Im Zentrum neuer datenbasierter Business-Modelle und vernetzter Produkte stehen Daten. Als Bindeglied zwischen Unternehmen und ihren Kunden spiegeln sie einerseits nahezu die gesamten Wirtschafts- und Kundenbeziehungen wider und bilden andererseits den Ausgangspunkt für daraus resultierende neue digitale Lösungen.
Foto: Robsonphoto - shutterstock.com
Um das damit verbundene rasant wachsende Datenvolumen zu beherrschen, sind Unternehmen gefragt ihr Datenmanagement den steigenden Anforderungen an die Absicherung und die datenschutzkonforme Bewirtschaftung eben jener Datenbestände anzupassen. Hierzu gehört es, die Datenhoheit beziehungsweise Daten-Souveränität über die Daten zu behalten sowie gleichzeitig Agilität und Innovationskraft zu wahren. Neben dem starken Wachstum der Datenbestände, werden die Verantwortlichen in den Unternehmen durch Schatten-IT und das "Dark Data"-Phänomen herausgefordert.
Dark Data und Schatten-IT gefährden Kontrolle über die Daten
Dark Data, oder auf deutsch die dunklen Daten, sind im Unternehmen existierende Daten, deren Wert noch im Verborgenen liegt und nicht erkannt wurde. Das liegt daran, dass diese Dark Data noch nicht systematisch erfasst beziehungsweise analysiert wurden, und somit noch nicht produktiv genutzt werden können. Diese noch nicht verarbeiteten Daten, zum Beispiel Social-Media-Beiträge oder Geo-Location-Daten, können sowohl erfolgversprechendes Potential wie auch nutzlose Datenlast beherbergen. Gefährlich wird es allerdings, sobald die Daten einen noch unentdeckten Wert für Unternehmen haben, zum Beispiel geschäftskritisch oder personenbezogen sind, und noch nicht vor unberechtigtem Zugriff geschützt sind.
Es liegt nahe, dass dieser Dark-Data-Bestand auch von großem Interesse für andere Unternehmen oder Cyberkriminelle ist. Derzeit schätzt die große Mehrheit der von Crisp Research Befragten den Anteil ihrer Dark Data am gesamten Datenbestand im Unternehmen auf insgesamt zehn bis 40 Prozent - Tendenz steigend. Weitere 18 Prozent der Entscheider klassifizieren aktuell bereits einen Anteil zwischen 41 und 60 Prozent der Unternehmensdaten als Dark Data. Diese Einschätzungen und Prognose der Unternehmensverantwortlichen veranschaulichen, dass sie sich der bevorstehenden Datenlawine durchaus bewusst sind.
Schatten-IT und Datenschwund
Auch das Phänomen der Schatten-IT ruft die Notwendigkeit neuer Datenstrategien hervor. Unautorisierte Zugriffe beziehungsweise die Nutzung von IT-Lösungen ohne Kenntnisse der IT-Abteilung sind vor allem im Zuge der zunehmenden Bedeutsamkeit von Daten von großer Tragweite. Dahingehend kann vor allem die Speicherung unternehmenskritischer Daten in verschiedenen Clouds zu einem Kontrollverlust führen. Der Großteil (52 Prozent) der Befragten gibt an, dass elf bis 20 Prozent der firmeneigenen Daten das Unternehmen teils unkontrolliert verlassen.
Foto: Crisp Research AG 2017
Um dem hohen Datenaufkommen und den damit verbundenen Herausforderungen der Schatten-IT sowie den Dark Data proaktiv und präventiv entgegenzuwirken, ergreifen viele Unternehmen bereits eine Reihe konkreter Maßnahmen: Um im Rahmen der digitalen Transformation eine datengetriebene Unternehmenskultur zu forcieren, zählen dazu derzeit neben der Entwicklung einer ganzheitlichen Data- beziehungsweise Data Governance-Strategie und der Ernennung eines "Chief Data Officers" insbesondere Weiterbildungsmaßnahmen der Mitarbeiter im Bereich Datenschutz und Data Governance.
Damit wird deutlich, dass die Schatten-IT als wesentliche Bedrohung für die Datenhoheit eines Unternehmens angesehen wird. Durch das Training der Mitarbeiter können die zielführende Verwendung der Daten erläutert und Techniken, Regelungen und Verhaltensweisen im Umgang mit Daten verständlich gemacht werden. Informationen und Antworten auf Fragen, wie: Handelt es sich um sensible Daten? Welche Datensätze müssen verschlüsselt werden? Welche Einschränkungen gibt es bei der Verwendung sensibler Daten? usw., können beim täglichen Zugriff und der Nutzung von Daten helfen. Darüber hinaus können Daten dadurch besser zugänglich gemacht und eine Abkapselung vom Internet oder restriktiver Browser- und Firewall-Einstellung vermieden werden.
Gerade im Hinblick auf die bevorstehende Datenschutz-Grundverordnung ist die Etablierung solch analytischer Prozesse zusammen mit den Mitarbeitern unentbehrlich und letztlich eine Grundvoraussetzung, um ein entsprechendes Datenschutzniveau gewährleisten zu können. In Zukunft planen Entscheider außerdem den Einsatz neuartiger Storage-Systeme für ein ganzheitliches Datenmanagement und moderner Analytics-Tools, um die Auswertung unternehmenseigener Datenbestände voranzutreiben und das Potential der Daten schneller erkennbar und nutzbar machen zu können.
