„Data Governance“ gilt als Schlagwort, das vieles bedeutet und schwer greifbar ist. Doch mit überlegter und strukturierter Herangehensweise lässt sich die verantwortungsvolle Datenhandhabung auch im eigenen Mobilitäts-Projekt umsetzen.
Der englische Begriff „Governance“ bedeutet übersetzt Regierungsführung. Unter „Data Governance“ ließe sich also die verantwortliche Führung oder auch Steuerung von Daten verstehen. Doch was bedeutet Data Governance konkret in der Praxis, sei es für private Unternehmen, Behörden oder Bürger*inneninitiativen?
Dazu gehen die Auffassungen auseinander: Mal wird Data Governance als
Synonym für bestimmte Digitalisierungsmaßnahmen verwendet,
beispielsweise für Stammdatenmanagement. An anderer Stelle wird Data
Governance mit Datenqualität oder gesetzlichen Vorgaben gleichgesetzt,
etwa denen des Datenschutzes. Der Bedeutungsgehalt bleibt jedoch meist
unscharf.
Tatsächlich gibt es mehrere Definitionen von Data Governance, die zudem sehr heterogen sind.
- Manche verstehen darunter die „Regeln und Prozesse, wie Entscheidungen, die sich auf Daten beziehen, getroffen werden“.
- Für andere, wie z.B. IBM, umfasst Data Governance „das gesamte Management von Datenverfügbarkeit, Relevanz, Benutzerfreundlichkeit, Integrität und Sicherheit in einem Unternehmen“.
- Data Governance Institute (DGI) beschreibt seinerseits Data Governance als ein System von Entscheidungsrechten und Verantwortlichkeiten für alle informationsbezogenen Prozesse, durchgeführt auf Basis anerkannter Modelle.
Je nach Definition und Schwerpunkt der jeweiligen Organisation werden
einige Aspekte stark in den Vordergrund gestellt, andere wiederum
vernachlässigt.
Bei einer näheren Betrachtung der gängigen Definitionen zeichnen sich vier Kernelemente von Data Governance ab:
- Anforderungen: zum Beispiel Standards, Normen, Regelwerke, Modelle, Prozesse, Methoden und Guidelines
- Cluster: zum Beispiel Technologie, Recht, Politik, Management und Ethik
- Operative Ziele: zum Beispiel Compliance (Datenschutz, Open Data-Gesetze und Ähnliches), IT-Sicherheit, Datenqualität, Interoperabilität sowie ethisches Handeln
- Lebenszyklen: zum Beispiel Datengenerierung, Datenerfassung, Datenhaltung, Datenbereitstellung, Datenanalysen und Datenlöschung
Eine Begriffsbestimmung sollte idealerweise alle vier Kernelemente gleichermaßen berücksichtigen.
Data Governance umfasst eine große Zahl von Anforderungen und Normen zum Umgang mit Daten. Für zahlreiche Moblitätsvorhaben sind es beispielsweise Regelungen zur Bereitstellung, des Zugangs und der Nutzung von Geodaten im Geodatenzugangsgesetz.
Data Governance betrifft zugleich die Prozesse, die diese Anforderungen und Normen auf technischer, rechtlicher oder organisatorischer Ebene umsetzen. Diese Umsetzungsprozesse beinhalten dabei bestimmte Maßnahmen, etwa Datenschutz beim Car Sharing, IT-Sicherheit bei vernetzen Fahrzeugen, Qualität von Geodaten oder digitale Ethik beim autonomen Fahren.
Schließlich zielt Data Governance auch auf einzelne spezifische Lebenszyklen (siehe oben) im Umgang mit Daten, beispielsweise die Datenhaltung bei Mobilitätsdatenplattformen.
Data Governance lässt sich als vielschichtige Matrix begreifen, die datengestütztes Handeln ermöglicht:
In dieser Matrix wird die Komplexität von Data Governance deutlich. Diese ist nicht zuletzt heutigen Datenumgebungen geschuldet, die sich aus komplexen Netzwerken, externen und internen Systemen und Prozessen zusammensetzen.
So werden beispielsweise bei einem Car-Sharing-Dienst die
personenbezogenen Daten von mehreren Unternehmen verarbeitet: Vom
Sharingbetreiber ebenso wie vom Fahrzeughersteller, von einem
App-Anbieter genauso wie von einem Navigationssystemdienst. Werden diese
Daten intelligent vorgehalten, strukturiert, verknüpft und
bereitgestellt, können sie mithilfe verschiedener Plattformen,
Datenbanksysteme und Analyseprogramme optimal genutzt werden.
