Data Governance ist die Disziplin der Datenverwaltung, die sich auf die Qualität, Sicherheit und Verfügbarkeit der Daten eines Unternehmens konzentriert. Data Governance trägt dazu bei, Datenintegrität und Datensicherheit zu gewährleisten, indem Richtlinien, Standards und Verfahren für die Erfassung, das Eigentum, die Speicherung, die Verarbeitung und die Verwendung von Daten definiert und umgesetzt werden.
Ziel der Daten-Governance ist es, sichere und qualitativ hochwertige Daten zu gewährleisten, die für die Datenanalyse, Business-Intelligence-Initiativen und KI-Projekte leicht zugänglich sind. Die Data-Governance-Funktion, die eher wie ein Luftverkehrskontrollknotenpunkt funktioniert, trägt dazu bei, dass verifizierte Daten über gesicherte Pipelines an vertrauenswürdige Endgeräte und Benutzer weitergeleitet werden.
Künstliche Intelligenz (KI), Big Data und digitale Transformation sind die wichtigsten Treiber für Data-Governance-Programme. Da das Datenvolumen aus neuen Datenquellen wie den Technologien des Internets der Dinge (IoT) zunimmt, überdenken Organisationen ihre Datenmanagementpraktiken und Grundsätze der Datenverwaltung. Die Anwendung der richtigen Praktiken und Prinzipien kann Organisationen helfen, Business-Intelligence-(BI)-Aktivitäten zu skalieren und fundiertere Entscheidungen zu treffen.
Die rasanten Entwicklungen im Bereich der KI für Unternehmen haben auch neue Strategien für die Datenverwaltung erforderlich gemacht. Zunehmend müssen Governance-Programme die strukturierten und unstrukturierten Daten berücksichtigen, die als Eingaben oder Ausgaben von RAG-Systemen, Vektordatenbanken und KI-Agenten dienen.
Robuste Data-Governance-Programme können Organisationen helfen, große Datenmengen zu schützen und zu verwalten, indem sie die Datenqualität verbessern, Silos reduzieren, Compliance- und Sicherheitsrichtlinien durchsetzen und den Datenzugriff angemessen verteilen.
Data Governance ist ein Teilbereich der Datenverwaltung, die die übergreifende Praxis der sicheren und effizienten Erfassung, Verarbeitung und Nutzung von Daten zur Unterstützung der strategischen Entscheidungsfindung und zur Verbesserung der Geschäftsergebnisse darstellt.
Datenverwaltung umfasst nicht nur Data Governance, sondern auch andere Bereiche des Lebenszyklus von Daten, wie Datenverarbeitung, Datenspeicher und Datensicherheit. Außerdem beeinflussen sich die verschiedenen Aspekte des Datenverwaltungsprozesses gegenseitig.
Da sich diese anderen Bereiche der Datenverwaltung auf die Data Governance auswirken können, müssen verschiedene Teams zusammenarbeiten, um eine Data-Governance-Strategie zu entwickeln und zu verfolgen.
So kann ein Data-Governance-Team beispielsweise Gemeinsamkeiten zwischen verschiedenen Datensätzen ermitteln. Wenn sie diese Daten integrieren wollen, arbeiten sie in der Regel mit einem Datenverwaltungsteam zusammen, um das Datenmodell und die Datenarchitektur zu definieren, die diese Verknüpfungen erleichtern. Für Cloud-Daten könnten unterschiedliche Strategien angemessen sein im Vergleich zu Daten, die lokal gespeichert sind.
Ein weiteres Beispiel ist der Datenzugriff, bei dem ein Data-Governance-Team die Richtlinien für den Zugriff auf bestimmte Datentypen festlegen kann, z. B. personenbezogene Daten (PII). Dann wird ein Datenverwaltungsteam diesen Zugriff direkt gewähren oder den Mechanismus zur Gewährung dieses Zugriffs schaffen, oft durch rollenbasierte Zugriffskontrolle (RBAC). Die richtigen Zugriffsberechtigungen sind umso wichtiger in einer Zeit, in der zunehmend ein KI-Agent statt eines menschlichen Mitarbeiters auf Daten zugreift.
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und mehr auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ein Data-Governance-Framework beschreibt die Strukturen und Prozesse eines Unternehmens zur Verwaltung kritischer Daten-Assets. Es definiert die Eigentumsrechte und Verantwortlichkeiten für die Daten und legt fest, wie mit den Daten umgegangen werden soll, um die Datenqualität, Sicherheit und Compliance zu gewährleisten.
Es gibt kein allgemeingültiges Framework, da Frameworks in der Regel maßgeschneiderte Roadmaps für die einzigartigen Datensysteme, Datenquellen, Branchenprotokolle und behördlichen Vorschriften eines bestimmten Unternehmens sind. Und alte Frameworks können schnell veralten. Frameworks müssen zunehmend KI, Multicloud-Systeme und schnellere Datenumgebungen berücksichtigen.
Data-Governance-Frameworks befassen sich in der Regel mit folgenden Punkten:
Data-Governance-Programme definieren in der Regel ein bestimmtes Ziel oder eine Reihe von Zielen, z. B. die Verbesserung der Datenqualität, die Unterstützung der Einhaltung von Vorschriften oder die Ermöglichung einer datengesteuerten Entscheidungsfindung. Sie wählen auch Metriken aus, um den Fortschritt in Richtung dieser Ziele zu messen. Zu den wichtigsten Governance-Metriken gehören unter anderem:
Reduzierung von Datenfehlern und Redundanzen.
Kostensenkungen durch höhere Effizienz und kürzere Markteinführungszeiten.
Datenkonsistenz und -vollständigkeit.
Das Niveau der Datenkompetenz und der Prozess-Compliance der Mitarbeiter.
Governance-Programme definieren auch die Rollen und Verantwortlichkeiten aller Beteiligten: Lenkungsausschuss, Dateneigentümer, Data Stewards und Stakeholder.
Governance-Frameworks legen Parameter für die zu verwaltenden Daten und die gewünschten Ergebnisse fest. Dieser Prozess umfasst die Festlegung von Richtlinien für Datenformate, Datenmodelle, Master Data Management (MDM), Metadaten, Namenskonventionen und mehr.
Governance-Frameworks bilden häufig Datenflüsse ab und definieren, wie Daten erfasst, gespeichert, dupliziert, übertragen und archiviert werden. Sie können auch die Hardware, Software und Dienste identifizieren, die Governance-Bemühungen und die breitere Datenarchitektur des Unternehmens unterstützen.
Einige Governance-Frameworks können Datenbereiche definieren, bei denen es sich um Zugriffsparameter für bestimmte Datenbestände wie Stammdaten, Metadaten und historische Daten handelt. Ein Datenumfang kann dazu beitragen, dass Benutzer und Apps nur auf die Daten zugreifen können, die sie benötigen, und niemand auf Daten zugreifen kann, die er nicht sehen sollte.
Governance-Frameworks legen Test-, Prüfungs- und Aufzeichnungsverfahren fest, um die Transparenz und Nachvollziehbarkeit des Governance-Programms zu gewährleisten.
Regelmäßige oder laufende Audits können in Echtzeit überprüfen, ob Benutzer den Richtlinien des Data-Governance-Frameworks nachkommen. Audits können auch dazu beitragen, Wege zu finden, wie das Governance-Programm weiterentwickelt werden muss, um neuen Daten, Prozessen oder Technologien Rechnung zu tragen.
Schließlich können Audits Unternehmen auch dabei helfen, Compliance-Vorschriften einzuhalten und dies nachzuweisen.
Technologie spielt eine wichtige Rolle bei einer effektiven Data Governance. Die Tools zur Data Governance in Unternehmen können von umfassenden Plattformen bis hin zu spezialisierten Einzellösungen reichen. Unternehmen wählen je nach ihrer individuellen Datenarchitektur und ihren Governance-Frameworks unterschiedliche Tools aus.
Zu den üblichen Funktionen von Data-Governance-Lösungen gehören:
Automatische Datenerkennung und -klassifizierung.
Durchsetzung von Datenschutzbestimmungen und rollenbasierter Zugriffskontrolle.
Erfüllung von Datenschutz- und Compliance-Anforderungen
Automatisierung der Metadatenverwaltung, Datenkatalogisierung und Datenabstammungsverfolgung
Unterstützung für ein Unternehmensglossar
Data-Governance-Lösungen können verschiedene Datenformate verarbeiten. Einige bieten Visualisierungsfunktionen, um das Verständnis komplexer Datensätze und Beziehungen zu verbessern und die Identifizierung von Trends, Ausreißern und Bereichen, die Aufmerksamkeit erfordern, zu erleichtern. Zunehmend können Data-Governance-Lösungen dazu beitragen, die in KI-Pipelines verwendeten Daten zu verwalten.
Die Umsetzung eines starken Data-Governance-Frameworks kann Unternehmen dabei helfen, eine Vielzahl von Vorteilen zu realisieren:
Unternehmen können keine effektiven Geschäftsentscheidungen treffen, wenn diese Entscheidungen auf fehlerhaften Daten basieren. Data Governance kann dazu beitragen, die Integrität, Genauigkeit, Vollständigkeit und Konsistenz von Daten sicherzustellen, indem ein Framework geschaffen wird, das eine solide Datenverwaltung und einen starken End-to-End-Datenverwaltungsprozess unterstützt.
Vertrauenswürdige Daten helfen Unternehmen, neue Möglichkeiten zu entdecken, ihre Kunden und Workflows besser zu verstehen und die allgemeine Unternehmensleistung zu optimieren.
Ein Mangel an Datenverwaltung kann zu Fehlern bei Leistungskennzahlen führen, die eine Organisation in die falsche Richtung lenken. Gleichzeitig können Data-Governance-Tools dazu beitragen, Ungenauigkeiten zu beheben, bevor sie sich auf die Geschäftsstrategie auswirken.
Beispielsweise können Datenabstammungstools Dateneigentümern dabei helfen, Daten während ihres gesamten Lebenszyklus zu verfolgen, einschließlich aller Transformationen, die die Daten während der Prozesse des Extrahierens, Transformierens und Ladens (ETL) oder des Extrahierens, Ladens und Transformierens (ELT) durchlaufen. Diese Funktion ermöglicht es Organisationen, die Ursachen von Datenfehlern zu identifizieren und zu beheben.
Wenn der Datenzugriff in einem Unternehmen eingeschränkt ist, kann dies die Innovation behindern, Abhängigkeiten von Fachexperten schaffen und Geschäftsprozesse verlangsamen.
Programme zur Data Governance verteilen den Datenzugriff angemessen, sodass jede Abteilung oder Einzelperson nur auf die Daten zugreifen kann, die sie benötigt. Dadurch können funktionsübergreifende Teams enger und effizienter zusammenarbeiten und gleichzeitig die Datensicherheit gewährleisten.
Ein ordnungsgemäß verwaltetes Datensystem kann eine Single-Source-of-Truth (SSOT) für das gesamte Unternehmen sein. Die Entscheidungsfindung kann verbessert werden, wenn alle Parteien mit denselben Datensätzen arbeiten.
Die Zentralisierung von Datendefinitionen und Metadaten in einem einzigen Datenkatalog kann dazu beitragen, Verwirrung und Ineffizienz zu reduzieren. Diese Dokumentation wiederum bildet die Grundlage für Self-Service-Lösungen, die unternehmensweit konsistente Daten und einen konsistenten Datenzugriff ermöglichen.