Data Governance - heute und in Zukunft
Das breit gefächerte Set an Maßnahmen, die Unternehmen ergreifen, um ein erfolgreiches Datenmanagement und eine Datenkultur im Zuge der digitalen Transformation zu fördern, wird aktuell vor allem von Data-Governance-Leitsätzen bestimmt. Bereits über 65 Prozent der Unternehmen geben an, eine einheitliche Data Governance beziehungsweise eine dafür notwendige Strategie zu besitzen. Doch was macht eine Data-Governance-Strategie aus und wie lässt sie sich definieren?
Mit einer Data-Governance-Strategie regeln Unternehmen den Umgang mit ihren Daten und legen Verhaltensweisen, Prozesse und Vorgaben fest, die als Richtschnur des Handelns für Mitarbeiter dienen, um Schatten-IT oder anderweitigen Abflüssen von Daten entgegenzuwirken.
Traditionelle Bemühungen um die Data Governance konzentrierten sich meist auf Speicherung und Archivierung von Daten im Rahmen von Compliance-Bestimmungen und Sicherheitsrichtlinien, die beachtet werden müssen. Der heutige Data-Governance-Fokus muss breiter gefasst werden und den täglichen Betrieb und die damit verbundene Datennutzung mit einbinden. Ziele der Datenverwendung, die Bewertung und Zugriffe werden definiert und sollen Mitarbeitern durch konsistente Regeln einen Rahmen schaffen. Starre und festgefahrene Ansichten öffnen sich zugunsten neuer Plattformen und Lösungen, die flexible Datenmodelle ermöglichen, um den Zweck der Data Governance fortzuführen und die dabei notwendige Flexibilität zu bieten.
Chancen- und Wertschöpfungsorientierung im Fokus der Datenstrategie
Das Management der Daten nimmt in Unternehmen einen hohen Stellenwert ein, um sich einerseits rechtlich abzusichern und andererseits die Daten auch konstruktiv und wertschöpfend nutzen zu können. Bei der Ausgestaltung der Datenstrategie können die wesentlichen Fragestellungen auf zwei Achsen hinsichtlich der “Handhabung” und “finanzieller Aspekte” abgetragen werden. Fast 90 Prozent der Befragten priorisieren einen Bereich in der Mitte zwischen Kontrolle und Flexibilität. Obwohl sich eine leichte Tendenz hin zur Flexibilität abzeichnet, kristallisiert sich die Schwierigkeit einer klaren Tendenz oder Position heraus. Der Balanceakt muss hier zwischen Kontrollmechanismen und Regeln auf der einen Seite und bedarfsgerechter Datenbereitstellung auf der anderen Seite ausgeführt werden. Dreiviertel der Befragten möchten ihre Datenstrategie bevorzugt im Hinblick auf die maximale Wertschöpfung ausrichten und zielen damit auf qualitativ hochwertige Daten, die als Fundament digitaler Wertschöpfung genutzt werden sollen.
Foto: Crisp Research AG 2017
Für die Ausgestaltung einer Data-Governance-Strategie gibt es keinen One-Size-Fits-All-Ansatz, da sie von diversen unternehmensspezifischen Einflussfaktoren, zum Beispiel der Unternehmensgröße und dem Grad der Internationalisierung abhängt. Während große Unternehmen häufig umfangreiche Bestimmungen und Compliance-Richtlinien verabschieden und sich durch eine ausführliche Berichterstattung und Kommunikation hervortun, beauftragen kleine und mittelständische Unternehmen eher einen Datenschutzbeauftragten, der sich für die Einhaltung einer Handvoll Regeln einsetzt.
Um den datengetriebenen Balanceakt zu meistern, müssen sowohl organisatorische als auch prozessuale Grundlagen gelegt werden. Eine erste entscheidende Frage richtet sich nach der Verantwortung für die unternehmensweiten Datenbestände und deren zentralen oder dezentralen Gestaltung. Wenngleich der Trend auf die Zentralisierung der Zuständigkeiten und des strategischen Datenmanagements hinweist, sollten auch Mischformen und im Hinblick auf maximale Flexibilität dezentrale Rollenverteilungen evaluiert werden.
Anforderungen an Infrastruktur und Storage ändern sich
Cloud Computing und neue Analytics-Verfahren verändern beispielsweise die Anforderungen an die zugrundeliegenden Infrastruktur- und Storagekonzepte auf grundlegende Weise. Die Komplexität und Vielfalt treibt die Unternehmen in eine hybride IT- und Cloud-Welt, in der Daten weit über Unternehmens- und Providergrenzen verteilt sind. Datenmanagement und Datenhoheit überspannen somit zeitgleich Provider-, Technologie- und somit Landesgrenzen, die durch moderne Technologien und Konzepte gehändelt werden müssen.
Weitere Einblicke sowie fundierte Informationen über die Art und Weise, wie Unternehmen in Deutschland das Thema Datenhoheit gestalten, liefert die Studie "Datenhoheit als Garant für digitale Wertschöpfung". Die Studie wurde von Crisp Research im Auftrag der NetApp Deutschland GmbH erstellt und aggregiert die Einschätzungen und Planungen von rund 200 IT-, Unternehmens- und Digitalisierungsentscheidern in deutschen Mittelstands- und Großunternehmen. Damit bietet sie CIOs und CDOs spannende Vergleichsmöglichkeiten sowie Input zur Gestaltung der unternehmenseigenen Datenstrategie.