Information Management & Information Governance

IM & IG – auf zu neuen Ufern

Die Branche rund ums Dokumenten-, Content- und Informationsmanagement ist inzwischen rund 40 Jahre alt. Wir uns mit Branchenbegriffen wie DMS, ECM, BPM, DAM, CMS, EIM usw. auseinandergesetzt. Vor fünf Jahren, 2017, wurde dann der Begriff ECM für Enterprise Content Management für tot erklärt. ECM hatte bis dahin rund 20 Jahre die Begriffswelt der Branche beherrscht und ist auch weiterhin die Bezeichnung, unter der sich viele Anwender etwas Konkretes vorstellen können.

Akronyme dominieren die Fachterminologie der ITler. Begriffe wie ECM Enterprise Content Management, Collaboration, BPM Business Process Management stoßen vielfach auf Unverständnis – zumindest bei den nicht unbedingt Technik-affinen Entscheidern in Deutschland. Zur Akronymologie kommt hier die die sprachliche Verzerrung. Abkürzungen und Begriffe aus dem Englischsprachigen werden häufig anders interpretiert, als ursprünglich definiert. So erklärt es sich auch, dass nach 20jähriger Missionarstätigkeit für ECM Enterprise Content Management in Deutschland bei vielen noch unbekannt ist. Noch immer sind Begriffe wie Dokumentenmanagement, elektronische Akte und revisionssichere Archivierung geläufiger.

Letztlich lassen sich die Meisten der anglo-amerikanischen „Management“-Begriffe darauf zurückführen, was es zu „managen“ galt:

• Document Imaging Management stand für das Scannen von Papierdokumenten.
• Document Management für die Verwaltung elektronisch entstandener Dokumente.
• Workflow für Arbeitsprozesse.
• Records Management für die Aufbewahrung wichtiger geschäftlicher Unterlagen.
• Media Asset und Digital Asset Management für die Verwaltung von sogenannt „reichen“ Inhalten wie Bilder, Video und anderen Formaten.
• Enterprise Content Management für alle Inhalte im Unternehmen.
• Business Process Management für die Verwaltung von Geschäftsprozessen.
• Web Content Management zur Verwaltung und Präsentation von Inhalten im Internet.
• usw.

Und die Flut der Akronyme versiegt nicht. Seit 2017 machen mehrere neue Begriffe die Runde:

• Content Services mit Content Services Platforms soll die Systeme beschreiben, die Inhalte verwalten. Das Akronym der Analysten hierfür ist CSPs.
• Enterprise Information Management soll aufbauend auf ECM alle Formen von Daten und Dokumenten gleichermaßen verwalten und erschließen. Das eingeführte Akronym ist EIM.
• Intelligent Information Management, ebenfalls ausgehend wie ECM von dem Branchenverband AIIM, kombiniert Bekanntes mit neuen Funktionen rund um Automatisierung, Maschinenlernen, Analysewerkzeugen und Künstlicher Intelligenz.

Ein einheitliches Verständnis, was die verschiedenen Anbieter und Produkte der bisherigen ECM-Branche nun ausmacht, existiert nicht mehr.

Warum nur noch von Information Management sprechen?

Man sollte sich zunächst von den Begriffen lösen, die sich um den Gegenstand des „Management“ ranken: Records, Content, Assets, Dokumente, Daten. Sie sind nur Ausprägungen unterschiedlicher Erscheinungsformen von „Information“. Technisch, funktional, aber auch inhaltlich. Die Funktionen, die zur Verwaltung und Erschließung benötigt werden, sind im Prinzip immer die gleichen. Die unterschiedlichen Bezeichnungen zeichnen einerseits eine historische Entwicklungen der Technik und Funktionalität nach, andererseits fokussieren sie auf unterschiedliche Nutzungsmodelle und einen verschiedenen Wert der Information.

