Data Governance

Andrea Gillhuber,

DSGVO - Vom Korsett zur Chance

Nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung herrscht noch immer große Unsicherheit. Eine konsequente Datenstrategie kann helfen, dass die DSGVO vom Korsett zur Chance wird.

Eine stringente Datenstrategie hilft bei der Orientierung im DSGVO-Dschungel.

Anlässlich der europäischen Datenschutz-Grundverordnung (DSGVO) haben sich Unternehmen in den vergangenen Monaten so intensiv mit ihren Daten beschäftigt wie selten zuvor. Aber: DSGVO und Datenschutz sind kein Thema, das mit dem Stichtag 25. Mai 2018 als erledigt betrachtet und abgehakt werden kann. Unternehmen müssen etwas dafür tun, dass sie DSGVO-konform bleiben, und sie müssen sicherstellen, dass sie das Potenzial ihrer Daten im rechtlich vertretbaren Rahmen voll ausschöpfen.

Damit geraten klassische Datenmanagement-Themen ins Blickfeld, die bislang oft eher im Hintergrund behandelt wurden. Datenqualität, Datenintegration, Datenverfügbarkeit oder Nachvollziehbarkeit der Herkunft von Daten (Data Lineage) sind Aspekte, die von größter Bedeutung sind, um den eigenen Datenbestand sauber und sicher zu halten. Dies ist gleichzeitig die Voraussetzung, um Daten sinnvoll miteinander kombinieren und analysieren zu können. Data Governance ist der Begriff, unter dem sich all dies zusammenfassen lässt und der durch die DSGVO um eine Facette erweitert worden ist.

Personenbezogene Daten identifizieren
Über die DSGVO ist in den vergangenen Monaten viel geschrieben worden. Dennoch lohnt sich ein kurzer Blick darauf, vor allem, wenn es um die Unternehmenspraxis geht. Die DSGVO ist seit dem 25. Mai 2018 in Kraft und gilt für Unternehmen und Organisationen, die mit personenbezogenen Daten europäischer Bürger umgehen; also eigentlich für alle. Dennoch fühlten sich die meisten Unternehmen bis kurz vor Inkrafttreten des Gesetzes nicht unbedingt auf der sicheren Seite: Der Softwarehersteller SAS fragte zu Beginn des Jahres Unternehmen in den USA und Europa nach ihrem DSGVO-Reifegrad. Nur acht Prozent (USA) beziehungsweise fünf Prozent (Europa) waren davon überzeugt, bereits DSGVO-konform zu sein. Und nur elf Prozent aller Befragten erwarteten, das bis zum Stichtag am 25. Mai 2018 zu schaffen.

Anzeige

Mit ein paar Wochen Abstand wissen wir, dass die große Abmahnwelle (bisher) ausgeblieben ist. Und ein erheblicher Teil der Unternehmen hat seine DSGVO-Hausaufgaben rechtzeitig erledigt. Bestimmte Fragen bleiben aber nach wie vor auf der Tagesordnung. In der SAS Studie stellte sich heraus, dass die größte Herausforderung für Unternehmen etwas ist, das auf den ersten Blick ganz leicht erscheint: die Identifikation der personenbezogenen Daten. Dafür gibt es zum Glück spezielle Software, die hilft, personenbezogene Daten aufzufinden sowie effizient und automatisiert weitere DSGVO-Anforderungen abzubilden, zum Beispiel Datenflüsse und Datenherkunft zu dokumentieren.

