Data Governance Framework Best Practices, Definitionen und Beispiele

Wir schreiben das Jahr 2020, wissen Sie, wo Ihre Daten sind? Wenn Sie diese rhetorische Frage mit Ja beantwortet haben, haben Sie ein gutes Verständnis von Data Governance. Wenn nicht, ist es an der Zeit, das herauszufinden. Wie auch immer, lesen Sie weiter, um mehr über Data Governance zu erfahren und wie Varonis Ihnen helfen kann, sich aus einem großen Loch zu befreien.

Wenn Sie noch mehr Überzeugungsarbeit leisten müssen, warum Sie Data Governance brauchen, lesen Sie den Varonis 2019 Data Risk Report. Es ist ein Augenöffner.

• Bedeutung von Data Governance
• Rollen im Framework
• Aspekte des Frameworks
• Wie funktionieren sie?
• Best Practices
• Data Governance FAQ

Was ist Data Governance?

Data Governance ist der Prozess und die Vorgehensweise, die Organisationen verwenden, um ihre Daten zu verwalten, zu nutzen und zu schützen. In diesem Zusammenhang können Daten entweder alle oder eine Teilmenge der digitalen und/oder gedruckten Assets eines Unternehmens bedeuten. Die Definition der Bedeutung von Daten für ein Unternehmen ist eine der Best Practices für Data Governance. Sobald Sie Daten definiert haben, können Sie ein Brainstorming über alle Möglichkeiten durchführen, wie Sie Ihre Daten nutzen können, um Ihr Unternehmen voranzubringen.

Stellen Sie sich Data Governance als das Wer, Was, Wann, Wo und Warum der Daten Ihres Unternehmens vor.

Ein weiterer Aspekt von Data Governance ist der Schutz der privaten Unternehmens- und Kundendaten, der in der heutigen Zeit eine Aufgabe von hoher Priorität für Unternehmen sein sollte. Datenschutzverletzungen sind im Jahr 2019 fast an der Tagesordnung und Regierungen erlassen Gesetze – HIPAA, GDPR, CCPA und mehr – um die privaten Daten der Bürger zu schützen. Ein Data-Governance-Programm baut Kontrollen auf, um Daten zu schützen und Organisationen dabei zu helfen, die Compliance-Vorschriften einzuhalten.

Was ist ein Data-Governance-Framework?

Ein Data-Governance-Framework ist das Wie für Ihre Data-Governance. Das Data Governance Framework ist die Richtlinie und Definition, wie Organisationen Ihre Data Governance einrichten und durchsetzen.

Was ist das Data Governance Institute (DGI)?

Das Data Governance Institute (DGI) bietet seit 2004 herstellerneutrale Best Practices und Richtlinien für Data Governance. Sie haben das Buch über Data Governance geschrieben.

Warum ist Data Governance für Unternehmen wichtig?

Stellen Sie sich vor, Sie arbeiten an einem multinationalen Projekt im Wert von ca. 125 Millionen Dollar. Nun stellen Sie sich vor, dass gerade als Ihr Projekt auf dem Mars landen soll – das Projekt explodiert. Offensichtlich kein tolles Ergebnis, aber genau das ist dem ersten Mars-Rover im Jahr 1999 passiert. Die Ursache für dieses katastrophale Versagen? Ein Team verwendete das imperiale statt des metrischen Systems. Das Fehlen eines Data-Governance-Plans führte zum Scheitern des Projekts. Die NASA führte einen Data-Governance-Standard ein, und heute ist der Mars von Robotern bewohnt.

Das ist ein einfaches Beispiel dafür, wie Data Governance Ihrem Unternehmen helfen kann, erfolgreich zu sein. Hier einige weitere Vorteile:

• Zentrale Richtlinien und Systeme reduzieren die IT-Kosten im Zusammenhang mit Data Governance
• Datenstandards ermöglichen eine bessere funktionsübergreifende Entscheidungsfindung und Kommunikation
• Compliance-Audits sind einfacher zu handhaben, und Compliance-Standards sind leichter zu pflegen

Ein Data-Governance-Plan kann auch ein Wettbewerbsvorteil sein, wenn Ihr Unternehmen wächst. Moderne Unternehmen basieren auf Daten, und ohne die richtige Planung und Business Intelligence werden Sie hinter Ihre Konkurrenten zurückfallen.

