Mobile logo

28.08.2023

Dein Data Governance Spickzettel

Behalte bei der Data Governance den Überblick: Unser Spickzettel zeigt dir auf einen Blick, ob du alle wichtigen Bereiche abgedeckt hast – von Datenschutz bis Datenqualität.

Spickzettel Data Governance Mehrwert Klarheit

Für eine einfachere Handhabung lade dir dafür den ipt Spickzettel als Word herunter, der dich Schritt für Schritt zu einer sauberen Data Governance in deinem Unternehmen führt.

Warum ist Data Governance wichtig für dein Unternehmen?

Daten(-Produkte) liefern einen Mehrwert. Der Mehrwert ist jedoch, wie auch bei physischen Produkten, nur dann gegeben, wenn du auch weisst, welchen Nutzen das Datenprodukt für das Unternehmen stiften soll (Ziel). 

Zudem solltest du definieren, wer die Produkte baut, optimiert und davon Gebrauch macht (Rollen). Dafür benötigst du passende Prozesse, um die Qualität sowie Sicherheit der Daten(-Produkte) zu gewährleisten (Data Protection, Compliance & Datenschutz).  

Damit du Mehrwert aus deinen Daten ziehen kannst, musst du eine saubere Data Governance haben. Die Data Governance umfasst dabei vereinfacht 6 Dimensionen (siehe nächste Seite) und jede Dimension sollte dein Unternehmen /Projekt adressiert haben. 

Damit du den Überblick über die Fragenflut der Data Governance behältst und die richtigen Fragestellungen formulierst, haben wir dir einen Spickzettel dafür zusammengestellt.

Wie wendest du den Data Governance Spickzettel an?

Gehe jede Frage auf der nächsten Seite durch und überlege dir, ob die Frage für dein Unternehmen / Projekt relevant ist und du diese (basierend auf den aktuellen Umständen) noch beantworten musst. Falls das der Fall ist, markiere die Frage und leite dir Folgemassnahmen dazu ab.

Allgemein: Du brauchst nicht alle Fragen zu beantworten bzw. musst nicht auf alle eine Antwort haben. Wichtiger ist es, dass du dich mit den Fragen auseinandersetzt und weisst, was bereits gut geregelt ist und wo es noch Handlungsbedarf gibt. 

Worauf du ausserdem achten solltest:

Da sich die Umstände im Unternehmen oder Projekt stetig ändern, ist es wichtig, in einem sinnvollen Rhythmus (bspw. halbjährlich) seine Antworten zur Data Governance zu validieren. Auf diese Art und Weise wird dir Data Governance dabei helfen, Mehrwert in deinem Unternehmen zu schaffen. Achte auf:

  • regelmässige Updates der Fragenbeantwortung (bspw. halbjährlich)
  • alle relevanten Stakeholder in die Erkenntnisse miteinbeziehen
  • abgeleitete Massnahmen tracken

6 Dimensionen deiner Data Governance

1. Ziele

Wie kann Data Governance das Unternehmen dabei unterstützen, strategische Ziele und Mehrwert aus Daten zu erreichen?

Fragen

  1. Was sind die Ziele der Datenstrategie? Was soll erreicht werden? Wie sollen diese gemessen werden?
  2. Wie kann Data Governance bei der Zielerreichung die Datenstrategie unterstützen und enablen?

 

2. Ziele

Welche Rollen kümmern sich im Unternehmen darum, dass Daten sicher, compliant und effektiv genutzt werden? Diese Personen sind es, die die Data Governance verantworten.

Fragen

  1. Was für Rollen gibt es bezüglich Data Governance (z.B. Data Owner, Data Stewart, Data Product Owner, Data Scientist, etc…)?
  2. Wer sind die Stakeholder?
  3. Wer übernimmt welche Rolle? Wie ist die Rolle definiert?
  4. Welche Verantwortung verbirgt sich dahinter?
  5. Welche Entscheidungen / Befugnisse hat die Rolle?
  6. Welche Bedürfnisse hat die Rolle?
  7. Wer implementiert die Data Governance?

 

Beispielsituationen

Ein internes Datenprodukt wird in einer Abteilung definiert/implementiert. 

  • Wer entscheidet über die Ausprägung/Definition vom Datenprodukt?
  • Wer entscheidet über die Klassifizierung der Daten?
  • Wer wendet die Klassifizierung an?
  • Wer entscheidet über die Schutzmassnahmen?
  • Wer implementiert die Schutzmassnahmen?
  • Wer entscheidet über die Weitergabe des Datenprodukts?  

 

Ein System A soll an das bereits vorhandene System B integriert werden. 

  • Wer entscheidet, dass die Daten aus dem System B zu System A kopiert werden können?
  • Wer entscheidet über die Schutzmassnahmen, die dazu notwendig sind?
  • Wer implementiert diese?
  • Wer gibt das Okay zur Weitergabe?