Das Management von Information lässt sich mit 10 Prinzipien fassen:

1. Informationsaustausch
2. Informationsnutzung
3. Informationsbereitstellung
4. Informationsschutz
5. Informationsverwaltung
6. Informationsbeherrschung
7. Informationsverteilung
8. Informationsbewertung
9. Informationsbewahrung
10. Informationsentsorgung

Es ist aus verschiedenen Gründen sinnvoll, sich auch von dem ambivalenten Begriff „Enterprise“ zu lösen, der ECM wie auch EIM einleitet und sich auch in „Enterprise Search“ wiederfindet.  „Enterprise“ kann stehen für „des Unternehmens“, „im Unternehmen“,  „für das Unternehmen“ oder „unternehmensweit“. Unternehmensweit ECM umzusetzen haben in den vergangenen 20 Jahren die wenigsten Anwenderorganisationen geschafft. Das „Enterprise“ selbst fasert an den Rändern aus. Informationen liegen vielfach außerhalb des Unternehmens in Portalen, Social Media und anderswo. Kunden, Lieferanten und andere Partner werden in die Informationsnutzung in den Unternehmen einbezogen. Der Begriffsbestandteil „Enterprise“ hilft zukünftig als Abgrenzung bestimmter Lösungsangebote nicht mehr weiter. „Cloud“ und „Mobile“ haben diese Grenzen aufgeweicht.

Es gibt so eine Reihe von Argumenten, sich jenseits des eingeführten ECM Enterprise Content Managements führen:

• Eine Abgrenzung von Produktkategorien nach Funktionalität oder Formaten, wie Document Management, Content Management, Asset Management, E-Mail-Management, etc. macht keinen Sinn mehr, da heutige Anwendungen alle Typen und Formen  von Information verarbeiten können müssen. Die alte Grenze zwischen „CI“ und „NCI“ ist nicht mehr existent.

• Um die werthaltigen, relevanten Informationen aus der Menge aller Informationen überhaupt herausfiltern zu können, müssen zunächst alle Informationen betrachtet und bewertet werden.  Erst danach kann man dann die wichtigen Informationen in ein Records Management, Archiv oder in ein anderes Repository einsortieren.
  
• Das herkömmliche Dokument löst sich auf. Besonders durch mobile Endgeräte werden aus Dokumenten heute Daten, die strukturiert in Layouts oder Apps angezeigt werden. Sie „simulieren“ nur noch den Dokument-Charakter.
  
• Automatisierung als wesentlicher Ansatz aller bisherigen „Management“-Lösungen wird durch automatische Klassifikation, künstliche Intelligenz, Analytics, Machine Learning und weitere Funktionen nicht nur weiter entwickelt sondern gewinnt eine vollständig neue Dimension.

• Der Begriff Information ist medienneutral. Der Begriff schließt so auch die Verwaltung von physischen Medien ein, z.B. die Standorte von Aktenordnern. Wir müssen uns nicht mehr nur auf die elektronischen Objekte beschränken.
  
• Der Begriff Information schlägt die Brücke zum Wissen und zur Kommunikation. Information ist nur dann nützlich, wenn sie kommuniziert wird. Wissen ist das einzige Gut, dass mehr wird, wenn man es teilt.
  
• Informationswissenschaft, Informationswirtschaft, Wirtschaftsinformatik – all dies sind anerkannte Studienfächer. Im Gegensatz dazu ist es kaum möglich einen universitären Studiengang für ECM Enterprise Content Management zu finden. Die Grundlagen des Information Management sind wissenschaftlich und praktisch fundiert.

Information Management (IM) ist der einzige Begriff, der als übergreifende Klammer geeignet ist.

Der Nachteil des Begriffes  Informationsmanagement ist, dass er im Vergleich zu Begriffen wie Dokumentenmanagement oder anderen viel weiter gefasst ist. Darin liegt auch die Herausforderung, die Inhalte und Funktionalität einer Information-Management-Lösung genauer und konkreter zu beschreiben, damit der potentielle Anwender sich etwas Konkretes darunter vorstellen kann. Auch dies wäre ein Fortschritt, weg von der Akronymologie der Funktionalität hin zu mehr Klarheit. 

Warum ist Information Governance wichtig?

Hat man sich auf Information Management als Begriff für die Lösungen rund um Erfassung, Verwaltung, Erschließung und Bereitstellung von Information eingelassen, dann ist es auch nicht weit, sich mit Information Governance (IG; InfoGov) zu beschäftigen.

Der Begriff Governance, ursprünglich vom Lateinischen „Gubernator“, Steuermann, abgeleitet kommt in unterschiedlichen Kombinationen und auf unterschiedlichen Ebenen zum Einsatz. Zuoberst die Corporate Governance“, geregelt auch durch Gesetze und Verordnungen. Häufiger verwendet die IT-Governance, die Verwaltung der IT-Infrastruktur. Bei der Information Governance geht es aber um die Information selbst. Die Information Governance dient zu Beherrschung, Sicherung und Schutz der Information. In elektronischen Systemen wird dies bisher durch Software für Records Management, Audit-Trails, eDiscovery, Datensicherung, Archivierung und andere ermöglicht. Hier gilt der Merksatz:
Nur Information, die bekannt und erschlossen ist, kann auch genutzt und geschützt werden.

