- Datenbasierte Geschäftsmodelle und neue digitale Produkte machen Daten zu einem immer wichtiger werdenden Asset – gleichzeitig wächst das Datenvolumen rasant.
- Schatten-IT und Dark Data fordern Entscheider heraus und gefährden die Datenhoheit deutscher Unternehmen – neue Datenstrategien müssen her, um die für den Erfolg notwendigen Daten mit hoher Qualität zu sichern.
- Jeder vierte Geschäftsführer und Vorstand engagiert sich als treibende Kraft für eine unternehmensweite Data Governance, die immer öfter von dedizierten Chief Data Officers geleitet wird.
- Im Auftrag der NetApp Deutschland GmbH hat Crisp Research die Studie “Datenhoheit als Garant für digitale Wertschöpfung” erstellt. Diese liefert fundierte Einblicke in die Art und Weise, wie Unternehmen in Deutschland das Thema Datenhoheit gestalten.
Datenwachstum zwingt Unternehmen zum strategischen Datenmanagement
Im Zentrum neuer datenbasierter Business Modelle und vernetzter Produkte stehen Daten. Als Bindeglied zwischen Unternehmen und ihren Kunden porträtieren sie einerseits nahezu die gesamten Wirtschafts- und Kundenbeziehungen und sind andererseits Ausgangspunkt daraus resultierender neuer digitaler Lösungen. Um das damit verbundene rasant wachsende Datenvolumen zu beherrschen, sind Unternehmen gefragt ihr Datenmanagement den steigenden Anforderungen an die Absicherung und die datenschutzkonforme Bewirtschaftung eben jener Datenbestände anzupassen. Hierzu gehört es, die Datenhoheit bzw. Daten-Souveränität über die Daten zu behalten und gleichzeitig Agilität und Innovationskraft zu wahren. Neben dem starken Wachstum der Datenbestände, werden Unternehmensverantwortliche durch Schatten-IT und das „Dark Data“-Phänomen herausgefordert.
Dark Data und Schatten-IT gefährden Kontrolle über die Daten
Dark Data, oder auf deutsch die dunklen Daten sind im Unternehmen existierende Daten, deren Wert noch im dunklen verborgen liegen, da sie noch nicht systematisch erfasst oder analysiert wurden und somit noch nicht produktiv genutzt werden können. Diese noch nicht verarbeiteten Daten, z.B. Social Media Beiträge oder Geo-Location, können sowohl erfolgversprechendes Potential als auch nutzlose Datenlast beherbergen. Gefährlich wird es, sobald die Daten einen noch unentdeckten Wert für Unternehmen haben, z.B. geschäftskritisch oder personenbezogen sind, und noch nicht vor unberechtigtem Zugriff geschützt sind. Es liegt nahe, dass dieser Dark Data-Bestand auch von großem Interesse für andere Unternehmen oder Cyberkriminelle ist. Derzeit schätzt die große Mehrheit der Befragten den Anteil an Dark Data am gesamten Datenbestand im Unternehmen auf insgesamt 10-40 Prozent. Tendenz steigend. Weitere 18 Prozent der Entscheider klassifizieren aktuell bereits einen Anteil zwischen 41 – 60 Prozent der Unternehmensdaten als Dark Data. Diese Einschätzungen und Prognose der Unternehmensverantwortlichen veranschaulichen, dass sie sich der bevorstehenden Datenlawine durchaus bewusst sind.
Auch das Phänomen der Schatten-IT ruft die Notwendigkeit neuer Datenstrategien hervor. Unautorisierte Zugriffe bzw. die Nutzung von IT-Lösungen ohne Kenntnisse der IT-Abteilung sind vor allem im Zuge der zunehmenden Bedeutsamkeit von Daten von großer Tragweite. Dahingehend kann vor allem die Speicherung unternehmenskritischer Daten in verschiedenen Clouds zu einem Kontrollverlust führen. Der Großteil (52 Prozent) der Befragten gibt an, dass 11 – 20 Prozent der Unternehmensdaten das Unternehmen teils unkontrolliert verlassen.
Um dem hohen Datenaufkommen und den damit verbundenen Herausforderungen der Schatten-IT und dem „Dark Data“ proaktiv und präventiv entgegenzuwirken, ergreifen die Unternehmen eine Reihe konkreter Maßnahmen.
Um im Rahmen der digitalen Transformation eine datengetriebene Unternehmenskultur zu forcieren, zählen derzeit neben der Entwicklung einer ganzheitlichen Data- bzw. Data Governance-Strategie und der Ernennung eines „Chief Data Officers“, insbesondere die Weiterbildungsmaßnahmen der Mitarbeiter im Bereich Datenschutz und Data Governance. Damit wird nochmals verdeutlicht, dass Schatten-IT als wesentliche Bedrohung für die Datenhoheit eines Unternehmens angesehen wird. Durch das Training der Mitarbeiter können die zielführende Verwendung der Daten erläutert und Techniken, Regelungen und Verhaltensweisen im Umgang mit Daten verständlich gemacht werden. Informationen und Antworten auf Fragen, wie: Handelt es sich um sensible Daten? Welche Datensätze müssen verschlüsselt werden? Welche Einschränkungen gibt es bei der Verwendung sensibler Daten? usw., können beim täglichen Zugriff und der Nutzung von Daten helfen. Vielmehr können Daten dadurch besser zugänglich gemacht und eine Abkapselung vom Internet oder restriktiver Browser- und Firewall-Einstellung vermieden werden. Gerade im Hinblick auf die bevorstehende Datenschutz-Grundverordnung ist die Etablierung solch analytischer Prozesse zusammen mit den Mitarbeitern unentbehrlich und Grundvoraussetzung, um ein entsprechendes Datenschutzniveau gewährleisten zu können. In Zukunft planen Entscheider außerdem den Einsatz neuartiger Storage-Systeme für ein ganzheitliches Datenmanagement und moderner Analytics-Tools, um die Auswertung unternehmenseigener Datenbestände voranzutreiben und das Potential der Daten schneller erkennbar und nutzbar machen zu können.
