Buchbesprechung
Data Governance
Grundlagen, Konzepte und Anwendungen
dpunkt.verlag, Heidelberg
2020
252 Seiten
ISBN 978-3-86490-755-5 € 59,90
Die Metapher von den Daten als dem Öl des 21. Jahrhunderts ist in (nahezu) aller Munde. Gleichwohl wird in vielen Unternehmen einem effektiven und effizienten Umgang mit Daten, der Gewährleistung ihrer Sicherheit und ihres Schutzes, aber auch der Datenqualität nicht die notwendige Beachtung geschenkt. Ein Buch, das die Steuerung und Überwachung der Daten - also die Data Governance - adressiert, sollte somit eine gebührende Aufmerksamkeit erfahren. Das von Prof. Dr. Peter Gluchowski, Technische Universität Chemnitz, herausgegebene Sammelwerk widmet sich der Data Governance und beinhaltet auf 252 Seiten 13 Beiträge von 17 Autoren und einer Autorin. Diese stammen (bis auf den Herausgeber) durchgängig aus Beratungs-, Projekt- und Wirtschaftsprüfungsunternehmen, was eine deutliche Praxisnähe erwarten lässt.
In seinem Vorwort versteht der Herausgeber unter "Data Governance alle Regelungen, Mechanismen und Werkzeuge, die sich für einen verantwortungsvollen Umgang mit Daten als relevant erweisen und sich dabei auf fachliche und technische sowie vor allem auf organisatorische Betrachtungsperspektiven beziehen können" (S. V). Diese Auffassung wird im ersten, die Begrifflichkeit klärenden Beitrag durch ein Data-Governance-Framework konkretisiert, das sechs Bereiche umfasst: (1) Strategie, (2) Aufbauorganisation, (3) Richtlinien, Prozesse und Standards, (4) Messen und Beobachten, (5) Technologie und (6) Kommunikation. Auch wenn dieser Strukturierung durchaus Plausibilität beizumessen ist, wäre doch eine zumindest kurze Diskussion weiterer Strukturkonzepte hilfreich gewesen. So findet beispielsweise die ISO/IEC 38505-1 (Governance of data) keinerlei Erwähnung - wie übrigens auch COBIT 2019, wobei hier zugegebenermaßen Data Governance eher unterbelichtet ist und der Begriff lediglich beiläufig im Managementziel APO14 (Managed Data) auftaucht. Neben der Beschreibung des Frameworks werden die Grundlagen ergänzt durch Ausführungen zu Zielen, organisatorischen Rollen und zur erfolgreichen Einführung von Data Governance, zum Data-Governance-Reifegrad-Modell GARP (Generally Accepted Recordkeeping Principles) der Fachvereinigung ARMA International und zur Datenethik.
Nach der Darlegung des Frameworks für Data Governance erwartet man, dass sich die Beiträge der folgenden Buchteile an dieser Struktur orientieren. Dies ist jedoch schon den Beitragstiteln nicht zu entnehmen. Präsentiert wird dagegen ein Strauß datenbezogener The- men: Datenqualität und Stammdaten, der Datenkatalog als Fundament einer Data-Governance-Initiative, Self-Service-Datenbereitstellung, Data Science, Data-Ops, Data-Warehouse- und Data-Lake-Datenarchitekturen sowie (mehrfach) Business Intelligence. Jedes dieser Themen hat für sich sicherlich seine Berechtigung. Sie jedoch in das ausgewählte Data-Governance-Framework einzuordnen, bleibt dem Leser überlassen. Dabei zeigt sich vor allem die Schwierigkeit, Data Governance und Datenmanagement klar voneinander abzugrenzen. Auch wenn dies im einleitenden Beitrag versucht wird, so werden Unterschiede in den folgenden Beiträgen verwischt und die Schnittstellen nicht geklärt. Dies zeigt sich auch daran, dass manche Beiträge in weiten Teilen ohne den Governance-Begriff auskommen. Die Ausführungen beziehen sich dann auf Datenmanagement, Stammdatenmanagement und Metadatenmanagement, auch auf Anforderungsmanagement, Lebenszyklusmanagement und natürlich Datenqualitätsmanagement - womit auch einige der COBIT-Praktiken von APO14 angesprochen sind.
Am Ende des Buches sind zwei Beiträge enthalten, die das Thema der Überwachung adressieren, das in einer Governance-Darstellung eigentlich umfangreicher zu erwarten wäre. Der eine Beitrag behandelt die Prüfung von Data Governance in Finanzinstituten, der andere Data Governance im Kontext der Anforderungen aus MaRisk AT 4.3.4. Hier wird der Zusammenhang von regulatorischen Vorgaben, Anforderungen an die Nutzung von Daten, datenbezogenen Richtlinien und Verantwortlichkeiten, der Prüfung des Managements von Daten und datenbezogenen Prozessen sowie eines entsprechenden Berichtswesens deutlich, sodass der Leser einen Einblick in das Zusammenspiel von Governance- und Managementperspektiven in Bezug auf Daten erhält.
Fazit: Dem Ausgangspunkt des Buches, dass vor dem Hintergrund der digitalen Transformation Daten als wertvolle Wirtschaftsgüter anzusehen sind und damit das Themengebiet "Data Governance" eine immer größere Bedeutung erlangt, ist ohne jede Abstriche zuzustimmen. Die Beiträge des Buches haben ihren Nutzen dort, wo sie einzelne Aspekte beleuchten und praxisnahe Einsichten rund um die Themen Daten, Data Governance und Datenmanagement vermitteln. Der "große Zusammenhang" - insbesondere zwischen der Governance- und der Managementebene - erschließt sich in dieser ersten Auflage noch nicht und ist für eine weitere Auflage zu erhoffen. Insofern eignet sich das Buch weniger als einführende Lektüre für Studierende. Der Praktiker hingegen wird wertvolle Hinweise und Anregungen für seine Arbeit finden können.
Prof. Dr. Michael Klotz
Hochschule Stralsund
