Wie viel an zentraler Governance und wie viel an verteiltem Domänenwissen bedarf es? Wie steht es mit dem Teilen von Daten? Und wie schafft man den Balanceakt zwischen Datenschutz,
Datensicherheit und agilem Business Enabling?

Dazu baten wir gemeinsam mit unserem Co-Host T-Systems eine hochkarätige Runde von Digital Executives und Experts zum kreativen Gedanken- und Erfahrungsaustausch am Thinktank Roundtable:
Michael Böhm (T-Systems), Drazen Djukic (Wienerberger), Bernd Logar (TU Wien),
Mario Meir-Huber (UNIQA), Daniel Nussbaumer (T-Systems), Michael Petroni (ÖBB), Gerald Schremser (Prinzhorn), Manuel Stecher (VERBUND) und Günther Tschabuschnig (DIO).

Den Startimpuls für die Diskussion in Form von aktuellen Facts, Figures und Fragestellungen lieferte Daniel Nussbaumer, Datensicherheits-Experte unseres Co-Hosts T-Systems Alpine. Moderiert wurde die Diskussion von Michael Dvorak, Herausgeber DIGBIZ LEADER Media & CIO GUIDE/CDO GUIDE, fotografiert von Lisa Resatz.


„Es gilt aus Daten neue Werte zu generieren – da müssen wir noch Geschwindigkeit aufnehmen.“

Michael Böhm

Head of Sales T-Systems Alpine/Austria

„Es gilt aus Daten neue Werte zu generieren – da müssen wir noch Geschwindigkeit aufnehmen.“

Michael Böhm

Head of Sales T-Systems Alpine/Austria
Weiterlesen

„Weil wir aus meiner Sicht, vor allem im deutschsprachigen Raum, viel Aufwand darauf verwenden, über das Mindset und über Rahmenbedingungen zu diskutieren.
Wir neigen dazu, immer auf einem sehr hohen Level umfassende Initiativen top down aufzusetzen und kommen dabei zu langsam in die Umsetzung. In anderen Ländern konzentriert man sich auf konkrete Use Cases und darauf, Lösungen dafür auszurollen.

Aus meiner Sicht ist die Frage „dezentrales oder zentrales Datenmanagement“ nicht die wirklich entscheidende. Für mich ist es wesentlicher, dass Digitalisierung anhand von Wertschöpfungs- und Prozessketten unternehmens- und zum Teil industrieübergreifend entsteht. Das wirkt End2End. Vor diesem Hintergrund macht es ohnehin keinen Sinn, alle Daten am selben Fleck zu halten. Digitalisierung kann nur verteilt, aus den konkreten Use Cases heraus, stattfinden.“

Schliessen

„Für das sichere Teilen von Daten mit externen Stakeholdern und Plattformen haben wir klare Data-Governance-Richtlinien erstellt.“

Drazen Djukic

Head of Digital Business Services Wienerberger AG

„Für das sichere Teilen von Daten mit externen Stakeholdern und Plattformen haben wir klare Data-Governance-Richtlinien erstellt.“

Drazen Djukic

Head of Digital Business Services Wienerberger AG
Weiterlesen

„Zentrale Data-Owner können hierbei granular definieren welche Daten mit welchen Parteien, beispielsweise Geschäftspartner oder Tochtergesellschaften, geteilt werden dürfen.

Verlässliche Produktdaten sind ein essenzielles Thema: Unsere KundeInnen wie beispielsweise ArchitektInnen planen basierend auf unseren Daten und müssen sich auf diese verlassen können – Bauprojekte bauen im wahrsten Sinn des Wortes auf unseren Daten auf. Als Hersteller unterliegen wir auch rechtlich gesehen der Produkthaftung, deshalb spielt die Datenqualität für uns eine ganz entscheidende Rolle.

Wir arbeiten an Lösungen um zukünftig auch genau nachweisen zu können, welche Daten zu welchem Zeitpunkt mit welchem Konsumenten geteilt wurden. Nachvollziehbarkeit, Transparenz und Vertrauen sollen dadurch in unserem Daten-Ökosystem weiter gestärkt werden.“

Schliessen

„In der Forschung geht es nicht mehr um Open Data, sondern um Open Science, um Daten, die auf unendlich vielen Maschinen produziert, abgelegt und bearbeitet werden.“

Bernd Logar

CIO – Leiter IT Solutions | Leiter digital office Technische Universität Wien

„In der Forschung geht es nicht mehr um Open Data, sondern um Open Science, um Daten, die auf unendlich vielen Maschinen produziert, abgelegt und bearbeitet werden.“

Bernd Logar

CIO – Leiter IT Solutions | Leiter digital office Technische Universität Wien
Weiterlesen

„Wer diese Daten letztlich verwendet, die Rohdaten verändert und wo sie zitiert werden, weiß man nicht.

