DATA VALUE: AGILITÄT VS GOVERNANCE?

„Weil wir aus meiner Sicht, vor allem im deutschsprachigen Raum, viel Aufwand darauf verwenden, über das Mindset und über Rahmenbedingungen zu diskutieren.
Wir neigen dazu, immer auf einem sehr hohen Level umfassende Initiativen top down aufzusetzen und kommen dabei zu langsam in die Umsetzung. In anderen Ländern konzentriert man sich auf konkrete Use Cases und darauf, Lösungen dafür auszurollen.

Aus meiner Sicht ist die Frage „dezentrales oder zentrales Datenmanagement“ nicht die wirklich entscheidende. Für mich ist es wesentlicher, dass Digitalisierung anhand von Wertschöpfungs- und Prozessketten unternehmens- und zum Teil industrieübergreifend entsteht. Das wirkt End2End. Vor diesem Hintergrund macht es ohnehin keinen Sinn, alle Daten am selben Fleck zu halten. Digitalisierung kann nur verteilt, aus den konkreten Use Cases heraus, stattfinden.“

„Zentrale Data-Owner können hierbei granular definieren welche Daten mit welchen Parteien, beispielsweise Geschäftspartner oder Tochtergesellschaften, geteilt werden dürfen.

Verlässliche Produktdaten sind ein essenzielles Thema: Unsere KundeInnen wie beispielsweise ArchitektInnen planen basierend auf unseren Daten und müssen sich auf diese verlassen können – Bauprojekte bauen im wahrsten Sinn des Wortes auf unseren Daten auf. Als Hersteller unterliegen wir auch rechtlich gesehen der Produkthaftung, deshalb spielt die Datenqualität für uns eine ganz entscheidende Rolle.

Wir arbeiten an Lösungen um zukünftig auch genau nachweisen zu können, welche Daten zu welchem Zeitpunkt mit welchem Konsumenten geteilt wurden. Nachvollziehbarkeit, Transparenz und Vertrauen sollen dadurch in unserem Daten-Ökosystem weiter gestärkt werden.“

„Wer diese Daten letztlich verwendet, die Rohdaten verändert und wo sie zitiert werden, weiß man nicht.

Es gibt vermutlich noch sehr viele CIOs, die von einem zentralen Ansatz überzeugt sind – um die Silos aufzulösen, um Risiko zu minimieren und um Governance zu strukturieren. Dennoch geht der Trend für mich klar in die andere Richtung, weil es in der Praxis gar nicht möglich ist, alles, was sich datengetrieben schon tut, mit einem zentralen Modell einzufangen.

Bisher hat man gesagt, die IT muss sich ins Business hinein entwickeln, jetzt geht’s in die andere Richtung. Die IT kann nicht über all das unterschiedliche Domänenwissen verfügen, deshalb muss sie sich diesbezüglich zurücknehmen und auf die Orchestrierung, auf die Governance und auf die Funktion einer Datendrehscheibe konzentrieren und dafür die Data Sharing Economy ankurbeln.“

„Wenn ich das mit einem zentralen Konzerndatenmodell in den Griff bekommen möchte, braucht es etliche ArchitektInnen und Governance-Prozesse dahinter, bis das Business dann doch vielleicht sagt: Das dauert mir zu lange – da mache ich das doch gleich selber.

Das Business weiß genau, wie und warum Daten produziert werden – das weiß eine CDO-Abteilung oder eine IT nicht. Was ich als Head of Data tun kann, ist, die nötige zentrale Data Governance und die technisch-organisatorische Expertise dafür zu liefern: Wie speichert man, wie analysiert man, was sind die Data-Governance-Themen dahinter? Die Data Ownership liegt aber klar im Business.

Wir haben das auch rechtlich und risikomäßig so gelagert. Jede Rolle vom mittleren Management aufwärts ist verantwortlich für die Sicherheit und die Qualität der eigenen Daten. Dadurch bekommen sie die nötige Awareness.“

„Wo ein Wille ist, da ist in der Regel letztlich auch ein juristischer Weg.