• Daten liefern Business Intelligence für die kurz- und langfristige Planung, einschließlich Fusionen und Übernahmen
• Data Governance hält das Datenwachstum unter Kontrolle und organisiert es
• Stabile Daten machen die Anpassung an neue Daten- und Datenschutzgesetze einfacher

Profis

Es gibt so viele Vorteile bei der Implementierung eines Data Governance-Plans. Hier sind nur einige von ihnen, die Sie berücksichtigen sollten.

• Data Governance hilft Ihnen, sich vor schädlichen und kostspieligen Cyberangriffen und Datenverletzungen zu schützen
• Gute Data Governance senkt die Kosten für die Verwaltung von Daten und erhöht den ROI Ihrer Datenanalysen
• Data Governance entlastet das IT-Team von der Last der Datenverwaltung und verteilt sie auf das gesamte Unternehmen

Gegenargumente

Und wo es Vorteile gibt, gibt es immer auch Nachteile.

• Data Governance erfordert ein unternehmensweites Mandat, um korrekt umgesetzt zu werden.
• Gute Data Governance erfordert Fokus. Sie werden Ihren Teams Zeit abnehmen, um Daten zu verwalten, also stellen Sie sicher, dass es sich am Ende lohnt.

Herausforderungen

Es gibt einige Herausforderungen, denen Sie bei der Erstellung eines Data-Governance-Plans begegnen werden:

• Data Governance ist ein Teil einer größeren IT-Governance-Richtlinie. Beide Initiativen müssen zusammenarbeiten, um erfolgreich zu sein.
• Änderungen jeglicher Art sind schwierig – aber Mitarbeiter für Data Governance zu begeistern, ist besonders schwierig. Anwender brauchen Anreize und Motivation, um Ihren neuen Data-Governance-Initiativen zu folgen.
• Data-Governance-Bemühungen müssen sich flexibel an die Bedürfnisse des Teams anpassen und für die Anwender einfach sein. Wenn Data Governance die Arbeit behindert, wird sie die Geschäftsziele nicht fördern.
• Die Auswahl von Technologie und Tools zur Verwaltung einer Data Governance-Strategie kann kompliziert sein. Nutzen Sie Ressourcen wie Gartner, um Technologien zu recherchieren, und fordern Sie Referenzen für Systeme an, die zu Ihrer Strategie passen.

Berücksichtigungen

Gilt für Ihr Unternehmen eine Datenschutzrichtlinie? HIPAA, CCPA, GDPR oder PCI, zum Beispiel? Wenn ja, dann brauchen Sie ein Data-Governance-Programm.

Nutzt Ihr Unternehmen Analysen und Business Intelligence, um strategische Entscheidungen zu treffen? Dann brauchen Sie Data Governance, um die Qualität Ihrer Daten sicherzustellen.

Stellen Sie fest, dass Ihre Speicherkosten steigen, und Sie wissen nicht warum? Sie brauchen ein Data-Governance-Framework, um Ihr Datenwachstum in den Griff zu bekommen.

Die Anatomie eines Data-Governance-Frameworks

Es gibt mehrere Data-Governance-Frameworks, aber sie folgen alle den gleichen Grundformeln. Jedes Framework definiert verschiedene Kontrollen, die Unternehmen implementieren müssen, und Rollen, die Menschen übernehmen können, damit die Data-Governance-Maschine reibungslos läuft.