Der vorliegende Artikel, die Data Governance Matrix und weitere Arbeitsergebnisse resultieren aus den Forschungsarbeiten im Projekt „Daten-Governance im Innovationsprozess“ des iRights.Lab. Die umfangreiche Begleitforschung im Rahmen des mFUND ermittelt, wie Regelungs- und Steuerungssysteme im Sinne einer Daten-Governance in Innovationsprozessen ausgestaltet werden können. Mit einem interdisziplinären Ansatz untersucht und bewertet das Forschungsteam die Herausforderungen bei der Entwicklung datengetriebener Innovationen. Hierbei betrachtet es ausschließlich vom mFUND geförderte Projekte, zudem entsteht ein Beratungsmodell für Unternehmen und andere Institutionen. Mehr Infos sowie Governance-Reports und Checklisten.
Datengestützte Innovationsprojekte umzusetzen, auch und gerade für die Mobilität der Zukunft, betrifft daher mehrere Dimensionen der Data Governance. Es geht darum,
- datenverarbeitende Prozesse zu etablieren,
- Verantwortlichkeiten für Datenmanagement zuzuweisen,
- erforderliche Daten zu identifizieren,
- Fachverfahren zu optimieren,
- Datensilos aufzubrechen sowie
- Datenqualität sicherzustellen.
Data Governance muss eine Strategie beinhalten, die beispielsweise vorgeben sollte, wie Organisationen ihr Datenmanagement gestalten, ihre datenverarbeitenden Prozesse verwalten und ihre Datenflüsse steuern müssen. Das Ziel muss sein, die Qualität, den Schutz und die Sicherheit von Daten zu gewährleisten und die Einhaltung gesetzlicher Anforderungen sicherzustellen.
Eine unzureichende Data Governance birgt ernstzunehmende Risiken.
Dazu zählen unter anderem die Gefahr der Datenmanipulation,
Fehleranfälligkeiten, rechtliche Sanktionen, fehlerhafte Datenanalysen
und daraus resultierend möglicherweise eine geringere Akzeptanz der
Nutzer*innen, etwa bei datengestützten Mobiltätsdiensten.
Die Umsetzung von Data Governance erfordert es, zunächst eine Bestandsaufnahme vorzunehmen und zu überlegen, welche Ziele erreicht werden sollen.
1. Zunächst muss entschieden werden, welche Zwecke die Datenverarbeitung verfolgt und welche rechtlichen, technischen, organisatorischen oder ethischen Herausforderungen bestehen.
Ein Car-Sharing-Betreiber muss zunächst klären, welche Datenverarbeitungsprozesse für das Geschäftsmodell notwendig sind, welche er davon verantworten kann (oder muss) und inwiefern er die Datenverarbeitungsdienste Dritter nutzt, etwa Google-Maps.
Daran anknüpfend sollten operative Schwerpunkte identifiziert werden, beispielsweise Datenschutz, Datenqualität, digitale Ethik, Transparenz, Stammdatenmanagement oder bestimmte Datenanalyseprozesse.
2. Im zweiten Schritt sollte die Leitungs- beziehungsweise Steuerungsebene für die ermittelten Schwerpunkte den Ist-Zustand der Systeme prüfen und einen Soll-Zustand bestimmen. Zudem ist festzulegen, wer wofür verantwortlich ist und welche Fristen es gibt, um einzelne Maßnahmen umsetzen.
3. Erst danach – im dritten Schritt – können die Fachverantwortlichen einzelne Maßnahmen benennen und damit beginnen, sie umzusetzen. Einzelne Aufgaben können dabei eng miteinander verwandt sein, etwa die „Richtigkeit der Daten“ bei Datenqualität, Datenschutz und Datenethik.
Abschließend muss berücksichtigt werden, dass „nach Data Governance“ immer „vor Data Governance“ ist. Bei vielen Maßnahmen genügt es nicht, sie nur einmalig durchzuführen. Das Ziel, die Qualität dynamischer Verkehrsdaten sicherzustellen, erfordert eine regelmäßige Durchführung der Maßnahmen, die gegebenenfalls auch angepasst werden müssen.
Ist für Data Governance eine systematische Herangehensweise erarbeitet, kann weitgehend auf teure Beraterdienstleistungen verzichtet werden. Wer weiß, wie die eigenen Data-Governance-Strategien umzusetzen sind, kann auch jene Prozesse steuern, die nicht ohne Dienstleistungen Dritter auskommen.
Kurzum: Self-Data-Governance bedeutet, die Initiative zu ergreifen und verantwortungsvoll sowie selbstbestimmt mit der Ressource „Daten“ umzugehen.