Dieser Artikel ist Teil unseres Guides: Big Data: Anwendung, Datenschutz und Technologie

Information Governance und Analytics reduzieren Big-Data-Risiken

Information Governance minimiert die Risiken von Big Data. Ein Interview mit Barclay T. Blair, Geschäftsführer der Information Governance Initiative.

Big Data schafft zahlreiche Risiken für Unternehmen. Wer große Datenmengen nicht lückenlos kontrolliert, riskiert Verstöße gegen Gesetze oder Compliance-Regeln. Das größte Big-Data-Risiko sei die Unfähigkeit, alle Informationen falsch oder unzureichend zu analysieren und so deren potenziellen Wert nicht zu erkennen, sagt  Barclay T. Blair, Gründer und Geschäftsführer der Information Governance Initiative.

Blair leitete auf der internationalen Konferenz ARMA 2014 in San Diego einen Workshop zum Thema „Wie sich mit Information Governance und Analytik Big-Data-Risiken mindern lassen“. Tech Target sprach mit ihm in San Diego über die großen Veränderungen, die das Big-Data-Zeitalter für die Information-Governance-Strategie von Unternehmen mit sich bringen.

Herr Blair, wo sehen Sie die größten Risiken, wenn Unternehmen ihre Daten nicht löschen?

Barclay T. Blair: Ich denke, das größte Big-Data-Risiko besteht darin, wenn es Unternehmen nicht gelingt, ihre Daten gut zu analysieren und daraus richtige Erkenntnisse und Nutzen zu gewinnen. Die Firma wird dann gegenüber ihren Mitbewerbern in Rückstand geraten, die ihre Daten klug auswerten. 

Die Welt hat sich verändert. Mittlerweile fließen Milliarden von US-Dollar in das Geschäft mit Big Data. Sowohl Einzelperson als auch Unternehmen generieren mit ihren Aktivitäten quasi nebenbei Daten. Wenn Sie die Straße entlang gehen, erzeugt Ihr Mobiltelefon einen konstanten Datenstrom mit Informationen zu Ihrem Aufenthaltsort. Jede Aktion mit dem Smartphone generiert neue Daten.

Es gibt hier mehrere Optionen: Sie können einerseits von einer Datenflut sprechen, die es zu kontrollieren gilt und quasi davor flüchten, oder Sie sehen diese Daten andererseits als unglaubliche Ressource, die uns hilft zu verstehen, was morgen geschehen wird. Ich glaube tatsächlich, das größte Big-Data-Risiko besteht darin, aus diesen Daten keinen Mehrwert oder Nutzen zu ziehen.

Aber Ihre Frage war, ob es Risiken gibt, wenn Unternehmen ihren Daten nicht löschen. Natürlich gibt es Risiken. Das zeigt sich jeden Tag in Rechtsstreitigkeiten und Ermittlungen. Man muss diese Risiken minimieren. Doch liegt das Problem in den Informationen oder in schlechtem Verhalten von Menschen? 

Das Problem sind Mitarbeiter, die Kunden abzocken, Beamte bestechen, selbst korrupt sind oder andere Menschen schikanieren. Problematisch sind hier nicht die Informationen über diese Vorgänge, sondern die Vorgänge beziehungsweise das Verhalten selbst.

Glauben Sie, dass Aufbewahrungsfristen und genaue Zeitpläne für das Löschen von Daten hier helfen können?

Blair: Es gibt eine große Lüge rund um Aufbewahrungsfristen: Ich kenne niemanden, der die Fristen nutzt, um Informationen los zu werden. Diese Zeitpläne bedeuten nichts anderes als „Wir behalten alle Daten für immer“. Das ist die Standardposition. Ein Archivierungsplan soll ein Werkzeug sein und Vertrauen geben, dass wir Daten löschen können. 

