SAP oder IBM) Dubletten erkennen oder Plausibilitätsprüfungen durchführen. Zugangskontrollen (z. B. über Role-Based Access Control, RBAC) stellen sicher, dass nur autorisierte Personen Daten einsehen oder ändern dürfen.

Organisatorisch wird Data Governance oft durch ein Governance Board gesteuert, dem Vertreter:innen aus IT, Recht, Compliance und Fachabteilungen angehören. Dieses Gremium definiert Richtlinien (z. B. zur Datenklassifizierung nach Vertraulichkeitsstufen) und überwacht deren Einhaltung. Ein weiteres Instrument sind Datenstandards, die z. B. festlegen, wie Kundenadressen oder Finanzkennzahlen einheitlich erfasst werden. Die International Organization for Standardization (ISO) bietet mit ISO 38505 einen Rahmen für die Governance von IT- und Datenressourcen.

Anwendungsbereiche

  • Finanzsektor: Banken und Versicherungen nutzen Data Governance, um regulatorische Anforderungen wie MiFID II (Markets in Financial Instruments Directive) oder Solvency II zu erfüllen. Hier geht es insbesondere um die Nachvollziehbarkeit von Risikodaten (Risk Data Aggregation).
  • Gesundheitswesen: Krankenhäuser und Forschungseinrichtungen müssen patientenbezogene Daten nach HIPAA (USA) oder der EU-DSGVO schützen. Governance-Prozesse sichern hier die Interoperabilität zwischen Systemen (z. B. durch HL7 FHIR-Standards).
  • E-Commerce: Unternehmen wie Amazon oder Zalando setzen Governance ein, um Kundendaten für personalisierte Angebote zu nutzen, ohne gegen Datenschutzbestimmungen zu verstoßen. Consent Management spielt hier eine zentrale Rolle.
  • Öffentliche Verwaltung: Behörden implementieren Data Governance, um Bürgerdaten sicher zu verwalten und Dienstleistungen digital anzubieten (z. B. über Portale wie das deutsche Bürgerportal).

Bekannte Beispiele

  • Google's Data Governance: Das Unternehmen nutzt automatisierte Tools wie Data Loss Prevention (DLP), um sensible Nutzerdaten in E-Mails oder Cloud-Speichern zu erkennen und zu schützen. Die Richtlinien sind öffentlich im Google Cloud Trust Center einsehbar.
  • Deutsche Bank: Als Reaktion auf die Finanzkrise 2008 führte die Bank ein globales Data-Governance-Programm ein, um Risikodaten konsolidiert zu berichten (Single Source of Truth).
  • Netflix: Der Streaming-Dienst klassifiziert Daten nach Nutzen und Sensitivität (z. B. Viewing History vs. Zahlungsinformationen) und steuert den Zugang entsprechend.
  • EU-Digitaler Impfnachweis: Die Governance dieses Systems umfasste länderübergreifende Standards für Datenformate und Zugriffsrechte, um Fälschungen zu verhindern.

Risiken und Herausforderungen

  • Komplexität: In großen Unternehmen mit heterogenen IT-Landschaften (z. B. durch Fusionen entstandene Legacy-Systeme) ist die Konsolidierung von Datenbeständen oft mit hohem Aufwand verbunden.
  • Kulturelle Barrieren: Mitarbeiter:innen sehen Governance-Maßnahmen häufig als bürokratische Hürde. Schulungen und Change-Management sind notwendig, um Akzeptanz zu schaffen.
  • Dynamische Regulatorik: Gesetze wie der US Cloud Act oder das Chinese Data Security Law erfordern kontinuierliche Anpassungen der Governance-Strategien, besonders bei internationalen Unternehmen.
  • Datenqualität: Unvollständige oder fehlerhafte Daten (z. B. durch manuelle Eingabe) können trotz Governance zu falschen Analysen führen. Laut Gartner kosten schlechte Daten Unternehmen jährlich durchschnittlich 12,9 Millionen US-Dollar.
  • Technologische Abhängigkeiten: Proprietäre Governance-Tools (z. B. von Oracle oder Collibra) können Vendor Lock-in verursachen, was die Flexibilität einschränkt.

Ähnliche Begriffe

  • Data Management: Umfasst operative Tätigkeiten wie Datensicherung oder -migration, während Data Governance die strategische Steuerung übernimmt.
  • Data Stewardship: Bezeichnet die operative Verantwortung für bestimmte Datenbereiche (z. B. ein Data Steward für Kundendaten), die innerhalb des Governance-Rahmens agiert.
  • Information Governance: Erweitert Data Governance um nicht-digitale Informationen (z. B. physische Akten) und berücksichtigt auch Records Management.
  • Master Data Management (MDM): Ein Teilbereich der Governance, der sich auf die Pflege von Stammdaten (z. B. Produktkataloge) konzentriert, um Konsistenz über Systeme hinweg zu gewährleisten.

Zusammenfassung

Data Governance ist ein essenzielles Framework, um Daten als strategischen Werttreiber zu nutzen und gleichzeitig rechtliche sowie ethische Anforderungen zu erfüllen. Durch klare Verantwortlichkeiten, technische Tools und eine datenorientierte Kultur hilft sie Unternehmen, Risiken zu minimieren und die Qualität von Entscheidungen zu steigern. Die Umsetzung erfordert jedoch kontinuierliche Anpassungen an neue Technologien (z. B. KI-gestützte Datenanalyse) und regulatorische Entwicklungen. Erfolgreiche Governance-Projekte zeichnen sich durch die Balance zwischen Kontrolle und Agilität aus – etwa durch den Einsatz von Data Fabrics, die flexible Datenintegration ermöglichen.

--

Information-Lexikon

Login