Es gibt vermutlich noch sehr viele CIOs, die von einem zentralen Ansatz überzeugt sind – um die Silos aufzulösen, um Risiko zu minimieren und um Governance zu strukturieren. Dennoch geht der Trend für mich klar in die andere Richtung, weil es in der Praxis gar nicht möglich ist, alles, was sich datengetrieben schon tut, mit einem zentralen Modell einzufangen.

Bisher hat man gesagt, die IT muss sich ins Business hinein entwickeln, jetzt geht’s in die andere Richtung. Die IT kann nicht über all das unterschiedliche Domänenwissen verfügen, deshalb muss sie sich diesbezüglich zurücknehmen und auf die Orchestrierung, auf die Governance und auf die Funktion einer Datendrehscheibe konzentrieren und dafür die Data Sharing Economy ankurbeln.“

Schliessen

„Daten sind immer in Bewegung und können laufend immer disrupted werden. Domänendatenmodelle kann ich viel flexibler darauf ausrichten.“

Mario Meir-Huber

Head of Data UNIQA Insurance Group AG

„Daten sind immer in Bewegung und können laufend immer disrupted werden. Domänendatenmodelle kann ich viel flexibler darauf ausrichten.“

Mario Meir-Huber

Head of Data UNIQA Insurance Group AG
Weiterlesen

„Wenn ich das mit einem zentralen Konzerndatenmodell in den Griff bekommen möchte, braucht es etliche ArchitektInnen und Governance-Prozesse dahinter, bis das Business dann doch vielleicht sagt: Das dauert mir zu lange – da mache ich das doch gleich selber.

Das Business weiß genau, wie und warum Daten produziert werden – das weiß eine CDO-Abteilung oder eine IT nicht. Was ich als Head of Data tun kann, ist, die nötige zentrale Data Governance und die technisch-organisatorische Expertise dafür zu liefern: Wie speichert man, wie analysiert man, was sind die Data-Governance-Themen dahinter? Die Data Ownership liegt aber klar im Business.

Wir haben das auch rechtlich und risikomäßig so gelagert. Jede Rolle vom mittleren Management aufwärts ist verantwortlich für die Sicherheit und die Qualität der eigenen Daten. Dadurch bekommen sie die nötige Awareness.“

Schliessen

„Wenn man sich die scheinbaren juristischen Hemmnisse für das Nutzbar-Machen von Daten ansieht, geht es häufig gar nicht so sehr um rechtliche Fragen, sondern vielmehr um politische Diskussionen.“

Daniel Nussbaumer

Head of Cyber Security T-Systems Alpine/Schweiz

„Wenn man sich die scheinbaren juristischen Hemmnisse für das Nutzbar-Machen von Daten ansieht, geht es häufig gar nicht so sehr um rechtliche Fragen, sondern vielmehr um politische Diskussionen.“

Daniel Nussbaumer

Head of Cyber Security T-Systems Alpine/Schweiz
Weiterlesen

„Wo ein Wille ist, da ist in der Regel letztlich auch ein juristischer Weg.

Die europäische Richtline zur Netzwerk- und Informationssicherheit sowie die DSGVO haben in Bezug darauf, wie Daten zu schützen und wie mit ihnen umzugehen ist, schon viel gebracht. Bei vielen Unternehmen besteht in der praktischen Umsetzung indes noch Nachholbedarf. Der Knackpunkt ist nach wie vor sehr oft die Frage: Welche Daten und welche Kategorien habe ich in meinem Unternehmen und wo brauche ich welchen Schutz? In der Vergangenheit hat man diese Fragen oft vernachlässigt. Jetzt erkennen immer mehr Unternehmen, dass sie sich nicht länger davor drücken können.

Heute kann man sich nicht mehr auf die Rolle als bedauernswertes Opfer eines Cyber-Angriffs zurückziehen, weil sich da sofort konkrete Fragen stellen: Wie gut waren unsere Daten und Systeme wirklich geschützt? Welche Sorgfaltspflichten haben wir vielleicht verletzt? Datensicherheit wird zunehmend Teil der Reputation.“

Schliessen

„Wenn man Daten übergreifend teilen und dazu zunächst einmal auch übergreifend klassifizieren will, ist für klassisches Silodenken kein Platz mehr.“

Michael Petroni

Chief Enterprise Architect ÖBB-Holding AG

„Wenn man Daten übergreifend teilen und dazu zunächst einmal auch übergreifend klassifizieren will, ist für klassisches Silodenken kein Platz mehr.“

Michael Petroni

Chief Enterprise Architect ÖBB-Holding AG
Weiterlesen

„An der Basis, bei den Project Ownern zum Beispiel, ist die Begeisterung für das übergreifende Teilen und Nutzen von Daten und für das Aufbrechen von Silos und aufoktroyierten Bereichsgrenzen sehr groß. Spannend wird natürlich, ob diese Euphorie dauerhaft anhält. Denn es muss klar sein: Ein Datenmodell wird nie fertig sein und wird immer agil oder auch disrupted sein.