Data Governance – heute und in Zukunft
Das breit gefächerte Set an Maßnahmen, die Unternehmen ergreifen, um ein erfolgreiches Datenmanagement und eine Datenkultur im Zuge der digitalen Transformation zu fördern, wird aktuell vor allem von Data Governance-Leitsätzen bestimmt. Bereits über 65 Prozent der Unternehmen geben an, eine einheitliche Data Governance bzw. eine dafür notwendige Strategie zu besitzen. Doch was macht eine Data Governance-Strategie aus und wie lässt sie sich definieren?
Mit einer Data Governance-Strategie regeln Unternehmen den Umgang mit ihren Daten und legen Verhaltensweisen, Prozesse und Vorgaben fest, die als Richtschnur des Handelns für Mitarbeiter dienen, um Schatten-IT oder anderweitigen Abflüssen von Daten entgegenzuwirken.
Traditionelle Data Governance-Bemühungen konzentrieren sich auf Speicherung und Archivierung von Daten im Rahmen von Compliance-Bestimmungen und Sicherheitsrichtlinien die beachtet werden müssen. Der heutige Data Governance-Fokus wird breiter und bindet den täglichen Betrieb und die damit verbundene Datennutzung mit ein. Ziele der Datenverwendung, die Bewertung und Zugriffe werden definiert und sollen Mitarbeitern durch konsistente Regeln einen Rahmen schaffen. Starre und festgefahrene Ansichten öffnen sich zugunsten neuer Plattformen und Lösungen, die flexible Datenmodelle ermöglichen, um den Zweck der Data Governance fortzuführen und die dabei notwendige Flexibilität zu bieten.
Chancen- und Wertschöpfungsorientierung im Fokus der Datenstrategie
Das Management der Daten nimmt in Unternehmen einen hohen Stellenwert ein, um sich einerseits rechtlich abzusichern und andererseits die Daten auch konstruktiv und wertschöpfend nutzen zu können. Bei der Ausgestaltung der Datenstrategie können die wesentlichen Fragestellungen auf zwei Achsen hinsichtlich der “Handhabung” und “finanzieller Aspekte” abgetragen werden. Fast 90 Prozent der Befragten priorisieren einen Bereich in der Mitte zwischen Kontrolle und Flexibilität. Obwohl sich eine leichte Tendenz hin zur Flexibilität abzeichnet, kristallisiert sich die Schwierigkeit einer klaren Tendenz oder Position heraus. Der Balanceakt muss hier zwischen Kontrollmechanismen und Regeln auf der einen Seite und bedarfsgerechter Datenbereitstellung auf der anderen Seite ausgeführt werden. Dreiviertel der Befragten möchten ihre Datenstrategie bevorzugt im Hinblick auf die maximale Wertschöpfung ausrichten und zielen damit auf qualitativ hochwertige Daten, die als Fundament digitaler Wertschöpfung genutzt werden sollen.
Für die Ausgestaltung einer Data Governance-Strategie gibt es keinen One-Size-Fits-All-Ansatz, da sie von diversen unternehmensspezifischen Einflussfaktoren, z.B. der Unternehmensgröße, der Internationalisierung usw. abhängt. Während große Unternehmen häufig umfangreiche Bestimmungen und Compliance-Richtlinien verabschieden und sich durch eine ausführliche Berichterstattung und Kommunikation hervortun, beauftragen kleine und mittelständische Unternehmen wohl eher einen Datenschutzbeauftragten, der sich für die Einhaltung einer handvoll Regeln einsetzt.
Um den datengetriebenen Balanceakt zu meistern, müssen sowohl organisatorische als auch prozessuale Grundlagen gelegt werden. Eine erste entscheidende Frage richtet sich nach der Verantwortung für die unternehmensweiten Datenbestände und deren zentralen oder dezentralen Gestaltung. Wenngleich der Trend auf die Zentralisierung der Zuständigkeiten und des strategischen Datenmanagements hinweist, sollten auch Mischformen und im Hinblick auf maximale Flexibilität dezentrale Rollenverteilungen evaluiert werden. Cloud Computing und neue Analytics-Verfahren verändern beispielsweise die Anforderungen an die zugrundeliegenden Infrastruktur- und Storagekonzepte auf grundlegende Weise. Die Komplexität und Vielfalt treibt die Unternehmen in eine hybride IT- und Cloud-Welt, in der Daten weit über Unternehmens- und Providergrenzen verteilt sind. Datenmanagement und Datenhoheit überspannen somit zeitgleich Provider-, Technologie- und somit Landesgrenzen, die durch moderne Technologien und Konzepte gehändelt werden müssen.
Weitere Einblicke sowie fundierte Informationen über die Art und Weise, wie Unternehmen in Deutschland das Thema Datenhoheit gestalten, liefert Ihnen die Studie “Datenhoheit als Garant für digitale Wertschöpfung.” Die Studie wurde von Crisp Research im Auftrag der NetApp Deutschland GmbH erstellt und aggregiert die Einschätzungen und Planungen von rund 200 IT-, Unternehmens- und Digitalisierungsentscheidern in deutschen Mittelstands- und Großunternehmen. Damit bietet sie CIOs und CDOs spannende Vergleichsmöglichkeiten sowie Input zur Gestaltung der unternehmenseigenen Datenstrategie.