Zerklüftete Datenlandschaften
Diese Software ändert nichts an der Grundkonstellation, die die Data Governance so komplex macht. In der typischen Datenlandschaft eines Unternehmens liegen die Daten erstens nicht einheitlich an einem Ort, und zweitens sind sie in vielerlei Dimensionen miteinander verknüpft, und zwar nicht durchgängig, sondern nur anlassbezogen, also über Schnittstellen, die einem bestimmten Zweck dienen. Realität ist also häufig ein Datengeflecht, das nur bedingt einen Gesamtüberblick über die Daten, ihre Herkunft und ihre Beziehung zueinander liefert.
Wünschenswert wäre aber eine zentrale Datenmanagement-Instanz, über die sich Daten und Data Governance so überwachen und steuern lassen, dass Mitarbeiter in den Fachabteilungen einfach, sicher und sorgenfrei mit allen Daten arbeiten können, die ihnen zur Verfügung stehen. Ein durchgängiger Plattformansatz, wie SAS ihn beispielsweise bietet, ist hilfreich, um Daten aus verschiedensten Quellen – egal, ob strukturiert oder unstrukturiert, aus Cloud- oder unternehmenseigenen Systemen – zusammenzuführen. Über eine solche Plattform werden sämtliche Schritte von Datenaufbereitung und -management bis hin zur -auswertung abgedeckt. Auf diese Weise können Unternehmen eine End-to-End-Strategie etablieren, die Data Governance und die Einhaltung der Datenschutzvorgaben sicherstellt.

Data Governance – das Kernstück jeder Datenstrategie
Data Governance ist nicht neu. Aber sie hat mit der DSGVO an Bedeutung gewonnen, und es sind Aufgaben hinzugekommen: Jetzt müssen Unternehmen nachweisen, wo und wie sich die Daten bewegen. Daten müssen nachvollziehbar gemacht werden – und zwar sowohl bei ihrer Entstehung als auch bei ihrer Verarbeitung. Die Data Scientists, also die professionellen Nutzer dieser Daten, müssen sich dann fragen, ob sie bestimmte Daten überhaupt verwenden dürfen. Darf ich sie in mein Modell integrieren? Welche Anforderungen und Restriktionen gelten dafür? Und sie müssen nachweisen, wie sie zu bestimmten Entscheidungen kommen, und belegen, dass sie Daten ausschließlich in der vorgegebenen Weise nutzen.

Datenschutz schafft Datenschatz
Data Governance wird zwar oftmals als leidiges Korsett angesehen, dabei schafft sie auch Chancen. Bei konsequenter, systemunterstützter Anwendung profitieren alle Beteiligten von Übersicht und Nachvollziehbarkeit – Produktivitätssteigerung und eine effizientere Zusammenarbeit zwischen Abteilungen (Fachbereiche, IT) sind die logische Folge. Laut besagter DSGVO-Studie rechnen 84 Prozent aller Befragten (in der EU sogar 91 Prozent) mit einer Verbesserung ihrer Data Governance durch die neue Verordnung. 68 Prozent sehen darin Potenzial, das Vertrauen zwischen ihnen und ihren Kunden zu stärken. Zusätzlich erhoffen sie sich eine höhere Qualität der Personendaten, ein besseres Unternehmensimage und eine Weiterentwicklung in Richtung datengetriebenes Unternehmen.

Was also zunächst als Einschränkung erscheinen mag, sollte als Potenzial für Optimierung in unterschiedlichsten Geschäftsbereichen begriffen werden. Business Cases können jedoch nur angewandt werden, wenn man den Datenschutz im Griff hat. Unternehmen können nur dann das volle Potenzial aus Daten holen, wenn sie vertrauensvoll damit umgehen. Dafür müssen sie die DSGVO nur richtig verstehen und anwenden. Und mit einer stringenten Datenstrategie, die die erwähnten Punkte berücksichtigt, schaffen Unternehmen die Basis für EU-DSGVO-konforme Datenbearbeitung.

