Warum ist Information Governance wichtig?
22. Juni 2022 11:36 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Hat man sich auf Information-Management als Begriff für die Lösungen rund um Erfassung, Verwaltung, Erschliessung und Bereitstellung von Information eingelassen, dann ist es auch nicht weit, sich mit Information Governance (IG; InfoGov) zu beschäftigen.
Der Artikel ist für die itBusiness 2/2022 vorgesehen.
Der Begriff Governance, ursprünglich vom Lateinischen «Gubernator», Steuermann, abgeleitet, kommt in unterschiedlichen Kombinationen und auf unterschiedlichen Ebenen zum Einsatz. Zuoberst die Corporate Governance, geregelt auch durch Gesetze und Verordnungen. Häufiger verwendet die IT-Governance, die Verwaltung der IT-Infrastruktur. Bei der Information Governance geht es aber um die Information selbst. Die Information Governance dient zu Beherrschung, Sicherung und Schutz der Information. In elektronischen Systemen wird dies bisher durch Software für Records Management, Audit-Trails, eDiscovery, Datensicherung, Archivierung und andere ermöglicht.
Hier gilt der Merksatz:
Nur Information, die bekannt und erschlossen ist, kann auch genutzt und geschützt werden.
Information Governance ist eines der Grundprinzipien des Information Management (auch wenn andere der Meinung sind, andersherum, Information Management sei eine notwendige Funktionalität von Information Governance). Information Governance wird auch als IG oder auf Twitter #InfoGov abgekürzt. Information Governance steht für die Beherrschung der Information. Angesichts der Informationsflut, wieder hochgebrachter Themen wie Big Data, des Wachstums des elektronischen Handels, Compliance- und Transparenz-Anforderungen, Diskussionen um Vertraulichkeit und persönliche Daten, Rechte in der digitalen Welt und Durchdringung unseres Lebens mit allzeitiger Verfügbarkeit von Information über mobile Geräte gewinnt Information Governance eine neue Dimension.
Vielfach denkt man beim Thema rechtliche und regulative Anforderungen an den Begriff «Compliance». Compliance ist aber nur die unterste Ebene einer durchgängigen Information Governance, sozusagen, die operative Komponente zur Durchführung von Regelwerken. Beim Thema Compliance geht es um die direkte Umsetzung von Vorgaben. Information Governance dagegen hat einen übergreifenden, ganzheitlichen Ansatz, der alle Anforderungen, einschliesslich der internen eigenen Anforderungen der Organisation, bündelt.
Auch darf man beim Thema Governance nicht in erster Linie an «Kontrolle» denken, wie man beim anglo amerikanischen Begriff «control» gern vermutet. Es geht um die aktive Steuerung des Umgangs mit Information. Dies schliesst die Inhalte wie auch die Prozesse wie auch die Nutzungsmodelle und das menschliche Verhalten mit ein.
Auch für die Information Governance gibt es acht weltweit anerkannte Prinzipien, die vom US amerikanischen Verband ARMA herausgegeben wurden und einfach als «The Principles» benannt werden:
Principle of Accountability
Principle of Integrity
Principle of Protection
Principle of Compliance
Principle of Availability
Principle of Retention
Principle of Disposition
Principle of Transparency
Prinzip der Verantwortlichkeit
Prinzip der Integrität
Prinzip der Sicherung und des Schutzes
Prinzip der Erfüllung rechtlicher Vorgaben
Prinzip der Verfügbarkeit und Nutzbarkeit
Prinzip der Aufbewahrung und Aufbewahrungsfristen
Prinzip der Entsorgung
Prinzip der Transparenz
Werkzeuge zur Erreichung der Information Governance sind einerseits traditionelle Ansätze wie Records Management, andererseits aber eine übergreifende Verwaltung und Administration aller Systeme einer Organisation. Information Governance ist ebenso wie Information Management in erster Linie Strategie, Methode und Verhalten. Erst in zweiter Linie kommen Tools und Systeme zum Einsatz. Erheblich gefördert wird das Thema Information Governance durch den neuen ISO-Standard 24143:2022 „Information and documentation — Information Governance — Concept and Principles“.
War Information Governance bisher hauptsächlich ein unternehmens- oder organisationsinternes Thema, so weichen die alten Grenzen inzwischen auf. Mobile Informationsnutzung und Apps, Cloud, Zusammenarbeit mit Partnern auf gemeinsamen Systemen, Ausforschung von Kommunikation und Anwendern, die Nutzung öffentlicher Plattformen, BYOD Bring your own Device und BYON Bring your own Network, Ubiquituous Computing und das Internet der Dinge weiten den Bereich von Information Governance dramatisch aus, ohne dass wir heute schon über geeignete Methoden und Mittel verfügen, diese Form der übergreifenden Information Governance umzusetzen und nachzuhalten. Vorgaben und Regelwerke allein und schon gar nicht solche, die nur unreflektiert mit technischen Mitteln umgesetzt werden, reichen nicht aus. Es bedarf einer Information-Management-Kultur die von allen Mitarbeitern gelebt wird. Verantwortungsbewusstsein und das Wissen um die Wichtigkeit von Information Governance sind von entscheidender Bedeutung. Innerhalb und ausserhalb des Unternehmens ist daher Information Governance eine der grössten Herausforderungen der Informationsgesellschaft.