Wirtschaft digital Baden-Württemberg

Warum sich Data Governance für den Mittelstand lohnt und wie man sie entwickelt

Data Governance ist das ganzheitliche Management von Daten, Richtlinien und Vorgehensweisen, die in einem Unternehmen oder einer Organisation verwendet werden. Dafür werden Entscheidungsrechte beim Umgang mit Daten zugewiesen und alle damit verbundenen Pflichten bei der Verwaltung der Daten festgelegt. Obwohl sich eine feste Definition des Begriffs weder in der Forschung noch in der Praxis findet, folgt die allgemeine Verwendung des Begriffs im Wesentlichen der Definition von „IT-Governance“ wie er in der Norm "ISO/IEC 38500:2008 Corporate governance of information technology“ in Abgrenzung zum Begriff „IT-Management“ beschrieben ist.

Auf den Bereich Daten übertragen, leitet Data Governance demnach das Data Management an, indem es festlegt, welche Entscheidungen im Datenmanagement getroffen werden müssen und wer diese Entscheidungen trifft. Das Datenmanagement wiederum stellt sicher, dass diese Entscheidungen getroffen und entsprechende Maßnahmen ergriffen werden. Data Governance schafft also die strategischen Voraussetzungen für ein Datenmanagement, das die Gebrauchsfähigkeit („fitness of use“) von Daten und damit deren Wert für das Unternehmen sicherstellt. Dieser allgemeingültigen Erkenntnis steht gegenüber, dass gerade in kleinen und mittleren Unternehmen mit Daten nach wie vor nur selten strategisch umgegangen wird. Es lohnt sich jedoch für Unternehmen aller Betriebsgrößen, mit einem klaren Regelwerk festzulegen, wie mit Daten im Unternehmen umzugehen ist.

Unternehmen riskieren Verlust von Daten, Geld und Reputation

Je weniger Mitarbeitende in Unternehmen arbeiten, desto größer ist meist die Neigung, Prozesse im Unternehmen mit einer Hands-on-Mentalität umzusetzen: Gemacht wird, was nötig ist, und zwar möglichst effizient, ohne unnötig Zeit zu verschwenden. Dieses pragmatische Vorgehen ist in aller Regel auch sehr effektiv, weil es auf dem Erfahrungswissen der Mitarbeitenden beruht. Sie wissen intuitiv, welche Lösungswege sich eignen und wie sie Risiken auf diesen Wegen vermeiden. Genau dieses Erfahrungswissen fehlt jedoch in der Regel im Umgang mit Daten bzw. beruht auf zu eingeschränkten Erfahrungen. Daten werden daher oft einfach nach Gewohnheit auf dem Server gespeichert. Wenn es keine Vorgaben gibt, entwickeln die einzelnen Mitarbeitenden ihre jeweils eigenen Systematiken.

Wie problematisch dieses Vorgehen ist, wird erst deutlich, wenn Mitarbeitende ausfallen, aus dem Unternehmen ausscheiden oder das IT-System nach einem Ausfall oder einer Cyberattacke neu aufgesetzt werden muss. Mitunter sind dann wichtige Daten nur noch unter großem Aufwand oder auch gar nicht mehr aufzufinden. Noch schlimmer: Aus Unachtsamkeit werden auch personenbezogene und vertrauliche Daten von Kunden an Orten ablegt, an denen sie leicht von Unbefugten abgriffen werden können. Geraten solche Daten nach außen, drohen datenrechtliche Konsequenzen mit hohen Bußgeldern oder sogar Freiheitsstrafen für die gesetzlich Verantwortlichen. Nicht zuletzt verlieren Unternehmen, die fahrlässig etwa mit Kundendaten umgehen, immer auch an Vertrauen und Reputation. Es ist daher für Unternehmen jeder Unternehmensgröße mit großen Risiken verbunden, auf ein Regelwerk für Data Governance zu verzichten.

Mit Data Governance Kosten sparen Daten wertschöpfend einsetzen

Wissen alle Mitarbeitende dagegen wie, wo und zu welchen Zeitpunkten sie Daten anzulegen haben, werden allein dadurch Zeit und Kosten eingespart. Im einfachsten Fall beispielsweise dadurch, dass Daten nicht mehrfach abgelegt werden. Allein das vereinfacht die Suche nach Daten enorm. Noch wichtiger ist jedoch, dass erst ein systematischer Umgang mit Daten, die Voraussetzungen dafür schafft, mithilfe vorhandener Daten Prozesse zu optimieren. Data Governance ist daher immer auch eine Grundvoraussetzung für Datenmonetarisierung.

