Dieses Modul hilft dir, den Datensatz zu identifizieren, mit dem du die benötigten Informationen für dein Vorhaben am besten bekommen kannst. Gehe dafür alle Fragen mit jedem der gesammelten Datensätze einzeln durch.
INHALT
NÄCHSTE SEITEN
Lösungsweg: Erhebe die benötigten Daten selbst!
Lösungsweg: Erhalte die benötigten Informationen, indem du verschiedene Datensätze kombinierst!
Lösungsweg: Mache einen Datenzugriffsanspruch gegen den Datenhalter geltend!
Lösungsweg: Finde eine Gegenleistung für eine Einigung mit dem Datenhalter!
Du kommst immer noch nicht weiter? Finde eine alternative Datenquelle!
Prüfung: Vergleiche unterschiedliche Lösungswege und wähle den geeignetsten Datensatz!
Ziel des Moduls
Der folgende Fragenkatalog hilft dir dabei, diese Datensätze auf ihren korrekten Einsatz zu prüfen. Da die Bedingungen einer Verarbeitung von Daten immer nur im Rahmen ihres Verwendungskontexts beurteilt werden können (
Welche Probleme löst Data Governance?), musst du jeden Datensatz für jeden Verwendungszweck einzeln prüfen.
Vorarbeit
- Du solltest Datensätze identifiziert haben (Kapitel 1, Prüfe dein Prozessmodell), die für deinen Prozess hilfreich sein können. Diese sind in der Datensatz-Matrix notiert.
Material
Datensatz-Matrix (A3)
Risikoeinschätzung (A3)
Arbeitsschritte
- Wähle einen Datensatz und durchlaufe den Fragenkatalog Wähle einen Datensatz aus der Datensatz-Matrix. Du kannst beispielsweise mit dem Datensatz starten, der dir auf den ersten Blick am geeignetsten erscheint. Durchlaufe damit den unten stehenden Fragenkatalog. Die Ja-Nein-Fragen zeigen dir, an welcher Stelle ein Data Governance-Problem auftritt. Stößt du auf ein solches Data Governance-Problem, schlägt dir der Fragenkatalog eine geeignete Lösung vor. Es ist möglich, dass für einen Datensatz mehrere Data Governance-Lösungen (kurz: DG-Lösungen) implementiert werden müssen. Notiere die Probleme auf die du stößt in der Datensatz-Matrix in der Zeile des Datensatzes. So erhältst du einen Überblick, welcher Datensatz zu welchen Problemen führen kann und welche DG-Lösungen erforderlich werden.
- Risikoeinschätzung: Was wäre wenn…? Und wann tritt dieser Fall ein? Wenn du einen Datensatz soweit geprüft hast, dass du im Fragenkatalog bei allen Fragen auf Ja stößt, solltest du dir überlegen, in welchen Fällen die gefundenen Lösungen schief gehen können. Verwende dafür die Vorlage: Risikoeinschätzung. Gehe die Vorlage durch und notiere, wodurch ein Risiko ausgelöst werden kann, wie wahrscheinlich das Eintreten ist und wie du das Risiko minimieren kannst. Die Vorlage kannst du anschließend mit mitwirkenden Akteuren teilen. Sie sollen Einschätzen, welche von dir vorgeschlagenen Lösungen sie unbedingt umsetzen, und wer diese mit welchen Prozessschritten umsetzen kann (Vorlage Spalte “Ausführung”; ganz rechts)
Beginne mit diesem Arbeitsschritt, falls für deine Maßnahme bereits eine fertige Lösung vorliegt oder ein bestimmter Datensatz eingesetzt wird.
Data Governance-Entscheidungsbaum
1. Anforderungen, die deine Maßnahme an den Datensatz stellt
1.1 Existiert der von dir benötigte Datensatz zur Erfüllung deines Vorhabens bereits?
Ein existierender Datensatz muss nicht innerhalb deiner Organisation liegen. Ob und wie du Zugriff auf externe Datensätze hast, wird in einem späteren Schritt evaluiert.
Um existierende Datensätze zu durchforsten kannst du diese Auflistung nutzen:
1.2 Enthält der von dir gewählte Datensatz alle Informationen, die für den Prozessschritt erforderlich oder hilfreich sind in ausreichendem Umfang und Qualität?
Da du bisher nicht unbedingt Zugriff auf den von dir untersuchten Datensatz hast, ist es eventuell schwer, diese Frage zu beantworten. Mit dieser Methode helfen wir dir zu hinterfragen, ob ein Datensatz deine Informationen enthält:
How To: Nicht-zugängliche Datensätze auf ihren Inhalt prüfen
2. Zugriffsanforderungen
2.1 Hast du grundsätzlich Zugriff auf den Datensatz?
2.2 Ist der Prozess für den Zugriff organisatorisch geklärt?
Weißt du, an welche Organisation oder Person du dich wenden musst, um einen Datenzugang einzurichten?
2.3 Verfügen du und der Datenhalter über die technischen Voraussetzungen, um die Daten (rechtmäßig) auszutauschen?
3. Wert-Risiko Abwägungen
3.1 Stehen der von dir beabsichtigten Datennutzung (bspw. dem Einsatz oder dem Teilen der Daten) rechtliche Hürden im Weg?
Ein Datensatz unterliegt insbesondere rechtlichen Anforderungen, wenn der Einsatz ein Risiko für natürliche Personen, die Geschäftsgeheimnisse eines Unternehmens, kritische Infrastruktur oder den wirtschaftlichen Wettbewerb darstellt. Das erklären wir genauer in dem Modul: Welche Schutzgesetze gibt es?
3.2 Besitzt du die technische Infrastruktur und die personellen Ressourcen, um die Daten zu verarbeiten und die benötigte Information aus diesen Daten zu gewinnen?
Um einen Mehrwert aus den Daten zu ziehen, müssen technische Voraussetzungen erfüllt sein. Darunter fallen Hardware und Software. Außerdem muss Personal mit entsprechenden Kompetenzen verfügbar sein.
3.3 Kannst du die Daten und deren Verarbeitung so erklären, dass betroffene Akteure die daraus abgeleitete Ergebnisse und Entscheidungen nachvollziehen können?
Wegen des aus dem Rechtsstaatsprinzip abgeleiteten Transparenzgebots müssen Verwaltungen darlegen können, auf welcher Grundlage Entscheidungen getroffen werden.
