menu-mob.png

Was ist Data Governance? Brauchen wir einen Kodex für unsere Datenhaltung? Und wie packen wir's an?

Autor: Stibo Systems
 |
7. März 2013

Data Governance scheint gerade ein heißes Thema zu sein. Doch trotz zahlreicher Artikel und Whitepaper zum Thema sieht es aus, als herrsche bei vielen Managern nur wenig Klarheit, worum es dabei eigentlich geht. Mir werden heute immer noch dieselben Fragen gestellt wie vor 14 Jahren, als ich anfing, Unternehmen zur Frage der Data Governance zu beraten. Ich weiß nicht, ob dieser Beitrag tatsächlich mehr Klarheit schafft oder die Dinge weiter vage bleiben; doch als jemand, der sich schon lange mit diesem Thema befasst, möchte ich hier gern meine Ansichten mit den Lesern teilen.

Warum sollte ich mich mit Data Governance befassen?

Zunächst einmal: „Governance“ bedeutet so viel wie Führung, Steuerung oder Regierung. Auf Deutsch würde man Data Governance vielleicht eher als (strukturierte) Datenverwaltung oder Datenorganisation bezeichnen. Das englische „Governance“ impliziert jedenfalls übergeordnete Regeln, also eine Art Kodex oder Richtlinie, deren Ziel es ist, bestimmte Strukturen zu schaffen. Meiner Ansicht nach kann man das Wort „Governance“ in diesem Zusammenhang aber auch durch das Wort Qualität ersetzen – denn genau darum geht es am Ende. Ergo lautet die Frage: „Warum sollte ich mich mit der Datenqualität befassen?“ Es ist wohl jedem klar, was passiert, wenn ein Unternehmen mit Daten von schlechter Qualität arbeitet... Waren werden an falsche Adressen ausgeliefert, Kunden erhalten Artikel, die nicht mit den veröffentlichten Beschreibungen übereinstimmen, und so weiter. Qualitativ unzureichende Daten können aber auch weniger offensichtliche Folgen haben: Zum Beispiel den Verlust von Upselling-Möglichkeiten, weil die Produktkategorien, die ein Kunde bevorzugt, nicht erkannt werden; oder den Verlust von Rabatten im Einkauf, weil keine Gesamtdaten zum Lieferanten vorliegen und niemand weiß, wie viel dort eigentlich eingekauft wird; oder entgangene Umsätze im Online-Shop, weil zu den Produkten die Größenangaben fehlen und die Kunden deshalb lieber bei der Konkurrenz einkaufen, wo sie ganz sicher sind, dass die bestellte Ware auch passt.

Man könnte auch die Frage stellen: „Warum soll ich eine Data Governance einführen und meine Datenhaltung bestimmten Regeln unterwerfen?“ Weil es sehr wahrscheinlich ist, dass in Ihrem Unternehmen bereits einige Leute damit beschäftigt sind, Daten auf ihre Qualität hin zu überprüfen. Wahrscheinlich arbeitet Ihre Buchhaltung täglich daran, Zahlungsein- und ausgänge korrekt zu verbuchen, Rechnungen zu versenden und die zugehörigen Wertstellungen zu prüfen. Die meisten Daten im Unternehmen sind ohnehin Gegenstand bestimmter Managementprozesse. Doch meistens geht es dabei um Mengen und Geldwerte. Bereiche, die weniger genau untersucht werden, sind meist die Referenzdaten (auch Master- oder Stammdaten), die jedoch entscheidend für die meisten Geschäftsprozesse sind. Das Ziel von Data Governance ist es, die Verantwortung für die Qualität genau dieser Daten formell zu organisieren.