Ein gutes Beispiel dafür bietet eine Machbarkeitsstudie zur Automatisierung einer Stücklistenprüfung des Mittelstand 4.0 Kompetenzzentrums Stuttgart. Ausgangspunkt der Studie ist ein Unternehmen, das für Kunden Kabelbäume und Baugruppen erstellt. Dafür erhält das Unternehmen von seinen Kunden technische Zeichnungen und Stücklisten der benötigten Teile. Diese Stücklisten werden von den Kunden jedoch in eigenen Formaten geliefert. Auch die Artikelnummern zur Bestellung der Teile stimmen nicht immer mit den Angaben der Artikelstammdatendatei des Kabelkonfektionierers überein. Zudem sind die Listen mitunter fehlerhaft und weisen Lücken auf. Fachkräfte des Unternehmens müssen daher händisch die Listen an das im Unternehmen genutzte Format anpassen und prüfen, ob die Angaben vollständig und korrekt sind. Durch den Vorgang wird viel wertvolle Arbeitszeit gebunden, die durch eine Automatisierung eingespart werden könnte.

Die Studie des Mittelstand 4.0 Kompetenzzentrums Stuttgart konnte aufzeigen, wie eine solche Automatisierung mithilfe von Methoden der Künstlichen Intelligenz (KI), insbesondere Machine Learning/Data Science, umgesetzt werden könnte. Als unabdingbare Voraussetzung für die Automatisierung wird dabei die Einführung von Data Governance genannt. Denn nur durch klare Vorgaben lässt sich eine Standardisierung der Eingaben von Daten etwa in die Artikelstammdatendatei erreichen. Werden Daten dort nicht wie festgelegt eingetragen, scheitert allein daran die automatisierte Überprüfung der Stücklisten von Kunden. Im Data Governance soll der Konfektionierer deshalb festlegen, wer was, wann und wie in die Artikelstammdatendatei einträgt. Das Data Governance legt dabei beispielsweise auch fest, dass zum vollständigen Ausfüllen genug Zeit eingeräumt wird. Die Umstellung auf eine solch saubere Datenhaltung ist aufwändig und nimmt gerade am Anfang durch Schulung und Umgewöhnung auch viel Zeit in Anspruch. Belohnt werden die Mühen jedoch mit der Befähigung, tiefergreifende Digitalisierungspotenziale nutzen zu können, wie den Einsatz von KI-Methoden.

Data Governance sichert Unternehmen zahlreiche Vorteile

Das Beispiel zeigt: Werden Genauigkeit, Vollständigkeit und Konsistenz von Daten durch Data Governance gesichert, eröffnen sich dadurch vielfältige Steuerungs- und Analysemöglichkeiten der Daten. Data Governance schafft die Voraussetzung vom Datenschatz im eigenen Unternehmen auch profitieren zu können. Zudem stellt Data Governance sicher, dass alle Daten im Unternehmen im Einklang mit gesetzlichen Bestimmungen erhoben, gespeichert und verarbeitet werden. Das gilt sowohl hinsichtlich Verordnungen wie der DSGVO als auch für branchenspezifische Regelungen oder Selbstverpflichtungen, die Geschäftspartner und -partnerinnen an ein Unternehmen herantragen. Mit einer klaren Data-Governance-Strategie schaffen Unternehmen des Weiteren Klarheit über ihren Umgang mit Daten, sodass sie ihre Datenverarbeitung revisionssicher dokumentieren und sich damit optimal für den Krisenfall rüsten können.

Jedes Unternehmen kann mit Data Governance starten

Die Entwicklung einer Data Governance ist letztlich nicht von der Größe eines Unternehmens abhängig. Entscheidender sind die individuellen Prozesse im Unternehmen und die Frage, welche Daten unternehmensrelevant sind. Im ersten Schritt sollte daher geklärt werden, welche Ziele durch Data Governance erreicht werden sollen. Während es in manchen Unternehmen ausreicht, die Einhaltung von Datenschutz- und Compliance-Regelungen zu sichern, empfiehlt sich in anderen Unternehmen (wie im oben genannten Beispiel des Konfektionierers) eine weitergehende Strategie, um Daten auch für Prozessoptimierungen nutzen zu können. Entsprechend gibt es Data Governance nicht von der Stange. Anhand der Ziele kann entschieden werden, wie viel Aufwand etwa in die Datenqualität gesteckt wird, wie wichtig das Zusammenspiel verschiedener Datensysteme im Unternehmen ist und wie eng Entscheidungsprozesse im Datenmanagement definiert werden müssen.

