Daten zählen zu den größten Assets von Finanzinstituten. Um diesen Schatz im Sinne einer Data Driven Bank zu nutzen, ist die Einhaltung aufsichtlicher und gesetzlicher Vorgaben unabdingbar – es geht also nicht ohne eine Data Driven Governance. Diese ist deutlich mehr als Metadaten- und Datenqualitätsmanagement. Wir betrachten Data Governance als ein Rahmenwerk aus sechs Bausteinen, die das Fundament für Data Driven Banking legen.
Rollen und Verantwortlichkeiten
Hier geht es um die notwendige Festlegung von Zuständigkeiten für Daten und datengetriebene Prozesse. Daraus ergeben sich die Verantwortlichkeiten für das gesamte Datenökosystem der Bank. Dies ist insofern ein wesentlicher Schritt, als dass hier die Treiber und Steuerer des Prozesses hin zu einer Data Driven Bank definiert werden.
Assets
Begreift man Daten als ein Asset der Bank, ist eine Definition ihres ökonomischen Wertes und die Festlegung bankweit einheitlicher Standards für Bewertung und Qualität nur folgerichtig. Ein solches Data Management bildet die Grundlage zum Aufbau eines passenden Mindsets im Data Driven Banking.
Prozesse
Dieser Baustein beinhaltet die Überwachung und Steuerung interner und externer Datenverarbeitungsprozesse. Ein weiteres Thema unter diesem Punkt ist die Evidenzerhebung bezüglich des Teilens und der Abfrage von Daten. Ziel ist die Herstellung der notwendigen Transparenz darüber, wer wann welche Daten nutzt. Nur so lässt sich die Datennutzung adäquat verrechnen und eine Monetarisierung der Daten erreichen.
Architektur und Software
Hier werden die Standards der Bank für die technische Umsetzung und die zu nutzende Software festgelegt. Mit ihrer Hilfe kann das Institut Datenbewirtschaftung, Datennutzung sowie die Aufgaben der Data Governance selbst adäquat realisieren. Zu den Standards zählen entsprechende etablierte und fortschrittliche Datenarchitekturen und -konzepte wie Data Warehouse, Data Lake, Data Virtuality und Data Mesh. Software für Metadaten- und Datenqualitätsmanagement und Datenmodellierung unterstützt dabei.
Sicherheit
Ohne eine klare Definition von Sicherheitsregeln im Zusammenhang mit den genutzten Daten sowie einer damit einhergehenden Festlegung von Zugriffsrechten geht es schlicht nicht. Außerdem müssen Vorgehensweisen bei Sicherheitsverstößen festgelegt sein. Grundlage für eine Erteilung von Zugriffsrechten ist in der Regel ein umfangreiches Berechtigungskonzept. Dieses muss ständig zwischen Offenheit zur Verarbeitung möglichst vieler Daten für neue Erkenntnisgewinne und der gesetzlich geforderten Datensparsamkeit abwägen.
Compliance
Die Überwachung der Einhaltung interner und externer Regeln und Richtlinien an das Datenmanagement und den Datenschutz obliegt diesem Baustein des Data-Governance-Rahmenwerks. Die Compliance umfasst vor allem die Einhaltung der aufsichtlichen und gesetzlichen Vorgaben wie Bundesdatenschutzgesetz (BDSG), Datenschutz-Grundverordnung (DSGVO), Bankaufsichtliche Anforderungen an die IT (BAIT) und der Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS239). Die Beachtung dieser Regeln ist unabdingbare rechtliche Voraussetzung auf dem Weg zur Data Driven Bank.
Jens Diekmann
Senior Manager
+49 175 2666141
Jens.Diekmann(at)ppi.de
Stefanie Busch
Managing Consultant
+49 175 8054878
stefanie.busch(at)ppi.de