Die europäische Richtline zur Netzwerk- und Informationssicherheit sowie die DSGVO haben in Bezug darauf, wie Daten zu schützen und wie mit ihnen umzugehen ist, schon viel gebracht. Bei vielen Unternehmen besteht in der praktischen Umsetzung indes noch Nachholbedarf. Der Knackpunkt ist nach wie vor sehr oft die Frage: Welche Daten und welche Kategorien habe ich in meinem Unternehmen und wo brauche ich welchen Schutz? In der Vergangenheit hat man diese Fragen oft vernachlässigt. Jetzt erkennen immer mehr Unternehmen, dass sie sich nicht länger davor drücken können.

Heute kann man sich nicht mehr auf die Rolle als bedauernswertes Opfer eines Cyber-Angriffs zurückziehen, weil sich da sofort konkrete Fragen stellen: Wie gut waren unsere Daten und Systeme wirklich geschützt? Welche Sorgfaltspflichten haben wir vielleicht verletzt? Datensicherheit wird zunehmend Teil der Reputation.“

„An der Basis, bei den Project Ownern zum Beispiel, ist die Begeisterung für das übergreifende Teilen und Nutzen von Daten und für das Aufbrechen von Silos und aufoktroyierten Bereichsgrenzen sehr groß. Spannend wird natürlich, ob diese Euphorie dauerhaft anhält. Denn es muss klar sein: Ein Datenmodell wird nie fertig sein und wird immer agil oder auch disrupted sein.

Es gibt Bedarf für beides: sowohl für ein Konzerndatenmodell als auch für Domänendatenmodelle. Natürlich brauche ich die Geschwindigkeit in den einzelnen Domänen. Wenn es jedoch um übergreifenden Datenaustausch geht, braucht es auch ein Instrument, um auf höherer Ebene zu wirken und zusammenführen.“

„Das beginnt mit Fragen wie: Welche Daten müssen geschützt werden? Und wie sieht die Balance zwischen Security und Datenschutz auf der einen Seite und dem Nutzen für das Business auf der anderen Seite aus?

Wenn es darum geht, Data Owner zu finden, gibt es, glaube ich, im Business vieler Unternehmen noch häufig die Einstellung: Daten und Datenqualität sind Sache der IT. Die liefert die Reports mit den KPIs, die für das Business relevant sind. Da ist generell noch Überzeugungsarbeit zu leisten.

Aufgrund der fehlenden Datenklassifikation sind wir sehr eingeschränkt bei der Weitergabe der Daten an Partner. Der Datenaustausch basiert daher sehr stark auf einem starken Vertrauensverhältnis und einem engen lokalen Zusammenspiel mit den Lieferanten und Kunden.“

„Deshalb haben wir ein einjähriges Projekt aufgesetzt, um uns genau anzuschauen, wie man aus unseren Datenmengen übergreifend nutzenbringende Informationen in einem Datenkatalog sichtbar machen kann und auch darf. Das tun wir anhand der Metadaten, die jeder im Konzern einsehen kann. Das Ziel war, im ersten Schritt überhaupt einmal konzernintern die Transparenz der Daten und die Vernetzung herzustellen.

In einem großen Konzern hat man traditionell entsprechend große Silos mit komplett unterschiedlichen Anforderungen. Es gibt Bereiche mit starkem und weniger starkem Marktdruck sowie unterschiedlichen Geschwindigkeiten im technologischen Fortschritt. Je nach Anforderung sehen die Möglichkeiten, Daten zu nutzen, entsprechend anders aus. Ein wichtiger Aspekt ist jedoch, von Daten überhaupt einmal zu wissen.“

„Ich habe beobachtet, dass der Datenkatalog sehr oft implementiert wird und dass dann erst begonnen wird, sich genauer damit zu befassen, was bei den Silos, Data Ownern oder Datensätzen an Governance und Datenqualität dahintersteht. Wie ist die Datenqualität von den einzelnen Use Cases abhängig? Welches Data Lifecycle Management steht da dahinter? Wenn man sich erst hinterher mit solchen Aspekten befasst, wird es richtig aufwendig.

Die entscheidende Frage ist: Wie schaffe ich es, eine Data Governance einzuführen, ohne dass ich sechs oder sieben Jahre dafür brauche, und den Prozess unter Umständen nach fünf Jahren wieder von vorne beginnenn muss, weil sich etwas an den Rahmenbedingungen geändert hat? Das funktioniert nur mit agiler Governance, mit einem dezentralen Konzept und agilen Einheiten, um die Prozesse rasch nach oben hin zu konsolidieren.“