Information Governance ist eines der Grundprinzipien des Information Management (auch wenn andere der Meinung sind, andersherum, Information Management sei eine notwendige Funktionalität von Information Governance). Information Governance wird auch als IG oder auf Twitter #InfoGov abgekürzt.

Information Governance steht für die Beherrschung der Information. Angesichts der Informationsflut, wieder hochgebrachter Themen wie BigData, des Wachstums des elektronischen Handels, Compliance- und Transparenz-Anforderungen, Diskussionen um Vertraulichkeit und persönliche Daten, Rechte in der digitalen Welt und Durchdringung unseres Lebens mit allzeitiger Verfügbarkeit von Information über mobile Geräte gewinnt Information Governance eine neue Dimension.

Vielfach denkt man beim Thema rechtliche und regulative Anforderungen an den Begriff „Compliance“. Compliance ist aber nur die unterste Ebene einer durchgängigen Information Governance, sozusagen, die operative Komponente zur Durchführung von Regelwerken. Beim Thema Compliance geht es um die direkte Umsetzung von Vorgaben. Information Governance dagegen hat einen übergreifenden, ganzheitlichen Ansatz, der alle Anforderungen, einschließlich der internen eigenen Anforderungen der Organisation, bündelt.

Auch darf man beim Thema Governance nicht in erster Linie an „Kontrolle“ denken, wie man beim anglo-amerikanischen Begriff „control“ gern vermutet. Es geht um die aktive Steuerung des Umgangs mit Information. Dies schließt die Inhalte wie auch die Prozesse wie auch die Nutzungsmodelle und das menschliche Verhalten mit ein.

Auch für die Information Governance gibt es acht weltweit anerkannte Prinzipien, die vom US-amerikanischen Verband ARMA herausgegeben wurden und einfach als „The Principles“ benannt werden.

1.        Principle of Accountability                     Prinzip der Verantwortlichkeit

2.        Principle of Integrity                              Prinzip der Integrität

3.        Principle of Protection                           Prinzip der Sicherung und des Schutzes

4.        Principle of Compliance                         Prinzip der Erfüllung rechtlicher Vorgaben

5.        Principle of Availability                          Prinzip der Verfügbarkeit

6.        Principle of Retention                            Prinzip der Aufbewahrung und Aufbewahrungsfristen

7.        Principle of Disposition                          Prinzip der Entsorgung

8.        Principle of Transparency                       Prinzip der Transparenz

Werkzeuge zur Erreichung der Information Governance sind einerseits traditionelle Ansätze wie Records Management andererseits aber eine übergreifende Verwaltung und Administration aller Systeme einer Organisation. Information Governance ist ebenso wie Information Management in erster Linie Strategie, Methode und Verhalten. Erst in zweiter Linie kommen Tools und Systeme zum Einsatz.

War Information Governance bisher hauptsächlich ein unternehmens- oder organisationsinternes Thema, so weichen die alten Grenzen inzwischen auf. Mobile Informationsnutzung und Apps, Cloud, Zusammenarbeit mit Partnern auf gemeinsamen Systemen, Ausforschung von Kommunikation und Anwendern, die Nutzung öffentlicher Plattformen,  BYOD Bring your own Device und BYON Bring your own Network, Ubiquituous Computing und das Internet der Dinge weiten den Bereich von Information Governance dramatisch aus, ohne dass wir heute schon über geeignete Methoden und Mittel verfügen, diese Form der übergreifenden Information Governance umzusetzen und nachzuhalten. Vorgaben und Regelwerke allein und schon gar nicht solche, die nur unreflektiert mit technischen Mitteln umgesetzt werden, reichen nicht aus. Es bedarf einer Information Management Kultur die von allen Mitarbeitern gelebt wird. Verantwortungsbewußtsein und das Wissen um die Wichtigkeit von Information Governance  sind von entscheidender Bedeutung. Innerhalb und außerhalb des Unternehmens ist daher Information Governance eine der größten Herausforderungen der Informationsgesellschaft.

Dr. Ulrich Kampffmeyer