Warum ist Information Governance wichtig?

22. Juni 2022 11:36 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Hat man sich auf Information-Management als Begriff für die Lösungen rund um Erfassung, Verwaltung, Erschliessung und Bereitstellung von Information eingelassen, dann ist es auch nicht weit, sich mit Information Governance (IG; InfoGov) zu beschäftigen.

Der Artikel ist für die itBusiness 2/2022 vorgesehen.

Der Begriff Governance, ursprünglich vom Lateinischen «Gubernator», Steuermann, abgeleitet, kommt in unterschiedlichen Kombinationen und auf unterschiedlichen Ebenen zum Einsatz. Zuoberst die Corporate Governance, geregelt auch durch Gesetze und Verordnungen. Häufiger verwendet die IT-Governance, die Verwaltung der IT-Infrastruktur. Bei der Information Governance geht es aber um die Information selbst. Die Information Governance dient zu Beherrschung, Sicherung und Schutz der Information. In elektronischen Systemen wird dies bisher durch Software für Records Management, Audit-Trails, eDiscovery, Datensicherung, Archivierung und andere ermöglicht.

Hier gilt der Merksatz:
Nur Information, die bekannt und erschlossen ist, kann auch genutzt und geschützt werden.

Information Governance ist eines der Grundprinzipien des Information Management (auch wenn andere der Meinung sind, andersherum, Information Management sei eine notwendige Funktionalität von Information Governance). Information Governance wird auch als IG oder auf Twitter #InfoGov abgekürzt. Information Governance steht für die Beherrschung der Information. Angesichts der Informationsflut, wieder hochgebrachter Themen wie Big Data, des Wachstums des elektronischen Handels, Compliance- und Transparenz-Anforderungen, Diskussionen um Vertraulichkeit und persönliche Daten, Rechte in der digitalen Welt und Durchdringung unseres Lebens mit allzeitiger Verfügbarkeit von Information über mobile Geräte gewinnt Information Governance eine neue Dimension.

Vielfach denkt man beim Thema rechtliche und regulative Anforderungen an den Begriff «Compliance». Compliance ist aber nur die unterste Ebene einer durchgängigen Information Governance, sozusagen, die operative Komponente zur Durchführung von Regelwerken. Beim Thema Compliance geht es um die direkte Umsetzung von Vorgaben. Information Governance dagegen hat einen übergreifenden, ganzheitlichen Ansatz, der alle Anforderungen, einschliesslich der internen eigenen Anforderungen der Organisation, bündelt.

Auch darf man beim Thema Governance nicht in erster Linie an «Kontrolle» denken, wie man beim anglo amerikanischen Begriff «control» gern vermutet. Es geht um die aktive Steuerung des Umgangs mit Information. Dies schliesst die Inhalte wie auch die Prozesse wie auch die Nutzungsmodelle und das menschliche Verhalten mit ein.

Auch für die Information Governance gibt es acht weltweit anerkannte Prinzipien, die vom US amerikanischen Verband ARMA herausgegeben wurden und einfach als «The Principles» benannt werden:

Principle of Accountability

Principle of Integrity

Principle of Protection

Principle of Compliance

Principle of Availability

Principle of Retention

Principle of Disposition

Principle of Transparency

Prinzip der Verantwortlichkeit

Prinzip der Integrität

Prinzip der Sicherung und des Schutzes

Prinzip der Erfüllung rechtlicher Vorgaben

Prinzip der Verfügbarkeit und Nutzbarkeit

Prinzip der Aufbewahrung und Aufbewahrungsfristen

Prinzip der Entsorgung

Prinzip der Transparenz

Werkzeuge zur Erreichung der Information Governance sind einerseits traditionelle Ansätze wie Records Management, andererseits aber eine übergreifende Verwaltung und Administration aller Systeme einer Organisation. Information Governance ist ebenso wie Information Management in erster Linie Strategie, Methode und Verhalten. Erst in zweiter Linie kommen Tools und Systeme zum Einsatz. Erheblich gefördert wird das Thema Information Governance durch den neuen ISO-Standard 24143:2022 „Information and documentation — Information Governance — Concept and Principles“.

War Information Governance bisher hauptsächlich ein unternehmens- oder organisationsinternes Thema, so weichen die alten Grenzen inzwischen auf. Mobile Informationsnutzung und Apps, Cloud, Zusammenarbeit mit Partnern auf gemeinsamen Systemen, Ausforschung von Kommunikation und Anwendern, die Nutzung öffentlicher Plattformen, BYOD Bring your own Device und BYON Bring your own Network, Ubiquituous Computing und das Internet der Dinge weiten den Bereich von Information Governance dramatisch aus, ohne dass wir heute schon über geeignete Methoden und Mittel verfügen, diese Form der übergreifenden Information Governance umzusetzen und nachzuhalten. Vorgaben und Regelwerke allein und schon gar nicht solche, die nur unreflektiert mit technischen Mitteln umgesetzt werden, reichen nicht aus. Es bedarf einer Information-Management-Kultur die von allen Mitarbeitern gelebt wird. Verantwortungsbewusstsein und das Wissen um die Wichtigkeit von Information Governance sind von entscheidender Bedeutung. Innerhalb und ausserhalb des Unternehmens ist daher Information Governance eine der grössten Herausforderungen der Informationsgesellschaft.

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.