Rollen im Framework

Chief Data Officer

Chief Data Officers (CDO) sind ein in den letzten Jahren schnell wachsender Job. Unternehmen beginnen zu verstehen, wie wichtig es ist, Daten zu verwalten und ein Data-Governance-Framework zu implementieren, und das bedeutet, einen CDO einzustellen. Der CDO ist der Unternehmensleiter der Data-Governance-Strategie, und die Einstellung eines CDO zeigt das Engagement für Daten und die Zustimmung von oben, ein Data-Governance-Programm ernst zu nehmen.

Data Owner

Data Owner sind die Personen, die direkte Verantwortung für Daten haben. Sie sind am Schutz und an der Qualität der Daten als Geschäftswert beteiligt. Ein Data Owner gehört zu dem Team, das die Daten nutzt. Zum Beispiel sollte ein Mitglied des Finanzteams ein Data Owner für die Daten des Finanzteams sein.

Varonis automatisiert den Prozess, mit dem Data Owner den Zugriff auf ihre Daten verwalten können. Data Owner wissen, wer in ihrer Organisation Zugriff auf ihre Daten haben sollte, und ihnen die Werkzeuge zur Verfügung zu stellen, die sie benötigen, um den Zugriff auf die Daten zu verwalten und zu prüfen, ist gute Data Governance.

Data Stewards

Data Stewards sind die Meister Ihrer Data Governance-Strategie. Sie treffen sich mit den Dateneigentümern und setzen die Data-Governance-Richtlinien und -Verfahren durch und schulen neue Dateneigentümer und Mitarbeiter in Data Governance.

Data-Governance-Komitees

Das Data-Governance-Komitee legt Richtlinien und Verfahren für Data Governance fest. Dieses Komitee arbeitet mit dem CDO zusammen, um das „Wer“, „Was“, „Wann“, „Wo“ und „Warum“ der Data Governance festzulegen.

Aspekte des Frameworks

Wir haben bereits das Data-Governance-Framework als das „Wer“, „Was“, „Wann“, „Wo“ und „Warum“ der Daten in Ihrer Organisation besprochen. Lassen Sie uns nun erweitern, was das für Sie bedeuten könnte.

Wer: Das sind die Menschen – vom CDO über die Data Stewards und Owner, das Data Governance Committee und die Mitarbeiter, die während ihrer Arbeit Daten berühren und erstellen. Jede Person in ihrem Unternehmen muss sich ihrer Verantwortung für Daten und ihrer Rolle bei der Aufrechterhaltung der Qualität und Pflege von Daten bewusst sein. Data Governance ist nicht nur eine Aufgabe des CDO und der Data Owner – die gesamte Organisation muss mit an Bord sein.

Sie können Technologie implementieren, um die Last der Data Governance für Ihre Endanwender zu erleichtern. Automatisierung kann dabei helfen, den Datenschutz zu wahren und Ihre Daten vor Verletzungen zu schützen, Daten in den richtigen Speicherbereichen zu halten und Richtlinien zur Datenaufbewahrung durchzusetzen.

Was: Die Daten, natürlich. Aber welche Daten? Um die fein kuratierte GIF-Sammlung des Marketingspezialisten müssen Sie sich nicht auf die gleiche Weise kümmern wie um die Finanzunterlagen des Unternehmens. Definieren Sie, welche Daten für Ihr Unternehmen von Bedeutung sind, sowohl aus Sicht der Compliance und des Datenschutzes als auch aus betrieblicher Sicht. Das sind die Daten, auf die Sie Ihre Data-Governance-Richtlinien ausrichten werden.

Wann: Wann ist der zeitliche Teil des Data-Governance-Frameworks. Welche Arten von Richtlinien zur Datenaufbewahrung müssen Sie einhalten? HIPAA, PCI und andere Gesetze können Ihnen dabei helfen, ebenso wie Ihre eigenen Geschäftsziele und Anforderungen an Ihre Kunden. Wann können Sie auch sagen, wie oft Sie Daten und Datenzugriffsrechte auditieren müssen.

