Data Governance als Schlüssel zur Implementierung von GDPR

Bedingt durch interne und externe Treiber ist das Interesse an formalen Methodiken zum Umgang mit Unternehmensdaten hoch wie nie. Die konsequente Umsetzung erfolgt im Gegensatz dazu vergleichsweise langsam. In einer 2017 von erwin Inc. durchgeführten Studie werden Herausforderungen für die Einführung einer unternehmensweiten Data Governance beleuchtet und der Stand des Marktes dargestellt.

Katarina Kramaric, 20.08.2018

Online-Umfrage zum Thema Data Governance

Unter Data Governance versteht man die methodische Verwaltung des gesamten Datenbestands eines Unternehmens hinsichtlich Qualität, Sicherheit und Nachvollziehbarkeit. Neben der Einhaltung gesetzlicher Richtlinien bieten sich dadurch Vorteile wie eine erhöhte Transparenz oder eine verbesserte Entscheidungsfindung.

In Kooperation mit UBM führte erwin, Inc. im November 2017 eine Online-Umfrage bei führenden nordamerikanischen Unternehmen durch, um den aktuellen Stand bei der Umsetzung von Data Governance Initiativen zu erfassen und Herausforderungen ausfindig zu machen. Teilnehmer der Umfrage waren CIOs, CTOs, IT-Mitarbeiter und Berater aus über 20 Branchen. Aus der Befragung ging hervor, dass branchenübergreifend ein sehr großes Interesse an der Einführung von Data Governance existiert, jedoch nur ein Teil der Unternehmen dies bereits umgesetzt hat. Die Herausforderungen liegen bei zu geringer qualitativer Unterstützung, mangelndem Budget und fehlendem Verständnis für die richtigen Implementierungsansätze.

Für 98% der Umfrageteilnehmer steht fest, dass Data Governance von außerordentlicher Wichtigkeit für ihr Unternehmen ist. Damit ist sich fast das komplette Teilnehmerfeld bewusst, welche Vorteile sie durch Data Governance erlangen können und welche Konsequenzen der Verzicht auf entsprechende Maßnahmen hat. Im Gegensatz dazu haben jedoch 46% angegeben, über keinerlei formelle Governancestrategie zu verfügen. Diese Diskrepanz zeigt deutlich, dass das Thema durchaus eine hohe Relevanz am Markt besitzt, die Umsetzung allerdings diverse Herausforderungen beinhaltet, die nicht trivial sind.

Antreiber von Data Governance-Initiativen

Der stärkste Treiber ist zweifellos Compliance, insbesondere die neue EU-Datenschutzverordnung (GDPR) mit Ihren nationalen Umsetzungen wie der DSGVO in Deutschland. 60% der Teilnehmer geben dies als Hauptgrund für ein Interesse an Data Governance an. 49% erhoffen sich eine gesteigerte Kundenzufriedenheit und für 45% ist die Verbesserung der Entscheidungsfindung ein wichtiger Grund.

Neben den Gründen für Data Governance deckt die Studie auch auf, an welchen Herausforderungen die teilnehmenden Unternehmen zu kämpfen haben. Wichtigster Punkt hierbei ist fehlendes Budget: 4 von 10 Befragten gaben an, dass sie zwar die Wichtigkeit entsprechender Maßnahmen verstehen, aber nicht über ausreichend finanzielle Mittel verfügen, um diese auch umzusetzen. Auch ein mangelndes Verständnis dafür, wie eine unternehmensweite Governancestrategie eingeführt und umgesetzt werden kann ist ein Faktor für viele Teilnehmer.

Data Governance in Verbindung mit GDPR

Durch neue Verordnungen wächst der Druck jedoch stetig. Zwar mussten Unternehmen schon immer die verschiedenen regulatorischen Anforderungen bedienen, doch seit Einführung der EU-Datenschutzverordnung GDPR sind Unternehmen viel stärker als vorher verpflichtet, eine dauerhafte und nachhaltige Strategie für den Umgang mit erfassten Daten zu pflegen.

Jede Organisation, die mit EU-Bürgern in eine geschäftliche Beziehung tritt, hat sich an den Inhalten der GDPR zu orientieren und entsprechende Maßnahmen zu ergreifen, um deren Einhaltung gewährleisten zu können. Dazu zählen u.a. die Verpflichtung, Personen Auskunft über alle erhobenen Daten geben zu können, diese zeitnah auf Anfrage zu löschen und den Verarbeitungsweg zu dokumentieren. Dies ist nur möglich, wenn die Verwaltung der Unternehmensdaten als strategisches Ziel und im Zusammenspiel aller beteiligten Abteilungen geschieht. Im Endeffekt ist eine Einhaltung der GDPR nur durch Einführung und Umsetzung einer Data Governance Initiative überhaupt möglich.

Zusammenfassend lässt sich sagen, dass ein großer Teil der international agierenden Unternehmen noch keine funktionierende Lösung für die Herausforderungen einer umfassenden Datenverwaltung besitzen, obwohl sie sich der Wichtigkeit durchaus bewusst sind. Neben mangelnden finanziellen Mitteln ist auch ein fehlendes Verständnis für das korrekte Vorgehen ein wichtiger Grund für dieses Phänomen.

Einige grundlegende Handlungsempfehlungen lassen sich aus den erfassten Schwierigkeiten ableiten:

1) Definition einer Data Governance als strategisches Unternehmensziel mit voller Unterstützung des Managements.

2) Zuweisung von Verantwortlichkeiten und Erstellung eines Budgetplans mit Zeitabschätzung aller Beteiligten.

3) Orientierung an den Inhalten der GDPR und deren nationalen Umsetzungen wie der DSGVO

4) Transparente Kommunikation der vorherrschenden Risiken und Vorteile der Datenhaltung sowie der Erwartungen und Verantwortlichkeiten im Rahmen einer Data Governance im gesamten Unternehmen.

Hier können Sie die komplette Studie herunterladen: Download

Autor

Katarina Kramaric

Kontakt

Dienstleistungen

Konzeptionsworkshop

Proof of Concept

Installation und Set-up

Migration Services

Consulting

Dokumentation Betriebshandbuch

erwin Datenmodellmigration

Support mit begl. Consulting

Supportvarianten

Basic

All-Inclusive

All-Inclusive plus

Individual

Download Center

IT Operations Management

Application Development

Metadata Management

Media Streaming

Alle Produkte

Dienstleistungen

Konzeptionsworkshop

Proof of Concept

Installation und Set-up

Migration Services

Consulting

Dokumentation Betriebshandbuch

erwin Datenmodellmigration

Support mit begl. Consulting

Supportvarianten

Basic

All-Inclusive

All-Inclusive plus

Individual

Download Center

heureka Akademie

Trainings

Events

Webcasts

Fachartikel

Newsletter

FAQ

Karriere

Team

Philosophie

Partner