Data Governance in Unternehmen: Frameworks und Best Practices

Kernkomponenten eines Data Governance Frameworks

Im Kern sollten Data-Governance-Bemühungen mit den Geschäftszielen verknüpft sein. Das beginnt laut Garner damit, zu bestimmen, welche Daten für das Erreichen eines bestimmten Geschäftsziels am wichtigsten sind, und die Data-Governance-Aktivitäten an dieses Ziel zu knüpfen. Von dort aus müssen Unternehmen Rollen definieren und Maßnahmen zur Bewertung, Sicherung und Verwaltung von Daten ergreifen.

Rollen und Verantwortlichkeiten im Bereich Data Stewardship

„Data Governance sollte in der Verantwortung des Unternehmens liegen und durch die IT ermöglicht werden“, erläutert Garner. Die Rollen sollten unternehmensweit verteilt werden, darunter Eigentümer, Data Stewards, die den Zugriff auf und die Vertrauenswürdigkeit der Daten sicherstellen, sowie Stakeholder, die befugt sind, Datenstandards festzulegen, Richtlinien durchzusetzen und Prioritäten zu setzen. Sie sollten Teil eines Data Governance Councils sein, das sich regelmäßig trifft. Durch die unternehmensweite Koordination der Datenbemühungen trägt das Council dazu bei, dass Daten effektiver genutzt werden. „Die Festlegung klarer Verantwortlichkeiten für die Verwaltung und Entscheidungsfindung schafft die notwendige Struktur, um die Bemühungen zu koordinieren“, sagt Garner.

Überwachung und Bewertung der Datenqualität

Klar definierte Prozesse sind notwendig, um sicherzustellen, dass jeder Mitarbeiter, der Daten nutzen möchte, auch tatsächlich damit arbeiten kann, so Garner. Unternehmen sollten Workflows einrichten, um die Datenqualität zu überwachen, Probleme mit der Datenqualität zu priorisieren und zu beheben und potenzielle Ausnahmen zuzulassen.

Sie müssen ein Gleichgewicht finden zwischen der Unterstützung durch ihr Data Governance Council und der Einbeziehung von Stakeholdern aus dem Unternehmen, so die Gartner-Analysten im Bericht Best Practices for Aligning Data Management With Business Value vom Februar 2025. Zusammenarbeit ist notwendig, um wichtige Daten-Workflows mit den Unternehmenszielen zu verknüpfen, Lücken zu identifizieren und Kennzahlen zur Erfolgsmessung zu definieren. Diese Art der Zusammenarbeit sollte regelmäßig stattfinden und keine einmalige Initiative sein, heißt es in dem Bericht, da kontinuierliche Veränderungen dazu beitragen, dass ein Data Governance Framework für Unternehmen im Laufe der Zeit ausgereift wird.

Datenschutz, Sicherheit und Compliance

Da jeder im Unternehmen Daten in seiner täglichen Arbeit nutzt, sollten die Grundsätze der Data Governance für alle Mitarbeiter gelten, unabhängig von ihrer Rolle, rät Katrina Ingram, CEO und Gründerin des Schulungs- und Beratungsunternehmens Ethically Aligned AI. Datenschutz- und Governance-Teams sollten bei der Datenklassifizierung die Führung übernehmen, Cybersicherheitsteams sollten die Daten vor internen und externen Bedrohungen schützen, und die Führungskräfte sollten mit gutem Beispiel vorangehen, wie Daten verantwortungsbewusst genutzt und verwaltet werden. Wenn alle Mitarbeiter ihre Rolle bei der Unterstützung der Data Governance erkennen, fügt Ingram hinzu, „wird sie zu einer Erweiterung aller Mitarbeiter des Unternehmens“.

Datenmanagementprozesse und -verfahren

Das Sprichwort „Was man nicht messen kann, kann man auch nicht managen“ gilt auch für Data Governance. Unternehmen sollten Kennzahlen definieren, die von der Menge der verwendeten Daten über die Geschwindigkeit, mit der Daten verfügbar gemacht werden können, bis hin zur Anzahl der Datenquellen, die den Qualitätsstandards entsprechen, reichen. Im weiteren Sinne erfordert ein effektives Datenmanagement das Wissen darüber, wie Daten durch die Unternehmenssysteme fließen, wie viel der Betrieb von Datenplattformen kostet und wie lange es dauert, neue Anwendungsfälle für Daten zu entwickeln.

Da Unternehmen Daten für das Training von KI-Modellen nutzen möchten, ist es laut dem Gartner-Bericht wichtig, jeden KI-Anwendungsfall zu überprüfen, anstatt zu versuchen, alle Daten KI-fähig zu machen. Unternehmen können so vermeiden, Daten für KI oder den KI-Anwendungsfall selbst vorzubereiten, was sich als zu kostspielig oder schwierig zu realisieren erweisen kann.

Vorteile eines Enterprise-Data-Governance-Programms

Enterprise Data Governance, so Garner, „bietet die notwendige Struktur für die Erstellung hochwertiger Daten. Sie koordiniert Aktivitäten über Menschen, Prozesse und Technologien hinweg – alle arbeiten zusammen, um vertrauenswürdige und zuverlässige Daten zu produzieren.“

„Unternehmensweite Data-Governance-Maßnahmen sollten hinterfragt und kritisiert werden, wenn sich die erwarteten Vorteile nur langsam einstellen“, sagt Nigel Turner, Principal Information Management Consultant EMEA bei Global Data Strategy. „Stellen Sie sicher, dass eine Governance-Strategie Quick-Win-Verbesserungsprojekte mit nachweisbaren geschäftlichen Vorteilen enthält, um ... die geschäftliche Begründung zu untermauern.“

Laut Gartner ist die Struktur von entscheidender Bedeutung, insbesondere da Datenverantwortliche zunehmend nicht in der Lage sind, Ad-hoc-Datenanfragen und einmalige Anwendungsfälle zu bearbeiten. Ein Framework für Enterprise Data Governance, das Initiativen mit Geschäftsergebnissen in Einklang bringt, schafft laut dem Forschungsunternehmen Impulse für datengestützte Entscheidungen, setzt klare Erwartungen daran, wie das Unternehmen Daten nutzen wird, und stellt sicher, dass Ressourcen an der richtigen Stelle investiert werden. Data Governance bietet auch Schutz vor Datenverlust, Datenwildwuchs und unkontrollierter Duplizierung und hilft Unternehmen dabei, die Einhaltung der immer zahlreicheren und strengeren Datenschutzbestimmungen sicherzustellen.

Herausforderungen eines Enterprise-Data-Governance-Programms

Eine der größten Gefahren bei der Data Governance in Unternehmen besteht darin, mit einer Compliance-Initiative zu beginnen, warnt Gartner in seinem Bericht How to Get Started With Midsize Enterprise Data Governance. Compliance allein „inspiriert das Unternehmen nicht”, selbst wenn sie eine Priorität der Geschäftsleitung ist, heißt es in dem Bericht. Unternehmen sollten den Schwerpunkt auf eine wichtige Geschäftsinitiative legen, die mit Wachstum, Einsparungen oder einer Verbesserung der Kundenzufriedenheit verbunden ist.

Eine weitere häufige Herausforderung ist die schleichende Ausweitung des Umfangs. Gartner rät, dass sich das Data Governance Council von Anfang an darauf beschränken sollte, die Geschäftsinitiative, die damit verbundenen Analysen und die Daten, die die Analyse vorantreiben, zu identifizieren. Alles, was darüber hinausgeht, kann das Data-Governance-Programm eines Unternehmens behindern und es dem Council erschweren, seine Versprechen einzuhalten.

Auch wenn Data Governance mit einer bestimmten Initiative verbunden sein mag, sollten Unternehmen bei der Festlegung taktischer Grundsätze vorsichtig sein. Stattdessen sollten die Grundsätze laut Gartner allgemeiner beschreiben, wie und warum Daten erfasst werden, wofür sie verwendet werden, wie oft sie aktualisiert werden und wie sie in zentralisierte Datenrepositorien integriert werden.

Entscheidend ist, dass Unternehmen sicherstellen müssen, dass die gesammelten Daten – insbesondere von Kunden – für die Geschäftsinitiative geeignet sind. Im Jahr 2022 stellte das Amt des Datenschutzbeauftragten von Kanada fest, dass Tim Hortons gegen die Datenschutzgesetze des Landes verstoßen hatte. Der Untersuchung zufolge sammelte die Kaffeehauskette „jeden Tag alle paar Minuten“ Standortdaten von Verbrauchern, um gezielte Werbeaktionen für Kaffee- und Donut-Rabatte anzubieten. Die riesigen Mengen an gesammelten Daten wurden als „nicht proportional zum Nutzen” angesehen.

„Man sollte sich gründlich überlegen: ‚Brauchen wir das wirklich? Dient es unserem Zweck? Ist es notwendig?’”, sagt Ingram. Es sei entscheidend, diese Fragen im Voraus zu klären, fügt sie hinzu, da es schwierig sei, eine einmal eingeführte Unternehmensrichtlinie zur Datenerfassung wieder rückgängig zu machen.