DSGVO-konforme Datensätze führen zu Wertschöpfung
In Zeiten von Cloud und „As-a-Service“-Modellen jeglicher Couleur werden die Datenlandschaften von Unternehmen eher komplexer als einfacher. Das Management all dieser Daten auf DSGVO-konforme und gleichzeitig wertstiftende Weise ist damit ein enorm wichtiger Faktor, um Unternehmen schlagkräftig und wirtschaftlich erfolgreich zu machen. Wenn Daten künftig genau dort verarbeitet werden, wo sie entstehen, etwa auf dem Smartphone, an Bord von Fahrzeugen oder integriert in Maschinen, dann müssen Datenschutz und Datensicherheit ebenfalls vor Ort angewendet werden. Und das funktioniert nur über eine zentrale Plattform, die sämtliche Datenquellen und Analyseprozesse koordiniert. Die schon während der Verarbeitung personenbezogene Daten erkennt und den Anwender im richtigen Umgang mit ihnen unterstützt.

6 Punkte zum modernen Datenmanagement
Die DSGVO stellt im Zusammenhang mit datenbasierten Geschäftsprozessen und -modellen heute besondere Anforderungen an das Datenmanagement. Diese lassen sich folgendermaßen zusammenfassen:

  1. Data Management muss agil sein und ad hoc stattfinden. Die Zeit der starren Datenstrategien und der Batch-Verarbeitung über Nacht ist vorbei. Zudem soll der Anwender sämtliche Daten zur Verfügung haben und analysieren können, ohne sich im Vorfeld Gedanken über das Ergebnis machen zu müssen.
  2. Self-Service Data Preparation heißt: Der Nutzer entscheidet. Eine Lösung wie SAS Data Preparation versetzt auch Anwender in der Fachabteilung in die Lage, Daten schnell und einfach für Analysen aufzubereiten.
  3. Hadoop-Integration: Das Datenmanagement muss – logisch, technisch und auch personell – den Brückenschlag zwischen Big Data und klassischen Daten schaffen. Während vielfach Data Lakes genutzt werden, um wertvolle, aber nur semi-strukturierte Daten abzulegen, werden Kundenstammdaten weiterhin in einem klassischen, revisionssicheren Data Warehouse vorgehalten.
  4. Realtime Processing analysiert Daten kontinuierlich in Echtzeit und schafft damit die Voraussetzung, um sofort reagieren zu können. Lösungen wie SAS Event Stream Processing machen die Nutzung und Verarbeitung von Datenströmen erst möglich.
  5. Nutzung unstrukturierter Datenquellen: Statt sich – wie bisher – ausschließlich auf Informationen aus unternehmensinternen Systemen wie ERP und CRM zu verlassen, kommen jetzt immer häufiger – oftmals auch externe – Informationen wie Social-Media-, Geo- oder Sensor-Daten hinzu.
  6. Data Governance dient dazu, die Übersicht und Kontrolle zu bewahren. Sie wird zwar oftmals als leidiges Korsett angesehen, dabei schafft sie auch Chancen. Bei konsequenter, systemunterstützter Anwendung profitieren alle Beteiligten von Übersicht und Nachvollziehbarkeit.

Der Autor: Rainer Sternecker, Pre-Sales Solutions Architect bei SAS DACH

Anzeige

Das könnte Sie auch interessieren

Anzeige

Editorial

Wettbewerbsfaktor Daten

Die Automatica brachte viele neue Eindrücke unter anderem in den Bereichen Mensch-Roboter-Kollaboration, Servicerobotik und Greiftechnik. Sie brachte aber auch neue Abläufe beim Visitenkartentausch mit sich.

mehr...
Anzeige

DSGVO

90 % der Betriebe in Deutschland im Rückstand

Mit dem 25. Mai 2018 greift innerhalb der Europäischen Union ein vereinheitlichter Datenschutz-Standard: Die neue DSGVO wirkt zum genannten Stichtag verbindlich. Betroffen sind alle Unternehmen, die entweder ihren Sitz innerhalb der EU haben oder...

mehr...

DSGVO

Bereit für die Verordnung

"Über das, was die neue Datenschutz-Grundverordnung für das eigene Unternehmen bedeutet und wie die Einhaltung der daraus resultierenden Anforderungen im eigenen Netzwerk mit überschaubarem Aufwand gewährleistet werden kann, herrscht vielfach noch...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite