Warum Data Governance den Datenschutz unterstützt

Datenschutz wird meist nur mit Gesetzen, Bußgeldern und als Verhinderer wahrgenommen. Zuweilen erscheinen Anforderungen und Maßnahmen in der Praxis schwer umsetzbar. Es gibt jedoch auch Synergiethemen und -effekte, die automatisch für einen verbesserten Datenschutz sorgen. Bei gleichzeitiger Kosteneinsparung. Wie? Lassen Sie uns auf Data Governance schauen.

Was ist Data Governance?

Data Governance bedeutet, dass die richtigen Personen in und für Organisationen Standards festlegen und die Nutzung der Daten in den verschiedenen Organisationsbereichen und Projekten überwachen. Data Governance beschreibt insofern den Umgang mit allen Daten in einer Organisation. Hierin ist Data Governance dem Datenschutz voraus, denn der Datenschutz betrachtet lediglich personenbezogene Daten. Die Grenzen sind allerdings fließend, denn auch personenbezogene Daten haben einen Wert für Organisationen und fallen unter die Standards und Regelungen einer Data Governance Strategie, die auch rechtliche Anforderungen zu erfüllen gedenkt.

Was sind die Hauptziele?

Eine Data Governance Strategie für Organisationen hat im Wesentlichen sechs Ziele:

  • Verfügbarkeit: Daten müssen immer zugänglich sein, wenn sie gebraucht werden.
  • Nutzbarkeit: Informationen sollten leicht verständlich und anwendbar sein.
  • Integrität: Daten bleiben korrekt und vollständig.
  • Konsistenz: Einheitliche Datenqualität über alle Systeme hinweg.
  • Nachverfolgbarkeit: Jeder Datensatz sollte leicht nachzuvollziehen sein.
  • Datensicherheit: Schutz vor unbefugtem Zugriff oder Missbrauch.

Man kann daher sagen, dass die richtigen Daten den richtigen Personen zum richtigen Zeitpunkt in der erforderlichen Qualität zur Verfügung stehen müssen, damit der maximale Mehrwert geschaffen werden kann. Umgekehrt können, wenn eines oder mehrere der Ziele nicht erfüllt werden (können), die Geschäftsprozesse der Organisation darunter leiden. Das zeigt sich am Beispiel „Konsistenz“ gut. Gibt es Daten, auf die mehrere Organisationsbereiche zugreifen (müssen), dabei aber unterschiedliche Werte verwenden, entstehen in nachfolgenden Prozessen unter Umständen Fehler und teure Nachbesserungen sind notwendig.

Synergien mit Datenschutz

Wir wollen aber den Blick nochmal auf die Synergie mit dem Datenschutz richten. Vergleicht man die Ziele der Data Governance mit den Grundsätzen der Datenverarbeitung (Art. 5 Abs. 1 DSGVO), ergeben sich Schnittmengen. So sind „Integrität“ und damit einhergehend auch „Datensicherheit“ zwei zentrale Voraussetzungen für die Verarbeitung von personenbezogenen Daten. Aber auch die Richtigkeit von personenbezogenen Daten und damit die Konsistenz bleibt eine zentrale Anforderung. Man kann insofern ableiten, dass man eine Datenschutzstrategie gut in eine Data Governance Strategie integrieren kann.

Wie Data Governance einführen?

Wie fängt man nun am besten an bzw. woran sollte man ein Projekt zur Einführung von Data Governance messen? Es gibt eine Reihe von Erfolgsfaktoren, die, wenn man sie beachtet, für eine hohe Erfolgswahrscheinlichkeit sorgen:

  • Verständnis für das Business: Operative Kräfte sind der Teil der Wertschöpfung, ihr Beitrag ist entscheidend. Kennen Sie deren Metriken!
  • Klare Business Cases: Langsame, schrittweise, klar abgegrenzte Umsetzung. Rom wurde auch nicht an einem Tag erbaut.
  • Proaktives Change Management: „Haben wir immer schon so gemacht“ ist keine Option. Die richtige Kommunikation ist entscheidend.
  • Effektive Organisation: Ownership, Leadership, Sponsorship – Die richtigen Schlüsselpersonen einzubinden ist wichtig.
  • Projektmanagement: Eine Einführung ist ein Projekt und braucht Struktur für den Erfolg.

Was haben alle Punkte gemeinsam? Trotz allen technischen und rechtlichen Betrachtungen steht und fällt eine Strategie mit den beteiligten Personen. Wenn es also den einen Schwerpunkt zu identifizieren gilt, dann ist das der Mensch.

Ein Negativ-Beispiel zuletzt

Normalerweise arbeiten wir gerne mit positiven Beispielen. Es soll an dieser Stelle eine Ausnahme geben, da in der vergangenen Woche ein Beitrag von „Golem.de“ die Runde gemacht hat, in dem Organisationen bei der Einführung von Copilot aufgrund fehlender Data Governance Probleme mit Zugriffsrechten hatten. Wenn datenintensive Technologien wie KI genutzt werden und auf fehlende bzw. lückenbehaftete Daten ohne Governance losgejagt werden, kann die Initiative schnell gegen eine Wand fahren. Schon lesen Mitarbeitende die Mails von Führungskräften, weil niemand den Überblick hat, welche Berechtigungen auf welche Dokumente gelten. Datenschutzverletzung incoming.

Daher mein Appell: Machen Sie sich Gedanken über Ihre Daten und sorgen Sie für eine angemessene Strategie! Das ist das 1×1 der Datennutzung in Organisationen.

Letzter Blogpost zu Copilot und Datenschutz Teil II: Copilot und der Datenschutz II – Rewion IT-Beratung & Services

Weitere Infos zum Thema Informationssicherheit bei der Rewion: IT-Security Beratung – Rewion IT-Beratung & Services

Benannter Artikel bei golem: https://www-golem-de.cdn.ampproject.org/c/s/www.golem.de/news/berechtigungschaos-copilot-laesst-mitarbeiter-die-e-mails-ihres-chefs-lesen-2411-191096.amp.html

Können wir Ihnen helfen?

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen

Können wir Ihnen helfen?

David Morva

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen
Nach oben scrollen