Doch in Wirklichkeit sieht es anders aus, weil die gängige Unternehmenskultur Entscheidungen verabscheut, die irreversibel sind. Für eine Führungskraft oder einen Entscheider ist es ein sehr großes Problem, wenn er eine falsche Entscheidung trifft, die er nicht mehr rückgängig machen kann; und deswegen möglicherweise seine Stelle verliert. Das Löschen von Daten ist eine derartige Entscheidung.

Angenommen, Sie besitzen ein E-Mail-Archiv mit den gespeicherten E-Mails der letzten zehn Jahre. Dann kommt ein IT-Mitarbeiter und sagt zu Ihnen: „Wir brauchen Hunderttausende von Dollar pro Jahr, um die E-Mails aufzubewahren. Warum ist das notwendig? Ich denke, wir sollten alle E-Mails löschen, die älter als drei Jahre sind.“ 

Na ja, dann gehen Sie zur Rechtsabteilung. Hier erfahren Sie, dass das Archiv Informationen enthalten könnte, die für E-Discovery relevant sein könnten, sprich für die Beweisaufnahme in zivil-, wirtschafts- oder arbeitsrechtlichen Auseinandersetzungen sowie bei behördlichen Untersuchungen. Der Datenmanager betont, dass Sie das Gros der Mails wegen der gesetzlichen Aufbewahrungsfristen behalten müssen. Und die Fachabteilungen bekräftigen, dass sie einige Daten auch in Zukunft brauchen.

Es herrscht also große Unsicherheit beim Löschen von Daten. Wer hier ankommt und sagt „Wir entfernen diese Daten für immer“ muss möglicherweise Rückschritte in seiner Karriere hinnehmen. Das Ergebnis: Die Person riskiert diese Entscheidung nicht, weil er kein Vertrauen in den Prozess des Datenlöschens hat.

Sollen Unternehmen Daten löschen, wenn sie diese nicht mehr benötigen, oder sollten sie Informationen weiter aufbewahren in dem Glauben, sie künftig noch einmal zu benötigen?

Blair: In den meisten Unternehmen existieren Daten und Informationen, die nutzlos sind und keinen Mehrwert haben. Für die Aufbewahrung dieser Daten entstehen natürlich Kosten. Hier müssen Unternehmen eine klare Kostenrechnung aufstellen: Können sie die nicht mehr benötigten Daten so effizient löschen, dass die Kosten geringer sind als die Kosten für die weitere Aufbewahrung der Daten? Das ist die entscheidende Frage.

Ich denke, die meisten Unternehmen werden beim Blick auf diese Kostenrechnung ihre Daten behalten. Auf der anderen Seite kann ein Data Scientist nicht mit absoluter Sicherheit sagen, ob eine Information künftig noch wertvoll sein wird. Bedenkt man die bestehenden Storage-Kosten, wird man diese Daten weiter aufbewahren. Ich denke nicht, dass der Wert einer Information im Laufe der Zeit abnimmt und dann gegen Null tendiert. Das ist das Problem.

Ich denke, dass Information Governance künftig immer wichtiger wird und in seiner Basis-Funktion die Aufbewahrungsregeln für die unternehmensweiten Datenquellen granular definiert, sprich die Regeln vorgibt, welche Informationen gelöscht werden dürfen und welche weiterhin vorzuhalten sind. 

Kriterien für eine weitere Aufbewahrung können beispielsweise sein: Daten werden in laufenden Rechtsstreitigkeiten benötigt, die Fachabteilungen benötigen diese Information für die tägliche Arbeit, gesetzliche Regularien erfordern die weitere Vorhaltung der Daten. Alle anderen Daten, die keiner dieser drei Kategorien entsprechen, könnten dann beispielsweise gelöscht werden.

Der wahre Wert von Information Governance liegt aber in einer Rolle als Enabler von datengetriebenen Geschäftsmodellen, die gesetzliche Vorgaben erfüllen (Compliance), nach Best Practice-Prinzipien arbeiten und auch ethischen Ansprüchen genügen. Information Governance bildet die Voraussetzung für derartige Geschäftsmodelle.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close