© santima.studio/shutterstock.com
Self-Service BI compliant gestalten

Eigene Compliance im BI-Umfeld


Der Anglizismus „Compliance“ begegnet einem recht häufig. Doch wenn nachgefragt wird, was in dem jeweiligen Unternehmen als „compliant“ bezeichnet wird, erhält man oft ein Schulterzucken oder ein „keine Ahnung“ als Antwort. Das kann nicht immer mit dem mangelnden Verständnis des Begriffs erklärt werden, sondern häufig eher mit einem Unwissen, welchen Prozessen das jeweilige Unternehmen hierbei folgt.

Der Begriff Compliance kommt aus dem Englischen und bedeutet übersetzt Einhaltung, Beachtung beziehungsweise auch Erfüllung. Im Kontext von Unternehmen geht es um die Einhaltung sowie Befolgung firmeninterner Regelungen und gesetzlicher Vorschriften. Konkret meint das unter anderem, dass Vorschriften, die sich auf die Datenschutz-Grundverordnung (DSGVO) beziehen, eingehalten und beachtet werden. Auch die Prävention von Straftaten wie Wirtschaftsverbrechen oder Spionage oder die Weitergabe von Geheimnissen, die aus der Analyse von Daten entstammen, sind hier darin zusammengefasst. Es steht nicht nur allein die Prävention im Vordergrund, sondern auch der Umgang mit Vorfällen, bei denen das Kind bereits in den Brunnen gefallen ist, und die Meldung eines solchen Vorgangs durch Dritte, wenn die Vermutung eines Verstoßes besteht.

Business Intelligence (BI) bietet eine breite Flanke zu diesem Thema, da man sich dabei umfangreich mit der Datensammlung, -analyse, -aufbereitung und Visualisierung befasst. So kann einerseits die Fantasie für potenzielle Straftaten geweckt werden, wenn die analysierende Person Einblicke in Schlupflöcher des Unternehmens erhält, die bisher nicht durch Prozesse überwacht werden. Andererseits wird der entgegengesetzte Blickwinkel geschärft, indem die Möglichkeiten verbessert werden, die Personen zu erkennen, die die Schlupflöcher ausgenutzt haben. Häufig gibt es in den jeweiligen Unternehmen spezialisierte Abteilungen, die die Entwicklung entsprechender BI-Systeme und -Lösungen durchführen. Für die jeweiligen BI-Lösungen werden meist Projekte aufgesetzt, die mit den betroffenen Datenschützern sowie der jeweiligen Managementebene diskutiert und dabei die entsprechenden Gefahren und Risiken abgewägt werden, was die zu verwendenden Daten betrifft. Viele Unternehmen stellen für die jeweiligen Datenquellen entsprechende Klassifizierungen (Gefahrenklassen) auf, in die die jeweiligen Daten eingeordnet werden, z. B. in eine hohe Klasse eingestufte Mitarbeiterdaten, Verkaufsdaten in die mittlere und Marketingdaten in eine niedrige Stufe. Das regelt, welche Daten und Regularien welchen Löschfristen unterliegen. Der Self-Service-BI-Aspekt bringt hier viele neue Gefahren ins Spiel, da die Fachabteilungen befähigt werden, selbstständig neue Datenquellen zu erschließen und sie mit bestehenden in Verbindung zu bringen, um daraus neue Analysen zu bilden (Abb. 1). In der Theorie ist dieser Prozess ein Segen, weil er die IT-/BI-Abteilungen entlastet, Prozesse beschleunigt und Kundenwert bringt. Es kommen auch viele neue Charaktere ins Spiel und die dadurch entwickelten Analysen durchlaufen selten Prozesse, die mit den Datenschützern, Geschäftsführen oder anderen eigentlich beteiligten Personen, die in einem klassischen BI-Projekt involviert wären, ernsthaft diskutiert werden.

lenz_powerBI_1.tif_fmt1.jpgAbb. 1: Analyse über Versicherte unter Einbeziehung aller möglichen Datenquellen

Der nachfolgende Artikel soll einerseits Licht ins Dunkel bringen und Aufklärung zum Thema Gefahren bieten, die durch fehlende Compliance entstehen, andererseits mögliche Lösungswege darstellen, wie Self-Service BI in diesem Kontext dennoch zum Erfolg werden kann.

Gelegenheit macht Diebe

Es ist leider allzu wahr, dass Gelegenheit Diebe macht. Sie führt viele Menschen aus unterschiedlichsten Beweggründen, zum Beispiel Gier nach Geld, Unzufriedenheit mit dem Leben und der Gesamtsituation oder auch die Finanzierung teurer Lebensstile, auf Abwege und macht sie zu Straftätern. Wie anfangs erwähnt bietet BI hierfür einen wunderbaren Nährboden. Durch die Möglichkeit, ...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang