Dieser Artikel wurde ursprünglich am 5. März 2024 auf Forbes.com veröffentlicht.
Aufsehenerregende Sicherheitsverletzungen und Cybersecurity-Zwischenfälle haben in jüngster Zeit Data Governance und Sicherheit auf die Tagesordnung gesetzt. Davon unabhängig nehmen Regulierungsbehörden auch die Nutzung von Daten durch Unternehmen zunehmend unter die Lupe, da generative KI und andere Datenprodukte und -technologien immer beliebter werden. Zu den jüngsten Maßnahmen der Regulierungsbehörden zählen die Durchführungsverordnung der Biden-Regierung von Ende 2023 und das anstehende Gesetz der Europäischen Union zur künstlichen Intelligenz.
Ihr Unternehmen ist dafür verantwortlich, seine Daten zu verwalten und zu schützen, um Missbrauch zu verhindern. Dies wird umso wichtiger, wenn Ihr Unternehmen vermehrt prädiktive Analysen und generative KI einsetzt. Eine sichere, gut verwaltete Dateninfrastruktur gewährleistet die Sicherheit und Integrität der Daten, die in KI-Initiativen eingespeist werden. So können Sie Ihren Modellen vertrauen und sie ohne Bedenken auf den Markt bringen.
Die Gewährleistung angemessener Data Governance und Datensicherheit ist abhängig von den Funktionen der Software und Plattformen, die Ihre Dateninfrastruktur bilden. Ohne diese Funktionen kann es sich als schwierig erweisen, den Überblick über Ihre Daten zu behalten, deren Gefährdung zu verhindern und sie für die Beteiligten sicher zugänglich zu machen. Diese Funktionen lassen sich nicht allein durch innovative Geschäftsprozesse oder organisatorische Änderungen ersetzen, insbesondere angesichts des enormen Volumens moderner Datenflüsse. Ohne Data Governance und Datensicherheit drohen Reputationsrisiken, rechtliche Probleme, Gefahren für Kunden und die Gefährdung geistigen Eigentums.
[CTA_MODULE]
Grundsätze von Data Governance
Data Governance bezieht sich auf die interne Datenverwaltung und besteht darin, die Beobachtbarkeit (Observability), Kontrolle und Skalierbarkeit sicherzustellen.
Beobachtbarkeit
Observability bezeichnet die Fähigkeit eines Unternehmens, seine gesamten Datenprodukte zu verfolgen, zu visualisieren und zu verstehen – von Tabellen und Dashboards bis hin zu Vorhersagemodellen und ähnlichen Assets. Dies wird in der Regel durch Funktionen wie das Erfassen von Protokollen und Metadaten aus Datenpipelines, das Pflegen von Datenkatalogen, das Verwalten von Prüfpfaden und das Verfolgen der Herkunft von Datenprodukten erzielt.
Kontrolle
Bei der Kontrolle geht es darum, den Zugriff auf Daten auf die notwendigen Akteure zu beschränken. Dies wird gewährleistet durch Funktionen wie die Möglichkeit zum Erstellen und Zuweisen von Rollen mit eindeutigen Zugriffsrechten (rollenbasierte Zugriffskontrolle) und die Möglichkeit des Erkennens und Ausschließens oder Verschleierns vertraulicher Daten wie personenbezogener Daten durch Blockieren und Hashen sowie durch die Einschränkung der Konnektivität von Plattformen mit externen Netzwerken. Die für die Datenkontrolle erforderlichen Fähigkeiten überschneiden sich stark mit den für die Sicherheit erforderlichen Fähigkeiten.
Skalierbarkeit
Bei der Skalierbarkeit geht es darum, die Beobachtbarkeit, den Zugriff und die Kontrolle zu ermöglichen und aufrechtzuerhalten, wenn ein Unternehmen die Anzahl seiner Mitarbeiter erhöht, eine komplexere Dateninfrastruktur aufbaut und größere Mengen an Daten verarbeitet. Zu den Lösungen gehören die programmatische Kontrolle von Datentools und der Infrastruktur (z. B. über eine API), die automatische Nutzerbereitstellung mit Mehrfaktor-Authentifizierung und die Gewährleistung der Kommunikation zwischen den verschiedenen Elementen der Dateninfrastruktur.
