Es gibt immer mehr Gesetze, Regeln und Verantwortlichkeiten im Zusammenhang mit Daten, die eingehalten werden müssen. Warum braucht es dann noch zusätzliche Vorgaben aus dem Datenmanagement? Hier werden einige Gründe, Hilfestellungen und Denkanstösse aufgezeigt.
Welche Gründe gibt es für Vorgaben im Datenmanagement?
Heutzutage gibt es überall Informationen, welche als Daten gespeichert werden. Jede Person hat ihre Geräte, in denen sie ihre Informationen in Form von Daten bearbeitet. Dabei werden individuelle Vorlieben zur Organisation genutzt, damit die gewünschten Informationen bei Bedarf rasch gefunden werden. Beispiele möglicher Organisationsformen sind:
- Art des Inhalts: Briefe, Rechnungen, etc.,
- Art der Erstellung: Textdatei, Tabellenkalkulation, etc.,
- Zeitpunkt der Erstellung: pro Jahr einen Ordner
- Thema/ Verwendungszweck: Alles zur Steuererklärung 2023
Eine Person braucht dazu keine expliziten Regeln, da sie diese für sich selbst definiert und immer wieder anwendet. Anders sieht es jedoch aus, wenn mehrere Personen mit den gleichen Daten arbeiten müssen und ggf. unterschiedliche Vorlieben haben, wie Daten abzulegen sind. Ohne klare Abmachungen untereinander, wird es schnell unübersichtlich. Die Daten werden nicht mehr gefunden, weil sie nicht dort abgelegt sind, wo man selbst sie vermutet. Hier sind explizite Regeln/ Vorgaben notwendig.
Zusätzlich gibt es auch externe Vorschriften, welche einzuhalten sind. Als Beispiel ist das revidierte Datenschutzgesetz der Schweiz zu nennen (Bundesgesetz über den Datenschutz (DSG)). Dieses gibt vor, was bei der Bearbeitung von Daten natürlicher Personen zu beachten ist. Im Zusammenhang mit externen Vorschriften werden in Firmen oft interne Weisungen und Vorgaben zum Umgang mit Daten erlassen.
Was soll mit Vorgaben erreicht werden?
Vorgaben haben keinen Selbstzweck. Sie sind ein Hilfsmittel zur Unterstützung im korrekten Umgang mit Daten.
Damit sollen folgende Ziele erreicht werden:
- Reduktion der Risiken, externe Vorschriften zu verletzen.
- Dem Anwender Sicherheit geben, das Richtige zu tun.
- Einheitliche Handhabung der Daten sicherstellen.
- Rahmenbedingungen für einen effizienteren Umgang mit den bestehenden Daten bereitstellen.
- Durch Strukturierung und Standardisierung der Handhabung der Daten wird die Grundlage zur Generierung von Mehrwert aus den vorhandenen Daten geschaffen.
Was zeichnen gute Vorgaben aus?
Das Wichtigste ist, dass Vorgaben so formuliert sind, dass die adressierten Personen sie auch verstehen. Dabei ist zu beachten, dass die Adressaten in der Regel keine Spezialisten sind. Es bringt nichts, wenn die Vorgaben wissenschaftlich korrekt und hoch eloquent formuliert sind, die Adressaten jedoch nicht verstehen, was damit gemeint ist und was sie nun zu tun haben.
Zudem sollen Vorgaben nur dort angewendet werden, wo sie notwendig sind, um die gewünschten Ziele zu erreichen. Zu viele Vorgaben an den falschen Orten eingesetzt, hemmen die Arbeit und generieren Aufwand, ohne jedoch etwas zur Zielerreichung beizutragen.
Zur Erarbeitung guter Vorgaben können folgende Punkte als Hilfestellung dienen:
- Vorgaben müssen die externen Vorschriften für die Adressaten verständlich machen.
- Um festzustellen, ob eine Vorgabe erfüllt ist, muss deren Umfang klar abgegrenzt sein.
- Vorgaben müssen erfüllt werden können.
- Vorgaben müssen überprüft werden können.
Die Vorgaben selbst müssen in regelmässigen Abständen geprüft, hinterfragt und bei Bedarf den neuen Gegebenheiten angepasst oder abgelöst werden.
Mehrere kleine oder wenige, dafür umfassendere Vorgaben – Was ist besser?
Um externe, allgemein formulierte Vorschriften korrekt erfüllen zu können, sind vielfach mehrere kleinere Vorgaben sinnvoller. Durch klare Abgrenzung der einzelnen kleineren Vorgaben kann genauer geprüft und festgestellt werden, ob diese erfüllt werden. Sollten notwendige Vorgaben noch nicht erfüllt werden, können dedizierte Massnahmen definiert und umgesetzt werden, um Verbesserungen herbeizuführen.
Zum Schluss…
Die Definition guter Vorgaben allein reicht jedoch nicht aus. Die Einhaltung der Vorgaben muss regelmässig überprüft werden.
Vorgaben, welche nicht geprüft werden und niemanden interessieren, braucht es nicht!