Wo: Wo speichern und sichern Sie Daten? Wo befinden sich Ihre Daten im Moment? Wo haben Sie die Kontrolle über Ihre Daten? Wo ist eine wichtige Frage, denn wenn Sie nicht wissen, wo alle Ihre wichtigen Daten leben und Ihre Data Owner dafür verantwortlich sind, den Überblick über die Daten zu behalten, werden Sie in die Falle des immer größer werdenden Datenproblems tappen. Bei Data Governance geht es darum, die Kontrolle über Ihre Daten zu behalten, und das „Wo“ ist ein wichtiger Aspekt Ihres Programms.

Warum: Das Warum steht in dieser Liste an letzter Stelle, aber an erster Stelle der Wichtigkeit. Das Warum sagt Ihrer Organisation, warum Sie sich um Daten kümmern und warum sich jeder Mitarbeiter darum kümmern sollte. Das Warum ist das übergreifende Prinzip oder die Mission Ihres Data-Governance-Programms. Indem Sie das Warum klar erklären, schaffen Sie die Voraussetzungen dafür, dass Ihr Team Data Governance annimmt. Es ist schwierig, große Teams von Menschen dazu zu bringen, sich in ein neues Verfahren einzukaufen.

Das Warum könnte bedeuten: „Damit wir konform sind und keine Strafe bekommen“, oder „damit wir unsere Kunden besser verstehen“ oder „unsere Produktionsfähigkeit optimieren.“ Was auch immer Ihr Warum ist, halten Sie die Botschaft an Ihr Team klar und konsistent.

Menschen mögen keine Veränderungen oder das Gefühl, dass ihnen gesagt wird, wie sie ihre Arbeit machen sollen. Automatisierung und Technologie können Ihrem Unternehmen helfen, mit Data Governance zu florieren und die Auswirkungen auf Ihre Mitarbeiter und Produktivität zu begrenzen.

Wie funktionieren Data Governance Frameworks?

Gartner definiert sieben Prinzipien für gute Data Governance im Jahr 2020.

Wert und Ergebnisse

Richten Sie Data Governance an einem Geschäftsziel oder -ergebnis aus. Sie benötigen einen Datenanalyseprozess, damit Sie den Fortschritt und die Ergebnisse messen können.

Rechenschaftspflicht und Entscheidungsrechte

Stellen Sie sicher, dass Ihr Team mit Ihrer Data-Governance-Strategie einverstanden ist, und ziehen Sie den CDO, die Data Stewards, die Dateneigentümer und die Mitarbeiter zur Rechenschaft. Definieren Sie klar, wer welche Entscheidungen über Ihre Daten treffen darf.

Vertrauen

Können Sie allen Ihren Datenquellen vertrauen? Haben Sie die Kontrolle über Ihre Daten während ihrer gesamten Lebensdauer?

Ein Vertrauensmodell der Data Governance baut Mechanismen ein, um ein verteiltes Datenökosystem zu berücksichtigen, und Sie sollten sich bemühen, die Geschichte und Herkunft Ihrer Dateneingaben zu verstehen, damit Sie Erwartungen und Ergebnisse steuern können.

Transparenz und Ethik

Halten Sie die Datenanalyse über Data Governance offen und sichtbar, mit klaren, etablierten Entscheidungsprozessen, so dass sie einer externen Prüfung standhält.

Risiko und Sicherheit

Berücksichtigen Sie Risiko und Datensicherheit in Ihrer Data Governance Strategie? Risiko und Sicherheit sind zwei wichtige Treiber für Unternehmen, sich mit Data Governance zu beschäftigen. Sie sollten zusätzlich zu den Geschäftsergebnissen berücksichtigt werden.

Schulung und Training

Haben Sie ein Programm, um Data Owner und Mitarbeiter in den Grundprinzipien von Data Governance zu schulen? Schulen Sie neue Data Stewards? Richten Sie ein fortlaufendes Trainingsprogramm ein, um Data Governance im Fokus zu behalten.

Zusammenarbeit und Kultur

Sieht Ihr Team Data Governance als ein Top-Down-Mandat oder als eine gemeinschaftliche Anstrengung, um das Geschäft aufzubauen und die Daten sicher zu halten?

