Datentransparenz, Sicherheit und Nachvollziehbarkeit sind Teil einer umfassenden Data Compliance

Zum besseren Verständnis des Themas nutzen wir ein Framework aus sechs verschiedenen Bausteinen: Rollen und Verantwortlichkeiten, Assets, Prozesse, Architektur, Software, Sicherheit und Compliance:

Rollen und Verantwortlichkeiten

Hier geht es um die notwendige Festlegung von Zuständigkeiten für Daten und datengetriebene Prozesse. Daraus ergeben sich die Verantwortlichkeiten für das gesamte Datenökosystem der Bank. Dies ist ein wesentlicher Schritt, da hier die Treiber und Steuerer des Prozesses hin zu einer Data Driven Bank definiert werden.

Assets

Sofern Daten als ein Asset der Bank angesehen werden, ist eine Definition ihres ökonomischen Wertes und die Festlegung bankweit einheitlicher Standards für Bewertung und Qualität nur folgerichtig. Ein solches Data Management bildet die Grundlage zum Aufbau eines passenden Mindsets im Data Driven Banking.

Prozesse

Dieser Baustein beinhaltet die Überwachung und Steuerung interner und externer Datenverarbeitungsprozesse. Ein weiterer Aspekt ist die Evidenzerhebung bezüglich des Teilens und der Abfrage von Daten. Ziel ist die Herstellung der notwendigen Datentransparenz, also wer wann welche Daten nutzt. Nur so lässt sich die Datenverwendung adäquat verrechnen und die gewollte Monetarisierung erreichen.

Architektur und Software

Hier werden die Standards der Bank für die technische Umsetzung als auch die zu nutzende Software festgelegt. So kann das Institut Datenbewirtschaftung, Datennutzung sowie die Aufgaben der Data Governance selbst adäquat realisieren. Zu den Standards zählen entsprechend etablierte und fortschrittliche Datenarchitekturen und -konzepte wie Data Warehouse, Data Lake, Data Virtuality und Data Mesh. Software für Metadaten- und Datenqualitätsmanagement sowie Datenmodellierung unterstützt dabei.

Sicherheit

Ohne eine klare Definition von Sicherheitsregeln im Zusammenhang mit den genutzten Daten sowie einer damit einhergehenden Festlegung von Zugriffsrechten geht es schlicht nicht. Außerdem müssen Vorgehensweisen bei Sicherheitsverstößen festgelegt werden. Grundlage für die Erteilung von Zugriffsrechten ist in der Regel ein umfangreiches Berechtigungskonzept. Dieses muss konstant zwischen der Offenheit möglichst vieler Daten für neue Erkenntnisgewinne und der gesetzlich geforderten Datensparsamkeit abwägen.

Compliance

Die Überwachung der Einhaltung interner sowie externer Regeln und Richtlinien an das Datenmanagement und den Datenschutz obliegt der Data Compliance. Sie umfasst vor allem die Einhaltung der aufsichtlichen und gesetzlichen Vorgaben wie Bundesdatenschutzgesetz (BDSG), Datenschutz-Grundverordnung (DSGVO), Bankaufsichtliche Anforderungen an die IT (BAIT) und der Grundsätze für die effektive Aggregation von Risikodaten sowie die Risikoberichterstattung (BCBS 239). Die Beachtung dieser Regeln ist unabdingbare rechtliche Voraussetzung auf dem Weg zur Data Driven Bank.