Stehen die Ziele fest, sollte der Ist-Zustand der Datenbehandlung im Unternehmen analysiert werden, um daraus abzuleiten, was getan werden muss, um die festgelegten Ziele zu erreichen. Davon ausgehend wird eine Roadmap für die Entwicklung eines Data-Governance-Programms abgeleitet, das daraufhin umgesetzt werden kann. Wichtig: Es handelt sich dabei nicht um einen einmaligen Vorgang, der mit einem großen „Bang“ umgesetzt wird und dann für alle Zeiten seine Gültigkeit behält. Data Governance ist vielmehr ein fortlaufender Prozess, der permanent überwacht und gesteuert werden muss. Daher ist es wichtig, festzulegen, wer Teil des Data-Governance-Programms ist.

Wer ist für Data Goverance im Unternehmen verantwortlich?

Data Governance muss von allen Beteiligten im Unternehmen verstanden und gelebt werden, ist damit immer auch eine Frage der Datenkompetenz bzw. Data Literacy im Unternehmen. Sie ist damit „Chefsache“ und zugleich Aufgabe für alle Mitarbeitende im Unternehmen. Das birgt die Gefahr, dass „alle und niemand“ sich für Data Goverance verantwortlich fühlen. Es ist daher empfehlenswert, Data-Governance-Rollen im Unternehmen festzulegen. Wie diese Rollen definiert werden und durch wen sie ausfüllen sind, lässt sich nicht verallgemeinern, sondern hängt von den individuellen Voraussetzungen und dem Personalstamm des Unternehmens ab. Grundsätzlich ist es jedoch sinnvoll, die Verantwortung für Data Gavernance zwischen zwei Funktionen aufzuteilen:

Führungsfunktion: Die Unternehmensleitung, ein Lenkungsrat oder -auschuss legt die Data-Governance-Strategie und spezifische Ergebnisse fest.
Steuerungsfunktion: Data Stewards, Datenverwalter oder auch Data Owner, die den Gebrauch der Daten im jeweiligen Bereich verstehen und gut kennen, beaufsichtigen die Datensätze und kontrollieren dabei die Umsetzung der Data-Governance-Richtlinien.

Je nach Größe des Unternehmens und der Datenbestände empfiehlt es sich, diese Funktionen auf mehrere Rollen zu verteilen, um so möglichst auf allen Ebenen des Unternehmens die Umsetzung der Data-Governance-Strategie zu gewährleisten.

Beratungsangebote zur Digitalisierung und Data Governance

Da die Entwicklung einer Data Governance aufwändig ist und viel Zeit in Anspruch nimmt, sollte stets eine Kosten-Nutzen-Abwägung gemacht werden, welche Ziele die Data-Governance-Strategie zu erfüllen hat. Erst auf dieser Basis sollte entschieden werden, ob sich die Investition in Data-Governance-Tools lohnt. Für kleine und mittlere Unternehmen ist es empfehlenswert, Beratungs- und Unterstützungsangebote unabhängiger Institutionen zu nutzen. Die Mittelstand 4.0-Kompetenzzentren bieten beispielsweise an, den digitalen Reifegrad des Unternehmens zu ermitteln, um darauf aufbauend, weitere Maßnahmen wie etwa ein Data-Governance-Programm aufzusetzen. In Baden-Württemberg bietet das Smart Data Solution Center (SDSC-BW) zudem Potenzialanalysen an, um KMU den Zugang zu Smart Data Technologien zu erleichtern.

Fazit: Daten sind Vermögenswerte. Damit Daten den größtmöglichen Nutzen aus diesen Werten ziehen können, benötigen sie eine klare Strategie für den Umgang mit allen unternehmensrelevanten Daten. Diese Strategie wird mit Data Governance festgelegt, fortlaufend überprüft und optimiert. Data Governance gehört damit zu den notwendigen Aufgaben, um ein Unternehmen fit für die Zukunft zu machen. Art und Umfang von Data Governance richten sich an der Kosten-Nutzen-Analyse des zu betreibenden Aufwands aus, um die Ziele des Datenumgangs und der Datenverwertung zu erreichen.

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
tableau_locale	Hilfscookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
tableau_public_negotiated_locale	Hilfcsookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
NID, SID, 1P_JAR, DV, CONSENT	Diese Cookies ermöglichen es YouTube, sich an Dinge zu erinnern, die das Verhalten oder Aussehen einer Website verändern.	Session	HTML	Google
SIDCC	Dieses Cookie wird von Google Maps zur Identifizierung von vertrauenswürdigem Internetverkehr verwendet.	1 Jahr	HTML	Google

Data Governance