Es gibt Bedarf für beides: sowohl für ein Konzerndatenmodell als auch für Domänendatenmodelle. Natürlich brauche ich die Geschwindigkeit in den einzelnen Domänen. Wenn es jedoch um übergreifenden Datenaustausch geht, braucht es auch ein Instrument, um auf höherer Ebene zu wirken und zusammenführen.“

Schliessen

„Das Bewusstsein für die Sicherheit von Daten sehe ich im Vergleich zu anderen Security-Themen noch nicht so ausgeprägt.“

Gerald Schremser

CISO Prinzhorn Holding GmbH

„Das Bewusstsein für die Sicherheit von Daten sehe ich im Vergleich zu anderen Security-Themen noch nicht so ausgeprägt.“

Gerald Schremser

CISO Prinzhorn Holding GmbH
Weiterlesen

„Das beginnt mit Fragen wie: Welche Daten müssen geschützt werden? Und wie sieht die Balance zwischen Security und Datenschutz auf der einen Seite und dem Nutzen für das Business auf der anderen Seite aus?

Wenn es darum geht, Data Owner zu finden, gibt es, glaube ich, im Business vieler Unternehmen noch häufig die Einstellung: Daten und Datenqualität sind Sache der IT. Die liefert die Reports mit den KPIs, die für das Business relevant sind. Da ist generell noch Überzeugungsarbeit zu leisten.

Aufgrund der fehlenden Datenklassifikation sind wir sehr eingeschränkt bei der Weitergabe der Daten an Partner. Der Datenaustausch basiert daher sehr stark auf einem starken Vertrauensverhältnis und einem engen lokalen Zusammenspiel mit den Lieferanten und Kunden.“

Schliessen

„Neben allen sicherheitstechnischen und juristischen Aspekten kommt es letztlich darauf an, dass die richtigen Leute die Daten bekommen, die sie auch benötigen und nutzen.“

Manuel Stecher

CDO Verbund AG

„Neben allen sicherheitstechnischen und juristischen Aspekten kommt es letztlich darauf an, dass die richtigen Leute die Daten bekommen, die sie auch benötigen und nutzen.“

Manuel Stecher

CDO Verbund AG
Weiterlesen

„Deshalb haben wir ein einjähriges Projekt aufgesetzt, um uns genau anzuschauen, wie man aus unseren Datenmengen übergreifend nutzenbringende Informationen in einem Datenkatalog sichtbar machen kann und auch darf. Das tun wir anhand der Metadaten, die jeder im Konzern einsehen kann. Das Ziel war, im ersten Schritt überhaupt einmal konzernintern die Transparenz der Daten und die Vernetzung herzustellen.

In einem großen Konzern hat man traditionell entsprechend große Silos mit komplett unterschiedlichen Anforderungen. Es gibt Bereiche mit starkem und weniger starkem Marktdruck sowie unterschiedlichen Geschwindigkeiten im technologischen Fortschritt. Je nach Anforderung sehen die Möglichkeiten, Daten zu nutzen, entsprechend anders aus. Ein wichtiger Aspekt ist jedoch, von Daten überhaupt einmal zu wissen.“

Schliessen

„Wenn man einmal einen Datenkatalog hat, beginnt die Arbeit erst so richtig, dann braucht es nämlich eine Data Governance darüber.“

Günther Tschabuschnig

Präsident DIO – Data Intelligence Offensive

„Wenn man einmal einen Datenkatalog hat, beginnt die Arbeit erst so richtig, dann braucht es nämlich eine Data Governance darüber.“

Günther Tschabuschnig

Präsident DIO – Data Intelligence Offensive
Weiterlesen

„Ich habe beobachtet, dass der Datenkatalog sehr oft implementiert wird und dass dann erst begonnen wird, sich genauer damit zu befassen, was bei den Silos, Data Ownern oder Datensätzen an Governance und Datenqualität dahintersteht. Wie ist die Datenqualität von den einzelnen Use Cases abhängig? Welches Data Lifecycle Management steht da dahinter? Wenn man sich erst hinterher mit solchen Aspekten befasst, wird es richtig aufwendig.

Die entscheidende Frage ist: Wie schaffe ich es, eine Data Governance einzuführen, ohne dass ich sechs oder sieben Jahre dafür brauche, und den Prozess unter Umständen nach fünf Jahren wieder von vorne beginnenn muss, weil sich etwas an den Rahmenbedingungen geändert hat? Das funktioniert nur mit agiler Governance, mit einem dezentralen Konzept und agilen Einheiten, um die Prozesse rasch nach oben hin zu konsolidieren.“

Schliessen