Datenmanagement in der Cloud: Probleme und Lösungen
Ein durchdachtes Datenmanagement wird in Zeiten der Digitalisierung immer wichtiger, aber auch gleichzeitig immer anspruchsvoller. Das schiere Datenvolumen nimmt mit enormer Geschwindigkeit zu. Einige von diesen Daten sind sehr wichtig, ein Großteil ist allerdings auch partiell irrelevant.
Verkompliziert wird die Situation, neben der großen Menge, auch durch die Fragmentierung der Daten: innerhalb eines Unternehmens genauso wie innerhalb der Dateninfrastruktur. Verschiedene Unternehmensbereiche verwalten häufig ihre eigenen Daten, anstatt sie zentralisiert zu speichern. Best Practices, wie das Stammdatenmanagement, werden oft nur punktuell angewandt und sind erfahrungsgemäß schlecht in die Arbeitsprozesse integriert.
Darüber hinaus hat das Aufkommen von Cloud-Anwendungen die Lage erheblich verändert. Durch die Speicherung der Daten in verschiedenen Rechenzentren, unter Umständen sogar weltweit, müssen eine Vielzahl von regulatorischen Anforderungen beachtet werden. Ein Beispiel in diesem Zusammenhang wäre die Speicherung von kritischen Unternehmens-, personenbezogenen oder steuerrechtlichen Daten. Allerdings kann die Cloud nicht nur ein Teil des Problems, sondern gleichzeitig auch noch die Lösung sein.
Was ist Datenmanagement?
Die Data Management Association (DAMA) definiert Datenverwaltung als „die Prozesse, die zum Planen, Spezifizieren, Aktivieren, Erstellen, Erfassen, Verwalten, Verwenden, Archivieren, Abrufen, Steuern und Löschen von Daten verwendet werden“.
Bei der Datenverwaltung geht es in der Praxis darum, den Umgang mit Unternehmensdaten effizienter zu gestalten und sicherzustellen, dass dein Unternehmen eine Vielzahl von gesetzlichen und rechtlichen Anforderungen erfüllt und die Daten konsistent vorliegen hat. Innerhalb der so definierten Datenverwaltung gibt es mehrere Teilbereiche, die eine besondere Aufmerksamkeit erfordern: der Datenschutz, Governance und Data-Intelligence.
Datenschutz
Der Datenschutz ist in den letzten Jahren immer mehr in den Fokus gerückt. Neben dem viel diskutierten Bereich des persönlichen Datenschutzes (also Erhebung, Speicherung und Löschung personenbezogener Daten) ist hier der allgemeine Schutz der Daten gemeint. Die Frage ist, wie sich ein Unternehmen, bei einer immer unübersichtlicher werdenden Datenlage, vor Verlust oder Beschädigung von Daten schützen kann, egal ob es sich um archivierte Datensätze oder tagesaktuelle Geschäftsdaten handelt.
Datenhygiene ist in diesem Zusammenhang ein wichtiges Stichwort. Hierbei ist das interne IT-Team nicht nur bei den technischen Aspekten gefragt, sondern kann, durch Schulungen von Mitarbeitern im richtigen Umgang mit Daten, die Datenhygiene signifikant erhöhen.
Einen guten Überblick über die anfallenden Daten und geplanten Maßnahmen zur Sicherung und Wiederherstellung derselben, runden den Schutz der Daten ab. Hilfreich ist hier auch eine sogenannter Disaster Recovery Plan (DRP) der im Notfall greift und dich zusätzlich absichert.
Governance
Auch das Thema Data Governance lässt sich in zwei Bereiche gliedern: Das internationale Data Governance beschreibt rechtliche und globale Regelungen zum Austausch und zur Verwaltung von Daten zwischen einzelnen Ländern, insbesondere im Hinblick auf das länderspezifische Datenrecht.
Das unternehmensinterne Data Governance ist auf Datenkonsistenz und die Einhaltung der rechtlichen Regelungen im Unternehmen bedacht. Hier geht es weniger um Datenschutz, sondern um Datenkonsistenz, -nachvollziehbarkeit und Optimierung von Datenflüssen und -prozessen. Beim gesamten Data Governance ist eine gute Zusammenarbeit von juristischen Unternehmensteilen und technischen Abteilungen besonders wichtig.
Data Intelligence
Data Intelligence und Datenhygiene gehören fest zusammen. Denn nur, wenn meine Daten verlässlich sind, kann ich diese für weitere Auswertungen nutzen. Im Vergleich zu den beiden vorherigen Themen, orientiert sich Data Intelligence eher Richtung Zukunft. Hier geht es darum, aus den vorhandenen Daten und Metadaten die richtigen Schlüsse zu ziehen und zu lernen, bspw. unter dem Einsatz von Machine Learning und AI.
Data Intelligence kann zum Beispiel dabei helfen, Predictive Maintenance Systeme zu entwickeln oder Marktbewegungen frühzeitig zu erkennen und zu nutzen. Hier hat sich in den vergangenen Jahren viel getan und Unternehmen setzen vermehrt auf die sinnvolle Auswertung ihrer Daten, um Potentiale und Risiken über alle Unternehmensbereiche hinweg zu erkennen.
Herausforderungen durch die Cloud
Das Aufkommen von As-a-Service-Funktionen hat das Datenmanagement um einige Komplexitätsebenen erweitert. Auch schon vor der vermehrten Nutzung der Cloud, waren Unternehmensdaten weit verteilt. Die Cloud fügt den verschiedenen, sowieso schon existierenden, Datenebenen dann noch SaaS-Dienste, IaaS/PaaS-Workloads und Funktionen wie VMware Cloud hinzu, mit denen noch mehr Speicherorte erstellt werden. Ironischerweise hat die einfache Verwendung von SaaS die IT-Arbeit oft komplizierter gemacht, wohingegen der Endanwender davon profitiert.
Wie kann man jedoch die Kontrolle und Ausfallsicherheit aufrechterhalten, wenn sich die Dinge überall verteilt haben?
Lösungen: technisch & organisatorisch
Dass die zusätzlichen Datenpunkte der Cloud kein Hindernis für eine Nutzung derselben sein dürfen, ist klar. Es geht nun vielmehr darum, Systeme zu entwickeln, um die Komplexität zu verringern. Dies ist ohne den Einsatz von cloud-basierter Technologie, schlicht nicht möglich.
Hier muss ein ganzheitlicher Ansatz für die Verwaltung von Daten über Endpunkte, Infrastruktur und Cloud-Apps hinweg zum Einsatz kommen. Durch die Zentralisierung der Transparenz und Kontrolle über unternehmensweite Daten wird das Datenrisiko und die Kosten für den Datenschutz erheblich reduziert.
Ob man hier interne Systeme entwickelt und umsetzt oder bestehende Data Management Tools nutzt, hängt vom jeweiligen Unternehmen mit seinen unterschiedlichen Anforderungen ab und muss differenziert bewertet werden. So dürfte es IT-Unternehmen wesentlich leichter fallen, ihre Daten in Eigenregie zu verwalten als anderen. Für diese Unternehmen würden sich dann eher externe Lösungen anbieten.
Aber egal, welches System zur Datenverwaltung genutzt wird, eine funktionierende Kommunikation im Unternehmen ist besonders wichtig. Dazu gehört die IT, genauso wie der einzelne Mitarbeiter oder die juristische Abteilung.