 

3. Prozesse

Welche Vorgaben und Abläufe werden definiert, um die Handhabung von Daten zu verbessern und wertvoll zu machen?

Fragen

  1. Welche Daten Governance Prozesse gibt es bereits?
  2. Sind Freigabeprozesse für Daten(-Produkte) verfügbar?
  3. Sind Audit-Prozesse oder Prüfprozesse für Datenbestände / Policies / Richtlinien vorhanden?
  4. Wie werden Daten(-Produkte) in der Organisation geteilt? Welche Prozesse/Lösungen existieren? Wie ausgeprägt ist das unternehmensweite Teilen von Daten?
  5. Gibt es einen Daten-Lifecycle?
    1. Wie entstehen die Daten?
    2. Wie werden diese gepflegt?
    3. Wann werden sie gelöscht?
    4. Müssen diese archiviert werden?

 

Beispielsituationen

Ein internes Datenprodukt wird in einer Abteilung definiert/implementiert.  

  • Welche Prozesse existieren, um das Datenprodukt zu veröffentlichen?
  • Wie wird es freigegeben?
  • Weitergabe zu Monitoren oder Policies zu enforcen?

 

4. Daten

Was sind die Daten, die im Unternehmen vorhanden sind, und wie sind sie geartet?

Fragen

  1. Welche Daten sind vorhanden? In welcher Form? Wo? Gibt es einen Überblick dazu? Welchen Zweck dienen diese?
  2. Wer kann auf diese Daten zugreifen? Darf die Person das? Warum?
  3. Gibt es Policies / Regeln für den Datenaustausch? Können diese Policies / Regeln durchgesetzt werden? Wie?
  4. Wie kann man auf die Daten zugreifen?
  5. Wer hat den Zugriff erlaubt? Durch welchen Prozess? Organisatorisch/administrative Prozesse und/oder technische?
  6. Was ist die Qualität der Daten? Wie wird diese sichergestellt?
  7. Was ist die Sensitivität der Daten?

 

Beispielsituationen

Ein internes Datenprodukt wird in einer Abteilung definiert/implementiert.  

  • Wie ist das Vorgehen, wenn eine andere Abteilung dieses Datenprodukt benutzen will?
  • Wie kann das Datenprodukt von der anderen Abteilung gefunden werden?

 

Du benötigst bestimmte Daten in deiner Applikation, um weitere Features zu entwickeln. 

  • Wie findest du die Daten in bereits vorhandenen Systemen?
  • Wie kannst du auf diese zugreifen oder diese anbinden?
  • Wer gibt dir die Genehmigung dazu?
  • Wie wird es getrackt?

 

5. Datensicherheit

Welche Massnahmen sollen ergriffen werden, um die Integrität, die Vertraulichkeit und die Verfügbarkeit von Daten sicher zu stellen?

Fragen

  1. Wie werden die Daten geschützt?
  2. Welche Massnahmen existieren, um sicherzustellen, dass nur erlaubte Zugriffe möglich sind?
  3. Welche Angriffsvektoren gibt es?
  4. Wie werden diese minimiert?
  5. Wie wurde der Schutzgrad bestimmt?
  6. Wie wird sichergestellt, dass Daten nur für ihren Zweck verwendet werden?

 

Beispielsituationen

Du bist dabei eine Applikation oder Plattform zu entwickeln, auf welcher bestimmte Daten gespeichert sein werden. 

  • Welche Massnahmen werden umgesetzt, um diese Daten zu schützen?
  • Wer nimmt diese ab?

 

6. Compliance & Datenschutz

Was muss von Gesetzes wegen resp. aufgrund anderer Vorgaben im Umgang mit Daten beachtet werden?

Fragen

  1. Welche Regularien sind massgebend? EU / Schweiz?
  2. Welche Behörden sind überwachend aktiv?
  3. Welche Gesetze greifen?
  4. Welche firmeninterne Compliance Anforderungen gibt es?
  5. Wie wird die Compliance geprüft? Durch welche Prozesse?

 

Beispielsituationen

Es kommt eine Anfrage nach EU-DSVGO (oder ab Sept. nach Schweizer DSG). 

  • Gibt es definierte Prozesse, wie diese bearbeitet werden?
  • Ist die Organisation in der Lage, Auskunftsrechten / Recht auf Vergessen etc. nachzukommen?

Hol dir den Data-Governance-Spickzettel und prüfe in Minuten, ob du an alles gedacht hast.

Hast du auch einen spannenden Use Case? Let's talk!

Andy Langner Casual

Andy Langner

Principal Architect

Valentin Verschinin Casual

Valentin Verschinin

Principal Architect

Director

Yves Brise Casual

Yves Brise

Partner

Head of AI&Data Business