Grundsätze der Datensicherheit
Während sich Data Governance überwiegend auf die interne Datenverwaltung bezieht, dreht sich die Datensicherheit insbesondere um das Verhindern eines unbefugten Zugriffs auf vertrauliche Daten durch externe Akteure. Dies wird in der Regel durch Praktiken wie End-to-End-Verschlüsselung, umgehende Bereinigung nicht mehr benötigter Daten, Anonymisierung oder Ausschluss sensibler Daten aus Datenspeichern, private Netzwerke und Bereitstellung und Einhaltung von Datenresidenz in bestimmten Regionen erreicht.
Abhängig von der Branche und Gerichtsbarkeit müssen Sie sicherstellen, dass Anbieter, mit denen Sie zusammenarbeiten, über die erforderlichen Zertifizierungen verfügen (z. B. SOC2, ISO 27001 und HIPAA). Insgesamt hängt die Sicherheit davon ab, dass den verschiedenen Kategorien von Beteiligten nur die minimal erforderlichen Zugriffsrechte gewährt werden, mit denen sie ihre Aufgaben ausführen können.
Egal, welchen Ansatz Ihr Unternehmen hinsichtlich der Datenverwaltung und Datensicherheit verfolgt, es muss seine Daten beobachten, kontrollieren, skalieren und schützen. Dies geschieht mittels Funktionen wie Metadaten-Protokollierung, Verschlüsselung, programmatische Kontrolle und weiterer. Hieran können sowohl technische Stakeholder wie Analysten und Techniker als auch Ihre Rechtsberater beteiligt sein. Aus Erfahrung weiß ich, dass es praktischer ist, eine Dateninfrastruktur aus Software und Plattformen zusammenzustellen, die diese Funktionen von Haus aus unterstützen, als sie selbst zu entwickeln und aufzubauen.
Datenschutz schützt Ihre Zukunft
Mangelhafte Datensicherheit und Governance bergen zunehmend nicht nur Wettbewerbsrisiken, sondern auch rechtliche Gefahren. Für Unternehmen ist es wichtiger denn je, potenziellen Problemen durch eine robuste Datenverwaltung und Sicherheitspraktiken vorzubeugen, die Daten der Kunden und des Unternehmens schützen.
Die gute Nachricht lautet, dass die Grundlagen für Governance und Sicherheit trotz der anstehenden Regulierungen wahrscheinlich gleich bleiben. Data Governance wird immer darin bestehen, Datenprodukte und -operationen zu beobachten, zu kontrollieren und zu skalieren, während es bei der Datensicherheit immer darum gehen wird, nicht autorisierten Parteien den Zugriff auf Daten zu verwehren. Die Einhaltung von DSGVO, SOC2 und anderen gängigen Standards hängt grundsätzlich von der Fähigkeit eines Unternehmens ab, gute Governance- und Sicherheitspraktiken nachzuweisen.
Abgesehen von der Einhaltung der gesetzlichen Vorschriften sind gute Data Governance und Sicherheit wichtige und vorteilhafte Fähigkeiten Ihres Unternehmens. Mit diesen können Sie die Herkunft Ihrer Datenprodukte nachverfolgen, wodurch die zu ihrer Erstellung angewendeten Prozesse nachvollziehbar und glaubwürdig werden. Anhand einer eindeutigen Herkunft der Datenprodukte können Sie problemlos eine Single Source of Truth verwalten und Ihren Erkenntnissen vertrauen. Aus Sicht der Öffentlichkeit ist es besonders wichtig, Datenprodukte verstehen und korrigieren zu können, wenn sie schlechte Ergebnisse liefern.
Mit der zunehmenden Leistungsfähigkeit fortschrittlicher Analysen und künstlicher Intelligenz gewinnen auch Data Governance und Datensicherheit sowie die damit verbundenen Risiken an Bedeutung. Es obliegt Ihrem Unternehmen, eine sichere, verwaltete Infrastruktur aufzubauen, kritische Gespräche zu führen und sorgfältig geeignete Tools und Plattformen zu prüfen und auszuwählen. Sind Sie darauf vorbereitet?
[CTA_MODULE]