Man erreicht mit Data Governance zunächst also eines: Anstatt zu reagieren und punktuell auszubessern, wird die Sicherung der Datenqualität zu einem proaktiven Prozess. Mangelhafte Daten werden häufig erst entdeckt, wenn ein geschäftlicher Vorgang schief geht – z. B. wenn eine Lieferung nicht erfolgen kann oder ein IT-System ausfällt – und eigentlich gibt es nur ganz wenige Fälle, in denen so etwas die richtige Methode ist, um mögliche Probleme aufzudecken. Ist Ihnen schon mal aufgefallen, dass immer dann, wenn die Katastrophe eintritt, niemand da ist, der die Verantwortung übernimmt? Eine Data Governance gewährleistet, dass es immer jemanden gibt, der die konkrete Verantwortung hat – nicht nur, um nach der Katastrophe aufzuräumen, sondern um die Wahrscheinlichkeit zu verringern, dass sich überhaupt eine ereignet.

Ist das nicht einfach irgendein Tool, das man kaufen kann?

Sorry. Ist es nicht. Klar, so manche Software-Anbieter behaupten, dass sie Tools für die Data Governance im Programm haben, und natürlich gibt es darunter welche, die beim Datenmanagement helfen – Tools, mit denen man zuvor definierte Regeln anwenden kann, Instrumente zur Messung der Datenqualität, Werkzeuge, mit denen man Abweichungen vom Standard entdeckt usw. Doch bei Data Governance geht es viel grundlegender um das Unternehmen, seine Organisationsstruktur, seine Prozesse und die Verantwortlichkeiten, die geregelt sein wollen, bevor Hilfsmittel sinnvoll zum Einsatz kommen können. Das Unternehmen, in dem ich arbeite, bietet ein marktführendes  Tool für das Datenmanagement an, das unter anderem die Kontrolle über Daten über deren gesamten Lebenszyklus hinweg ermöglicht und das Management von Metadaten sowie das Erstellen und Überwachen von Qualitätsregeln erlaubt – doch ohne die richtige Organisationsstruktur dahinter bringen solche Governance-Tools keine merkbaren Vorteile.

Ist Data Governance dasselbe wie Datenpflege?

Beides hat viel miteinander zu tun; es handelt sich aber um zwei unabhängige Funktionen. Die Datenpflege bezieht sich zumeist auf bestimmte IT-Systeme oder wird von bestimmten Abteilungen im Unternehmen wahrgenommen. Bei der Data Governance geht es jedoch mehr um übergreifende Richtlinien, die von allen im Unternehmen befolgt werden sollen. Um den Unterschied besser zu verstehen, sehen wir uns an, wie sich diese beiden Instanzen zu dem Begriff des „Standards“ verhalten.

Aufgabe der Data Governance ist, eine Reihe von optimierten Verfahren, Best Practices und Prinzipien zu definieren, die sicherstellen sollen, dass die Daten im Unternehmen von guter Qualität sind und bleiben. Das Ergebnis nennen wir „Standards“. Aufgabe der Datenpflege ist nun, dafür zu sorgen, dass die vorhandenen Daten diese Standards einhalten. Die Data Governance definiert also die Regeln und Standards und schafft die Voraussetzungen für deren Einhaltung.

Was bedeutet „Data Ownership“?

Data Ownership ist wieder so ein schwammiger Begriff. Wer ist denn eigentlich der Besitzer oder Eigentümer von Daten? Wem gehören die Datensätze? In manchen Unternehmen sind beispielsweise die Kundendaten geografisch zugeordnet. So „gehören“ die Kundendaten aus einem bestimmten Land, sagen wir Deutschland, der deutschen Vertriebsorganisation, die Daten der österreichischen Kunden „gehören“ den Vertriebskollegen in Österreich usw. Der Besitzer übernimmt zugleich die Verantwortung für die Daten. In diesen Fällen handelt es sich jeweils um eine eigenständige Data-Governance-Organisation, die für die Daten verantwortlich zeichnet – und innerhalb dieser gibt es dann plötzlich wieder die Rolle eines „Dateneigentümers“. Verwirrend.