Diese sieben Bereiche können Ihnen dabei helfen, die Ziele von Data Governance im Auge zu behalten und darüber zu informieren, wie Sie Data Governance betreiben werden.

Herausforderungen für Data Governance

Es gibt mehrere Herausforderungen, denen Sie bei der Erstellung eines Data-Governance-Plans begegnen werden:

• Data Governance ist ein Teil einer größeren IT-Governance-Richtlinie. Die beiden Initiativen müssen zusammenarbeiten, damit beide erfolgreich sind.
• Veränderungen jeglicher Art sind schwierig, aber Mitarbeiter für Data Governance zu begeistern ist besonders schwierig. Die Anwender brauchen Anreize und Motivation, um Ihren neuen Data-Governance-Initiativen zu folgen.
• Data-Governance-Bemühungen müssen flexibel auf die Bedürfnisse des Teams abgestimmt und für die Anwender einfach sein. Wenn Data Governance die Arbeit behindert, wird sie die Geschäftsziele nicht fördern.
• Die Auswahl von Technologie und Tools zur Verwaltung einer Data Governance-Strategie kann kompliziert sein. Nutzen Sie Ressourcen wie Gartner, um Technologien zu recherchieren, und fordern Sie Referenzen für Systeme an, die zu Ihrer Strategie passen.

Fragen, die Sie berücksichtigen sollten

Data Governance ist noch eine relativ neue Disziplin, aber laut Gartner werden 90 % der großen Unternehmen bis 2019 einen Chief Data Officer (CDO) haben. Im Jahr 2014 gab es nur 400 CDOs. Im Jahr 2017 wuchs die Zahl der CDOs auf über 4000. Indem Sie diese Best-Practice-Richtlinien befolgen und sich die folgenden Fragen stellen, können Sie sich für eine erfolgreiche Data-Governance-Strategie rüsten:

• Was ist Ihre Geschäftsstrategie?
• Haben Sie die wichtigsten Ziele im gesamten Unternehmen definiert und kommuniziert?
• Haben Sie die richtigen Daten und sind sie von ausreichender Qualität?

Die Antworten auf diese Fragen werden Ihre täglichen Data-Governance-Aktivitäten und langfristigen Initiativen bestimmen. Wenn Sie die Metriken und den Data-Governance-Plan im Auge behalten, wird die Organisation auf dem richtigen Weg bleiben.

8 Data-Governance-Best-Practices

Wie sollten Sie angesichts dieser Herausforderungen Data Governance implementieren? Hier sind einige Best Practices, die Ihnen bei Ihrer Data-Governance-Reise helfen werden.

