Was Youtuber, Rapper und Data Governance gemeinsam haben? Das werdet ihr in unserer neuen Blogserie „Data Governance – In a nutshell“ erfahren. Unsere beiden Kolleg:innen Jens Diekmann, Senior Manager und Bereichsleiter von Banking Data Insights und Stefanie Busch, Managing Consultant, tauchen mit euch in die Tiefen der Data Governance ein.
Teil 7: Compliance
Im letzten Blogartikel wurde die Bedeutung der Datensicherheit in einer Data Governance vorgestellt. Im heutigen und zugleich letzten Artikel unserer Serie „Data Governance – In a nutshell“ betrachten wir das Thema Compliance.
In dem bereits genannten Youtube Video „GOVERNORS OF DATA“ rappt Tiankai Feng über „Rules, policies, principles, guidelines. Not the most sexy, but better than just stop signs“. Nun stellt sich die Frage, was hat Compliance mit Data Governance zu tun? Welche Richtlinien und Gesetze spielen im Bankenbereich eine Rolle?
Compliance in einer Data Governance
Oft wird das Thema Compliance mit negativen Aspekten assoziiert. Es sei kein hippes Thema, ist bürokratisch und langweilig. Erkennst du dich hier wieder? Dabei bedeutet Compliance nichts anderes, als dass man sich an Regeln hält.
Im Sinne des Data Governance Frameworks kannst du somit unter Compliance die Sicherstellung der Einhaltung von internen und externen Anforderungen und Richtlinien an das Datenmanagement und den Datenschutz verstehen. Hier wird die Einhaltung der aufsichtsrechtlichen und gesetzlichen Vorgaben wie BDSG, DSGVO, BAIT und BCBS 239 überprüft. Diese Abkürzungen sind für dich wie Hieroglyphen? Das ändert sich gleich.
Datenschutzgrundverordnung (DSGVO)
Die Datenschutzgrundverordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Ziel der DSGVO ist es, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen, insbesondere deren Recht auf Schutz personenbezogener Daten.
Die Verordnung gilt für alle Mitgliedstaaten der EU. Die DSGVO bietet Öffnungs- und Spezialklauseln an, die nationale Regelungen zulassen.
Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz regelt in Deutschland die Verarbeitung personenbezogener Daten und spezifiziert die Vorgaben der DSGVO, ohne diesen zu widersprechen. Das Gesetz gilt nur im nationalen Raum und kann von jedem EU-Land selbst definiert werden.
Die Datenschutzgrundverordnung hat grundsätzlich Vorrang vor dem Bundesdatenschutzgesetz. Aufgrund der bereits erwähnten Öffnungsklauseln in der DSGVO müssen die spezifischen Regelungen des BDSG aber ebenfalls beachtet werden.
Bankaufsichtliche Anforderungen an die IT (BAIT)
BAIT ist ein Regelwerk mit dem Fokus der Absicherung der IT von Banken und Kreditinstituten. Dies involviert u.a. die Schaffung einer transparenten Governance sowie eine sichere Ausgestaltung von Prozessen und Systemen.
Das Regelwerk umfasst aktuell 12 Kapitel. Eines dieser Kapitel beschäftigt sich mit der IT-Governance. Im Detail handelt es sich hierbei um die Struktur zur Steuerung und Überwachung des Betriebes von Finanzinstituten. Auf Grundlage der definierten IT-Strategie wird auch die Weiterentwicklung der IT-Systeme und IT-Prozesse betrachtet.
BCBS 239
Das Ziel der Risikomanagement-Richtlinie BCBS 239 ist es, das Risikomanagement von Kreditinstituten zu stärken. Dadurch wird dem Thema Daten und Datenqualität bei der Risikosteuerung einer Bank angemessene Aufmerksamkeit und Priorität geschenkt.
Durch die regulatorische Umsetzung der Richtlinie soll u.a. die Datenqualität sowie die Transparenz der Datenverwendung erhöht werden. Zusätzlich werden entsprechende Verantwortlichkeiten für die Daten definiert.
Fazit
Du hast nun grundlegende aufsichtsrechtliche Anforderungen und Regelungen an das Datenmanagement und den Datenschutz kennengelernt. Compliance ist ein essenzieller Teil für eine erfolgreiche Data Governance.
Werden nun alle sechs vorgestellten Dimensionen Rollen und Verantwortlichkeiten, Asset, Prozesse, Architektur und Software, Sicherheit und Compliance beachtet und entsprechend umgesetzt, kann bei der Einführung von Data Governance in einer Bank nichts mehr schief gehen.
Zum Abschluss unserer Blogserie „Data Governance – In a nutshell“ lässt sich mit Tiankai Fengs altbekannten Worten nur noch sagen:
„Governance is cool, yeah you got that right, in the name of data: hands up and high five!“
Autoren: Stefanie Busch, Jens Diekmann