Meiner Meinung nach ist die Rollenbezeichnung „Data Owner“ oder „Dateneigentümer“ falsch, denn in der Praxis besitzen diese Leute ja nicht die Daten an sich, sondern vielmehr die Standards (Prinzipien und Best Practices), mit denen die Nutzer zur Einhaltung der Qualität angeleitet werden. Während also verschiedene Abteilungen den Inhalt der Daten beanspruchen können, besitzt die Data-Governance-Organisation die darunterliegenden Strukturen und Qualitätsregeln.

Welche Aufgaben nimmt eine Data-Governance-Organisation wahr?

Ganz übergeordnet obliegen der Data-Governance-Organisation nur zwei Aufgaben, die in der Praxis jedoch sehr komplex sein können und für eine erfolgreiche Umsetzung oft ein ganzes Netzwerk an Ressourcen erfordern. Das Data-Governance-Team ist verantwortlich für Change Management undCompliance.

Change Management : Wenn bestimmte Standards festgelegt und alle Daten an diesen ausgerichtet worden sind, ist es wichtig, dass jede Veränderung an den Standards kontrolliert abläuft. Ein Beispiel: Wenn festgelegt wurde, dass Datumsangaben im ISO-Format JJJJ-MM-TT zu machen sind, ist es potenziell ein Problem, wenn jemand plötzlich zum deutschen Format TT.MM.JJJJ übergehen will. Hier lautet die Aufgabe des Data-Governance-Teams, die Auswirkungen einer solchen Änderung abzuschätzen, alle beteiligten Stakeholder zu befragen, Kosten und Nutzen der Änderung abzuwägen und schließlich, wenn die Veränderung sinnvoll erscheint, die Anpassung an die neue Regel in allen betroffenen Unternehmensbereichen zu managen.

Compliance (Konformität) : Wo es Regeln gibt, muss deren Einhaltung überwacht werden. Hier wird das Data-Governance-Team zur „Datenpolizei“, deren Aufgabe es ist, die Einhaltung der im Unternehmen geltenden Standards durchzusetzen und dafür zu arbeiten, dass die Regelkonformität kontinuierlich verbessert wird.

Und wie packen wir das an?

Viele Befürworter der Data Governance arbeiten mit festen Modellen, die sich anderswo bewährt haben. Das Problem dabei ist, dass viele dieser Modelle statisch sind und wenig Rücksicht auf die im Unternehmen verfügbaren Kompetenzen sowie personellen und monetären Ressourcen nehmen. Der Ansatz von Stibo Systems lautet:

Eine Organisationsstruktur ist dann geeignet, wenn sie einerseits die Anforderungen für eine Governance erfüllt und andererseits berücksichtigt, welche Ressourcen im Unternehmen vorhanden sind, die für eine tragfähige Umsetzung benötigt werden.

Um das zu erreichen, haben wir einen strukturierten Ansatz entwickelt, mit dem sich eine maßgeschneiderte Data-Governance-Organisation aufbauen lässt.

  • Entwickeln einer klaren Vision:Formulieren klarer Vorstellungen und des gewünschten Umfangs für die Data-Governance-Initiative, die so ausgelegt werden muss, dass das Unternehmen in der Lage ist, sie umzusetzen.
  • Definieren von Standards:Für jeden Standard, jede Regel sollte eine im Geschäft des Unternehmens verankerte Begründung vorliegen; formuliert werden müssen auch der erwartete Nutzen, die dafür zu erreichende Qualitätsstufe (nicht unbedingt 100 %) und eine Messskala, an der sich der tatsächliche Nutzen ablesen lässt.
  • Aufbauen einer Data-Governance-Organisation:Die Strukturen müssen geeignet sein, um die definierten Standards verwalten zu können. Dazu gehören die Rollen und Verantwortlichkeiten der „Datengouverneure“ ebenso wie die internen Managementprozesse, die einerseits für die Umsetzung benötigt werden (z. B. das Veränderungsmanagement für die Standards) und die andererseits Veränderungen an denjenen externen Prozessen bewerkstelligen können, die die Data Governance des Unternehmens beeinträchtigen können (z. B. das IT-Projektmanagement).
  • Einsetzen von „Dateneigentümern“:Sie sollen Regeln und Standards hüten und eine Roadmap für die Datenqualität erstellen.
  • Ausarbeiten einerRoadmap für die Datenqualität: In der Roadmap werden das aktuelle Qualitätsniveau und die im Standard genannten Ziele und Vorgaben aufgeführt und dann konkrete Handlungen vorgegeben, die zur Erreichung und zum Erhalt des Sollzustands führen.
  • Besetzen der verbleibenden Rollen:Zuteilen von Ressourcen, die für eine erfolgreiche Data Governance benötigt werden, darunter das Messen der Konformität und das Management der in der Roadmap definierten Tätigkeiten.