1. Legen Sie Formatstandards für Ihre Daten fest und nutzen Sie Technologien, um diese Standards bei der Nachbearbeitung und dem Dateningestion in Ihre Big-Data-Plattform durchzusetzen. Sie werden Daten aus vielen unterschiedlichen Quellen beziehen, daher sollten Sie Ihre Daten in Ihrem Big-Data-System normalisieren.
2. Unverwaltete Daten sind immer noch Daten! Daten, die in Ihren Dateien, Ordnern und Freigaben leben, gehören zu Ihren wertvollsten Daten – und sind oft einem größeren Risiko ausgesetzt als Ihre verwalteten Daten. Stellen Sie sicher, dass Ihre Data-Governance-Strategie auch unstrukturierte Daten abdeckt.
3. Legen Sie Ihre Geschäftsziele für Data Governance frühzeitig fest und bestimmen Sie einen Chief Data Officer (CDO). Machen Sie den CDO verantwortlich für die Verwaltung und das Erreichen der Data-Governance-Ziele. Denken Sie in großen Dimensionen, aber schaffen Sie auf dem Weg dorthin überschaubare Berührungspunkte.
4. Halten Sie es einfach! Data Governance ist nicht die Hauptaufgabe eines Großteils der Organisation. Minimieren Sie die Auswirkungen auf einzelne Mitarbeiter und Teams.
5. Legen Sie verschiedene Rollen für die Mitglieder Ihres Data-Governance-Teams fest. Data Owner sind der Schlüssel, da sie den Daten, die sie erstellen und verwalten, am nächsten sind. Sie können Data Manager zuweisen, die mit den Data Ownern zusammenarbeiten, um sie anzuleiten und die Kommunikation zu erleichtern. Ihr Data-Governance-Team sollte funktionsübergreifend sein und die Befugnis haben, Ihre Data-Governance-Initiativen voranzutreiben.
6. Klassifizieren und kennzeichnen Sie alle Ihre Daten. Legen Sie Standards für Metadaten fest, die Ihre Geschäftsziele fördern und die Wiederverwendung von Daten ermöglichen.
7. Messen Sie Ihren Fortschritt auf verschiedene Weise. Je mehr Metriken Sie sammeln können, desto besser. Ein paar wichtige Metriken für Data Governance könnten sein, wie viele veraltete Daten Sie speichern, wie viele Ordner zugewiesene Dateneigentümer haben und wie viele sensible Daten Sie erstellen.
8. Automatisieren Sie so viel wie möglich. Automatisieren Sie Workflows, Genehmigungsprozesse, Datenanfragen, Berechtigungsanfragen und alles andere, was Sie tun können, damit Ihre Data-Governance-Initiativen funktionieren.

Data-Governance-FAQ

Nachfolgend finden Sie einige häufig gestellte Fragen zum Data-Governance-Rahmenwerk.

Q: Wie unterscheiden sich Rahmenwerke zwischen Branchen?

Das grundlegende Rahmenwerk für Data-Governance ist branchenunabhängig. Die größten Unterschiede werden im Warum liegen. Die Ziele und Ergebnisse werden für jede Organisation einzigartig sein, nachdem die Datensicherheitsanforderungen erfüllt sind.

Q: Wie erstellt man ein Data Governance Framework?

Ich würde das Rad nicht neu erfinden. Es gibt viele verschiedene Organisationen, die sich bereits die Arbeit gemacht haben, ein Framework zu erstellen. Wenn Sie es dennoch tun, stellen Sie sicher, dass Sie zuerst die Fragen wer, was, wann, wo und warum über Daten beantworten.

Q: Wie erklären Sie die Bedeutung von Data Governance?

Es kann schwierig sein, der Führungsetage zu erklären, dass Sie einen CDO einstellen und ein umfassendes Data-Governance-Programm implementieren müssen. Wenn sie Ihnen nicht zuhören, wenn Sie die Risiko- und Sicherheitsbedenken, die steigenden Kosten für die Datenspeicherung oder den Mangel an funktionsübergreifenden Entscheidungsmöglichkeiten beschreiben, haben Sie einen harten Kampf vor sich. Haben Sie es mit einer Varonis Risikobewertung versucht? Manchmal hilft es schon, wenn man ihnen zeigt, dass die meisten sensiblen Daten im Netzwerk für jeden zugänglich sind.

Q: Was soll das Data Governance Framework erreichen?

Data Governance ist mehr als Datensicherheit. Datensicherheit ist wichtig, aber ein Data-Governance-Programm kann auch funktionsübergreifende Entscheidungsfindung und Geschäftsanalysen ermöglichen.

Varonis unterstützt Unternehmen bei der Verwaltung von Data-Governance-Projekten: von der Klassifizierung sensibler Daten über das Mapping des Datenzugriffs bis hin zur Alarmierung bei verdächtigen Aktivitäten. Sie können die Bereinigung von Berechtigungen automatisieren, Risiken reduzieren und Ihre Daten proaktiv schützen und verwalten. Sehen Sie, wie Sie Ihre Data-Governance-Initiativen mit einer kostenlosen Risikobewertung vereinfachen und rationalisieren können – und erfahren Sie, wie Sie einen Data-Governance-Plan erstellen, der für Ihr Unternehmen funktioniert.