Richtlinien zur Data Governance beinhalten oft Maßnahmen, um behördliche Vorschriften in Bezug auf sensible Daten und Datenschutz leichter zu erfüllen, wie z. B. die Datenschutz-Grundverordnung (DSGVO) der EU, den Health Insurance Portability and Accountability Act (HIPAA) der USA und Branchenanforderungen wie die Payment Card Industry Data Security Standards (PCI DSS). In den letzten Jahren sind auch KI-bezogene Regulierungen mit Datenkomponenten entstanden; Beispiele hierfür sind der EU AI Act, der EU-Datenschutz-Act und DORA. Verstöße gegen diese regulatorischen Anforderungen können kostspielige Bußgelder und negative Reaktionen der Öffentlichkeit nach sich ziehen.
Data-Governance-Tools helfen Unternehmen dabei, Verhaltensregeln festzulegen, die Datenschutzverletzungen, Datenlecks und Missbrauch verhindern können. Governance-Frameworks helfen beim Aufbau von Datensystemen, die klar, erklärbar, fair und inklusiv sind. Diese Datensysteme wiederum schützen die Privatsphäre und die Sicherheit und erhalten die Kundentreue und das Kundenvertrauen aufrecht.
In einer IDC-Umfrage gaben nur 45,3 % der Befragten an, dass sie Regeln und Prozesse zur Durchsetzung verantwortungsvoller KI-Prinzipien haben, um sich vor Sicherheitsverletzungen, Haftungsfragen und regulatorischen Risiken zu schützen.1
Data Governance bedeutet, den Ursprung, die Vertraulichkeit und den Lebenszyklus aller Daten zu verstehen, die ein Unternehmen verwendet. Dieses Verständnis bildet die Grundlage für jede KI-Governance-Praxis und ist entscheidend für die Abschwächung verschiedener Unternehmensrisiken.
Data Governance hilft Unternehmen dabei, hochwertige Daten in KI- und ML-Initiativen einzubringen und gleichzeitig diese Daten zu schützen und die relevanten Regeln und Vorschriften einzuhalten. Zum Beispiel können Governance-Tools dabei helfen, sicherzustellen, dass sensible personenbezogene Daten nicht an eine KI weitergegeben werden, wenn dies nicht der Fall sein sollte.
Die richtigen Daten sind die Grundlage für fortgeschrittene Datenanalysen und Data-Science-Initiativen. Sorgfältig verwaltete Daten ermöglichen wertvolle Initiativen wie Business-Intelligence-Berichte oder komplexere Projekte für maschinelles Lernen (ML).
Beispielsweise kann eine ordnungsgemäße Profilerstellung von Daten – die Überprüfung und Bereinigung von Daten, um ihre Struktur besser zu verstehen – dazu beitragen, die Beziehung zwischen verschiedenen Datensätzen und Quellen besser zu verstehen.
Initiativen zur Data Governance können bei der Umsetzung auf viele Hürden stoßen. Zu diesen Herausforderungen gehören:
Effektive Programme zur Data Governance erfordern in der Regel Unterstützung auf zwei Ebenen: von Führungskräften und einzelnen Mitwirkenden. Chief Data Officers (CDOs) und Data Stewards sind für die Kommunikation und Priorisierung von Data Governance innerhalb eines Unternehmens von entscheidender Bedeutung.
CDOs können die Aufsicht über alle Datenteams übernehmen und deren Rechenschaftspflicht durchsetzen, um sicherzustellen, dass Richtlinien für die Data Governance eingehalten werden. Data Stewards können dazu beitragen, das Bewusstsein für diese Richtlinien bei Datenproduzenten und Datennutzern zu schärfen, um die Einhaltung von Vorschriften im gesamten Unternehmen zu fördern.
Ohne eine angemessene Förderung sind sich Datennutzer möglicherweise der Governance-Richtlinien nicht bewusst oder kümmern sich nicht darum. Diese Situation kann zu Verstößen, mangelnder Datenintegrität und einer Gefährdung der Datensicherheit führen.
