Sector Shorts: Digital Regulation Hub – EU-Digitalrecht einfach
- 3 Minuten Lesezeit
Data Governance: Rechtliche Anforderungen und deren Umsetzung im Unternehmen Daten sind der Rohstoff der digitalen Wirtschaft. Doch wer stellt sicher, dass sie korrekt, geschützt und rechtskonform genutzt werden? Die Antwort liegt in einer durchdachten Data Governance. Sie bildet den unternehmensweiten Rahmen für den verantwortungsvollen Umgang mit Daten – über einzelne Gesetze, Systeme und Abteilungsgrenzen hinaus. Angesichts der wachsenden EU-Digitalregulierung (DSGVO, Data Act, KI-Verordnung, Data Act u. v. m.) wird eine strukturierte Data Governance vom „Nice-to-have" zur strategischen Notwendigkeit.
Was ist Data Governance – und warum ist sie so wichtig?
Data Governance ist weit mehr als ein IT-Projekt. Sie definiert Regeln, Rollen und Prozesse, die bestimmen, wie Daten im gesamten Unternehmen erhoben, gespeichert, gepflegt, geteilt und geschützt werden. Ohne diesen Rahmen entstehen Datensilos, Qualitätsmängel, Security- und Compliance-Risiken – und letztlich Vertrauensverlust bei Kunden, Aufsichtsbehörden und Geschäftspartnern.
Eine wirksame Data Governance sorgt dafür, dass:
- Daten auffindbar, nutzbar und vertrauenswürdig sind,
- regulatorische Anforderungen systematisch und nicht nur punktuell erfüllt werden, beispielsweise beim Schutz von Geschäftsgeheimnissen oder der Löschung von Daten
- Daten nur im zulässigen Rahmen genutzt werden, beispielsweise durch autonom tätige KI-Agenten
- Entscheidungen darüber, wer welche Daten wie nutzen darf, transparent und nachvollziehbar getroffen werden.
Der Einfluss der EU-Digitalregulierung auf die Data Governance
Die neue europäische Regulierungswelle stellt konkrete Anforderungen, die sich unmittelbar auf die Data Governance auswirken:
Datenqualität: Die KI-Verordnung verlangt für Hochrisiko-KI-Systeme explizit eine Daten-Governance, sowohl für Produktivdaten wie für Trainings- und Testdaten. Die DSGVO fordert Richtigkeit, Datenminimierung, Datensicherheit und Speicherbegrenzung. Ohne Governance-Prozesse lässt sich dies nicht belastbar gestalten und nachweisen.
Datenmanagement & Zugriff: Der Data Act schafft neue Pflichten und Rechte beim Teilen von Daten – intern wie extern. Datenräume werden immer bedeutsamer. Unternehmen müssen wissen, welche Daten sie haben, wo diese liegen und wer darauf zugreifen darf – oder Zugriff verlangen darf.
Schutzklassen: Personenbezogene Daten (DSGVO), Geschäftsgeheimnisse (GeschGehG/Trade Secrets Directive) und regulierte Datenkategorien erfordern differenzierte Schutz- und Freigabekonzepte – ein klassisches Governance-Thema.
Kurz: Ohne Data Governance lässt sich die EU-Digitalregulierung nicht effizient und konsistent umsetzen.
Praxisausblick: Die Rolle der Rechtsabteilung in der Data Governance
Data Governance ist eine Querschnittsfunktion. Die Rechtsabteilung nimmt dabei eine zentrale, aber nicht alleinige Rolle ein:
Entscheidend ist: Die Rechtsabteilung trifft grundsätzlich nicht die Entscheidung über die Datennutzung, sondern setzt den Rahmen, in dem andere Funktionen entscheiden müssen und können. Das erfordert neue Formen der Zusammenarbeit: weniger Gatekeeper, mehr Governance-Architekt.