Tools und Technologien für Enterprise Data Governance

„Ein Tool zur Erstellung und Verwaltung konzeptioneller, logischer und physischer Datenmodelle ist ein wichtiger erster Schritt, um Data Governance im Unternehmen zum Laufen zu bringen“, sagt Turner, der drei „unverzichtbare“ Tools für Data Governance nennt:

• Datenkatalog. Dieses Tool erfasst automatisch Metadaten, enthält Datendefinitionen und -standards und unterstützt bei der Verwaltung von Änderungen an Datensätzen.
• Datenqualitätsmanagement. Diese Funktion bewertet Datenqualitätsregeln und unterstützt die Identifizierung und Meldung von Qualitätsproblemen. Im Idealfall verfügen diese Tools über Dashboards, mit denen Qualitätsverbesserungen anhand einer vorab festgelegten Basis leicht nachverfolgt werden können.
• Datenmodellierung. Diese Technologie identifiziert die kritischen Datenelemente, auf die sich Business Owner und Datenverwalter stützen werden.

Unternehmen profitieren auch von der Entwicklung einer semantischen Ebene sowie der dazugehörigen APIs, damit Endanwender problemlos eine Verbindung zu Datenquellen herstellen können. „Dies ist eine wesentliche Voraussetzung, um sicherzustellen, dass der Datenkatalog sein Potenzial im Bereich Governance voll ausschöpfen kann“, erklärt Turner. „Sehr oft werden wichtige Daten in unzugänglichen Quellsystemen und Anwendungen gespeichert, auf die nur die IT-Abteilung Zugriff hat.“

So bewerten Sie die Reife Ihrer Enterprise Data Governance

Während Unternehmen auf ihrem Weg zur Datenoptimierung Fortschritte machen, ist es hilfreich zu prüfen, ob die bestehenden Frameworks und Best Practices für Data Governance ihren Anforderungen entsprechen. Daher lohnt es sich, die folgenden Fragen zu stellen:

• Sind die Richtlinien für Backup und Wiederherstellung auf die Governance-Klassifizierungen abgestimmt? Daten können gemäß dem Bericht Build a Foundation for Resilience With Modern Backup and Recovery von Gartner vom Dezember 2024 in vier Typen klassifiziert werden:
  • Geschäftskritisch – Kerngeschäft, Datenwiederherstellungspläne und Sicherungsdaten;
  • Geschäftsleistung – Service Level Agreements, Nutzung und Überwachung;
  • Geschäftskapazität – Ressourcenplanung, Speicher und Infrastruktur; und
  • Geschäftskonformität – rechtliche, regulatorische und Aufbewahrungsrichtlinien.

Unternehmensrichtlinien sollten diese Klassifizierungen berücksichtigen und sicherstellen, dass Daten entsprechend ihrem geschäftlichen Wert gesichert und wiederhergestellt werden.

• Haben wir vollständige Transparenz über die Speicherorte sensibler und risikoreicher Daten? Einige Unternehmen sind aufgrund der Natur ihres Geschäfts möglicherweise an gefährlichen Orten tätig, während andere Daten aus risikoreichen Bereichen wie Infrastrukturpipelines oder staatlichen Einrichtungen generieren und nutzen. Viele Unternehmen hosten Backups auch an georedundanten Standorten. Um alles von Cybersicherheit über Datenwiederherstellung bis hin zu Data Governance zu unterstützen, müssen Unternehmen sehen können, wo, wann und wie weltweit auf Daten zugegriffen wird.
• Wie setzen wir Richtlinien zur Löschung und Aufbewahrung von Daten in verteilten Cloud-Systemen durch? Laut Garner sollte das Data Governance Council die Befugnis haben, Entscheidungsrechte an die Person oder Gruppe zu übertragen, die am besten geeignet ist, Richtlinien zu definieren und durchzusetzen sowie Best Practices zu entwerfen. Dies sollte Unternehmen dabei unterstützen, Standards zu erstellen und zu kommunizieren und sicherzustellen, dass Kundendaten oder andere sensible Informationen verantwortungsbewusst verwendet werden.
• Wem gehören die einzelnen wichtigen Datenbereiche, und sind diese Eigentümer rechenschaftspflichtig? Die Zuweisung von Data Ownership und Governance ist laut Turner nur der erste Schritt zu einer erfolgreichen Datenverwaltung. Diese Personen benötigen auch Zeit, um ihre Arbeit zu erledigen, klar definierte Leistungsziele zu entwickeln und geeignete Schulungen anzubieten. Ohne angemessene Unterstützung und Anerkennung, so Turner, „rückt die Verwaltung auf ihrer Prioritätenliste nach unten und verliert an Schwung“.