Ohne die richtigen Tools und die richtige Datenarchitektur können Unternehmen Schwierigkeiten haben, ein effektives Data-Governance-Programm zu implementieren.
Zum Beispiel könnten Teams redundante Daten in verschiedenen Funktionen entdecken. Um eine effektive Steuerung zu ermöglichen, müssen Data Architects geeignete Datenmodelle und Datenarchitekturen entwickeln, um Daten über Speichersysteme hinweg zusammenzuführen und zu integrieren.
Teams müssen möglicherweise auch einen Datenkatalog erstellen, um eine Bestandsaufnahme der Datenbestände innerhalb eines Unternehmens zu erstellen. Oder wenn sie bereits einen solchen Katalog haben, müssen sie möglicherweise einen Prozess für die Metadatenverwaltung erstellen, der sicherstellt, dass die zugrundeliegenden Daten relevant und aktuell sind.
Data Governance, insbesondere in hybriden und Multicloud-Umgebungen, umfasst häufig Daten, die in verschiedenen Formaten bei verschiedenen Anbietern und Standorten gespeichert werden. Darüber hinaus können Daten in verschiedenen Arten von Datenspeichern abgelegt sein, wie z. B. Data Lakes, Data Lakehouses und Data Warehouses.
Schatten-IT kann dem Prozess einen zusätzlichen Strich durch die Rechnung machen. In einer TechTarget-Studie wurde als zweithäufigstes Problem für die Datensicherheit genannt, dass sich Mitarbeiter ohne Zustimmung der IT-Abteilung für Cloud-Anwendungen und -Services anmelden.2
Diese Verteilung von Daten kann es erschweren, Datenflüsse und Datennutzung zu verfolgen und zu überwachen. Data Governance erfordert ein klares Verständnis von Datenquellen, Zielen, Transformationen, Abhängigkeiten, Eigentum, Zugriffsrechten und Verantwortlichkeiten.
Die Durchsetzung von Data-Governance-Richtlinien in mehreren Umgebungen erfordert möglicherweise die Koordination zwischen verschiedenen Stakeholdern, wie Dateneigentümern, Datenverwaltern, Datennutzern und Datenaufsichtsbehörden.
Der Aufstieg von Self-Service-Analysen und Business Intelligence stellt die Data Governance vor neue Herausforderungen.
Zugriffsanfragen von mehr Benutzern gehen schneller ein als zuvor, aber die Governance-Teams müssen Geschwindigkeit und Zugänglichkeit mit Datenschutz- und Sicherheitsbedenken in Einklang bringen. Darüber hinaus müssen Systeme und Verfahren für das Streaming von Daten genau abgestimmt werden, um Datenverlust zu vermeiden.
Bei der Bereitstellung der Daten, die das KI-Training und den KI-Betrieb antreiben, versagen viele Datenspeicherungs- und Governance-Tools.
Schließlich ist KI von Natur aus komplexer als standardmäßige IT-gesteuerte Prozesse und Funktionen, was eine aktive und fundierte Data Governance umso wichtiger macht. Ein KPMG-Bericht hebt die Defizite in der KI-Governance als eines der größten Risiken hervor, die Unternehmen derzeit bedrohen.3 Zum Beispiel könnte KI ohne angemessene Schutzmaßnahmen versehentlich sensible personenbezogene Daten oder Unternehmensgeheimnisse preisgeben. Solche Risiken können in einer Zeit zunehmender KI-bezogener Vorschriften (wie dem KI-Gesetz der EU, das im Juni 2024 verabschiedet wurde) umso kostspieliger sein.
Um KI-Risiken und -Komplexitäten zu reduzieren, können Unternehmen KI-optimierte Datenspeicherfunktionen mit Data-Governance-Programmen kombinieren, die unter Berücksichtigung von KI entwickelt wurden.
