Die Digitalisierung und das dezentrale Arbeiten von zuhause aus haben nicht zuletzt durch die Coronakrise immer grösseren Zuspruch gefunden. Angesichts neuer Arbeitsmethoden und -abläufe stellt sich allerdings die Frage, wie Unternehmen mit der wachsenden Menge an Daten umgehen, die dabei anfallen. Denn wenn Benutzer unabhängig IT Kollaborations-Plattformen wie Microsoft Teams einrichten können, Daten erstellen und gar mit externen Personen teilen, gibt es ohne Regelungen innert Kürze ein Datenchaos. So steigt auch das Risiko des Datenmissbrauchs und zahlreicher, nicht aktueller oder gemanagter «Guest-Accounts».
Neben gesetzlichen Vorgaben, etwa zu Aufbewahrungsfristen oder dem Datenschutz, sind auch der Schutz vor Angriffen sowie die Integrität, Qualität und Verfügbarkeit der Daten wichtige Punkte, die beachtet werden sollten. Kurzum: Es braucht ein umfassendes und durchdachtes Konzept zur Data Governance. Die Frage ist nur: Wie lässt sich das sinnvoll umsetzen? Die wachsenden Datenberge würden einen enormen personellen Mehraufwand bedeuten, unter dem womöglich der produktive Teil des Geschäfts leidet. Sollten Sie also doch auf Data Governance verzichten? Oder gibt es einen besseren Weg?
Was ist Data Governance?
Zunächst einmal ist es wohl wichtig, den Begriff „Data Governance“ zu erläutern – denn er ist zwar seit einiger Zeit in aller Munde, aber nur die wenigsten wissen wirklich, was er bedeutet. Unter Data Governance versteht man das ganzheitliche Management von Daten über ihren gesamten Lebenszyklus. Dazu gehören unter anderem Regeln zum Umgang, zum Schutz und zur Sicherung der Daten, aber auch Richtlinien zu Qualität, Integrität, Bereitstellung, Vorhaltung, Kontrolle und verschiedener weiterer Punkte. Letztlich sollte Data Governance sämtliche Aspekte des Umgangs und der Verwendung von Daten im Unternehmen regeln.
Ist Data Governance nicht viel zu aufwändig für KMU?
Ein umfassendes Regelwerk zum Umgang mit Daten im Unternehmen … das klingt sehr aufwändig und teuer. Für KMU stellt sich daher die Frage, ob sich dieser Aufwand überhaupt lohnt. Vielfach ist Data Governance in diesen Firmen gar kein Thema – die Daten werden oft einfach auf dem Server gespeichert, der als eine Art „Archiv im laufenden Betrieb“ dient. Das ist allerdings nicht nur im Hinblick auf die Datensicherheit und den Datenschutz riskant und problematisch. Die Unternehmen verschenken dadurch eine Menge Potential, das im richtigen Umgang mit den Daten steckt. Denn mit guter Data Governance stehen Daten genau dann zur Verfügung, wenn sie benötigt werden – das spart Zeit und damit Kosten. Zudem lassen sich Risiken frühzeitig erkennen und vermeiden, während unternehmerisches Potential leichter zu nutzen ist. Darüber hinaus können Sie mit guter Data Governance sogar Kosten bei der Datenspeicherung und der Verwaltung einsparen.
Wie lässt sich Data Governance umsetzen?
Wollen Sie die Vorteile von effektiver Data Governance in Ihrem Unternehmen nutzen, müssen Sie dafür die nötigen Voraussetzungen schaffen. Dazu bedarf es zunächst einer Bestandsaufnahme: Welche Daten sind vorhanden? Wer ist der Eigentümer, wer verwaltet die Daten und wer hat Zugriff auf sie? Im Anschluss müssen Sie die Regeln für Ihre Data Governance festlegen. Zum Teil ergeben sich diese aus gesetzlichen Regelungen – etwa bei der Aufbewahrung geschäftlicher Dokumente oder beim Datenschutz – normalerweise können Sie aber frei nach Ihren Bedürfnissen entscheiden. Wichtig ist vor allem, dass Sie sich bewusst machen: Data Governance ist keine einmalige Angelegenheit, sondern ein fortwährender Prozess, der aufgrund neuer Vorgaben immer wieder angepasst werden kann und muss.
Das neue Tool von Microsoft hilft, die Balance zu wahren
Data Governance hat zwar auch schon für KMU viele Vorteile, dennoch ist sie zeit- und personalaufwändig, sodass es gerade in kleineren Betrieben schwierig werden kann, die Balance zwischen der Verwaltung der Daten und dem eigentlichen Geschäftsbetrieb zu finden. Mit Microsoft 365 Compliance und dem Microsoft 365 Records Management wird dies nun aber bedeutend einfacher, denn die Anwendung bietet nicht nur eine Vielzahl von Funktionen für die Klassifizierung, Aufbewahrung, Beurteilung und Entsorgung von Daten, sondern auch die Option, selbst grosse Datenmengen per maschinellem Lernen klassifizieren und identifizieren zu lassen. Auf diese Weise läuft ein Grossteil der Data Governance „im Hintergrund“ selbstständig ab und Sie können sich aufs Tagesgeschäft konzentrieren, ohne sich Gedanken über die Sicherheit, die Verwaltung oder den Zugriff auf Ihre Daten machen zu müssen.
Quelle: Microsoft
Den Zugriff für externe Benutzer in den Griff bekommen
Für eine wirklich vollständige Lösung müsste es auch eine Möglichkeit geben, den Zugriff von Mitarbeitenden und externen Geschäftspartnern auf Ressourcen zu regeln und zu überwachen. Bleiben wir bei Microsoft. Hier heisst diese Funktion «Azure AD-Berechtigungsmanagement» oder in der Ursprungssprache Azure AD Entitlement Management. Dieses beseitigt mögliche Risiken für die interne und externe Zusammenarbeit, indem Zugriffs-, Genehmigungs-, Prüfungs- und Überprüfungsanforderungen für Mitarbeitende und Partner für Office 365 erlaubt werden.
Die Daten sicher in der Hand – mit UPGREAT
Der Aufbau einer wirksamen Data Governance ist für KMU in der Regel nicht alleine zu leisten – daher ist es wichtig, dass Sie dabei einen starken und erfahrenen Partner an Ihrer Seite haben. Unsere Experten beraten Sie umfassend zu möglichen Risiken und erarbeiten gemeinsam mit Ihnen einen Plan, der auf die Bedürfnisse und Voraussetzungen Ihres Unternehmens abgestimmt ist. So erhalten Sie eine Lösung, die exakt zu Ihren Ansprüchen passt und Sie effektiv entlastet. Lassen Sie sich von unseren Leistungen und unserem Service überzeugen – kontaktieren Sie einen unserer Fachleute, wir nehmen uns gerne Zeit für Sie!