Wie gewährleisten wir, dass unsere Data-Governance-Organisation erfolgreich arbeitet?

Zu den Kerneigenschaften einer erfolgreichen Data-Governance-Organisation zählt ihre „Autorität“. Eine der zentralen Fragen beim Aufbau einer unternehmensinternen Organisation für die Data Governance lautet: „Was tun wir, wenn jemand im Unternehmen sich weigert, unsere Standards einzuhalten?“ Wo es keine Autorität gibt, die die Aufsicht führt, wuchern schnell wieder abweichende „lokale“ Standards, und die Zahl und die Komplexität der Schnittstellen, die benötigt werden, um die Übertragung von Daten zwischen verschiedenen „Normzonen“ zu bewerkstelligen, nimmt dramatisch zu. Und wenn die Anzahl der Standards wächst, gelangt man schnell an den Punkt, an dem es gar keinen Standard mehr gibt. Von solchen Problemen sind am häufigsten Unternehmen betroffen, die durch Aufkäufe und Fusionen schnell wachsen und dabei das Management der hinzugekommenen Unternehmen und Business Units auf einer Armlänge Abstand halten. Die erfolgreichsten Data-Governance-Initiativen hingegen finden wir in der Pharmabranche, die durch straffe Gesetze und staatliche Aufsichtsbehörden stark reguliert ist; Stichwort „Compliance“.

Ein weiterer entscheidender Faktor für die Data Governance sind die verfügbaren Geldmittel. Die Startup-Budgets für solche Initiativen werden von den Projektteams meist erfolgreich gemanagt, doch hier ist ganz entscheidend, dass die Unternehmen auch langfristig ausreichend Mittel bereitstellen. Data Governance erfordert eine kontinuierliche Finanzierung für alle Rollen und Funktionen, die in der Organisation benötigt werden. Dazu gehören auch Projekte zur Verbesserung der Datenqualität, die sich aus der laufenden Messung des Konformitätsniveaus ergeben.

Und zu guter Letzt…

Data Governance ist im Grunde nichts Kompliziertes. Doch die Umsetzung kann sowohl kompliziert als auch politisch werden. Hier zahlt es sich aus, für die Planung einen Experten zu Rate zu ziehen, und zugleich wird eine gute Kenntnis der Organisation und ihrer Besonderheiten benötigt, um ein System aufzubauen, das im Rahmen des Unternehmens funktioniert und dabei echten Nutzen bringt.

Wenn ich den Ansatz von Stibo in Worte fassen sollte, dann so:

„Entwickelt eine klare Vision von eurer Data Governance, definiert den konkreten Nutzen für euer Geschäft, der allen einleuchtet, und baut eine Governance-Organisation auf, die nicht nur alle Anforderungen erfüllt, sondern auch auf die Fähigkeit des Unternehmens abgestimmt ist, die Aufgaben dauerhaft wahrzunehmen.“

Stuart Murdoch ist Managing Consultant bei Stibo Systems und seit 39 Jahren in der IT-Branche tätig. In den letzten 13 Jahren hat er sich auf MDM-Strategien, Data Governance, Veränderungsmanagement und Datenmigration spezialisiert. Bei Stibo Systems ist er heute für die Entwicklung und Pflege interner Methodiken verantwortlich.

 



← Vorheriger Eintrag
Nächster Eintrag →