Die Planung und Erstellung eines Data-Governance-Frameworks erfordert Zeit und Mühe über mehrere Stakeholder und Teams hinweg. Zu den gängigen Praktiken, die Unternehmen bei der Umsetzung von Governance-Programmen anwenden, gehören:
Die Automatisierung bestimmter Teile des Data-Governance-Prozesses kann dazu beitragen, die Effizienz zu verbessern und Fehler zu reduzieren. Tools für die Data Governance und Datenverwaltung können bei der Automatisierung von Routineaufgaben helfen, wie z. B.:
Die Datenklassifizierung basiert auf vordefinierten Kategorien, wie z. B. personenbezogene Daten, Finanzdaten, geistiges Eigentum oder vertrauliche Informationen.
Starke Datensicherheit und Zugriffskontrollen sind für jedes Data-Governance-Framework von grundlegender Bedeutung. Gleichzeitig möchten Organisationen den Datenzugriff für Benutzer mit der Berechtigung, bestimmte Datensätze einzusehen und zu verwenden, so reibungslos wie möglich gestalten. Ohne diesen einfachen Zugriff auf Self-Service-Informationen werden Zusammenarbeit und neue Erkenntnisse behindert.
Viele Unternehmen haben aufgrund mangelnder Transparenz Schwierigkeiten bei der Verwaltung ihrer Daten. Ein zentraler Datenkatalog kann als Single-Source-of-Truth (SSOT) fungieren und Initiativen zur Datenintegration und Governance ermöglichen.
Laut einem Gartner-Bericht steigt die Nachfrage nach Datenkatalogen, da Unternehmen Schwierigkeiten haben, verteilte und unterschiedliche Daten-Assets zu finden, zu inventarisieren und zu analysieren. Mit einem soliden Datenkatalog können Unternehmen Informationen leichter in großem Maßstab auffinden und klassifizieren, was eine bessere Durchsetzung von Data-Governance-Richtlinien ermöglicht.
Viele Unternehmen finden es hilfreich, eine klare Governance-Roadmap zu erstellen. Reifegradmodelle können diese Roadmap bereitstellen.
Ein Data-Governance-Reifegradmodell ist ein Werkzeug, das Organisationen dabei hilft, den aktuellen Stand ihres Data-Governance-Programms zu bewerten, Ziele zu setzen und den Fortschritt im Zeitverlauf zu verfolgen.
Unternehmen können regelmäßige Bewertungs- und Berichterstellungsmechanismen einrichten, um Daten und Governance-Metriken im Zeitverlauf zu überwachen. Diese Bewertungen können dem Unternehmen helfen, Probleme zu erkennen und Verbesserungen an Governance-Prozessen vorzunehmen.
Durch die regelmäßige Überprüfung des Frameworks und dessen Anpassung auf der Grundlage von Feedback, neuen Vorschriften oder Änderungen der Geschäftsstrategie bleibt das Framework relevant und wirksam.
Außerdem können Bewertungen eine Kultur fördern, die Daten als strategisches Asset schätzt und so effektive Business Intelligence und die tägliche Datennutzung in der gesamten Organisation unterstützt.
Operationalisieren Sie vertrauenswürdige KI, indem Sie Modelle überwachen, Risiken verwalten und Governance über Ihren gesamten KI-Lebenszyklus hinweg durchsetzen.
Gewinnen Sie die Kontrolle über Ihre Daten mit Governance-Tools, die die Qualität verbessern, die Einhaltung von Vorschriften sicherstellen und vertrauenswürdige Analysen und KI ermöglichen.
Etablieren Sie verantwortungsvolle KI-Praktiken mit Expertenberatung, um Risiken zu managen, Vorschriften einzuhalten und vertrauenswürdige KI in großem Maßstab zu operationalisieren.
1 IDC MarketScape: Worldwide AI Governance Platforms 2023 Vendor Assessment. IDC. 2023.
2 The Need for Data Compliance in Today’s Cloud Era, Enterprise Strategy Group de TechTarget, April 2023. (PDF).
3 Top-Risikoprognose, KPMG, 2024.
