Software-as-a-Service (SaaS) und Platform-as-a-Service (PaaS) sind cloudbasierte Servicemodelle, die sich in den letzten Jahren zunehmender Beliebtheit erfreuen. SaaS wird benötigt, um Nutzern Zugang zu Softwareanwendungen über das Internet zu ermöglichen. PaaS hingegen stellt eine Plattform bereit, auf der Nutzer ihre eigenen Anwendungen entwickeln, ausführen und verwalten können. Und dies, ohne sich Gedanken über die zugrunde liegende Infrastruktur machen zu müssen. Sowohl bei SaaS wie auch bei PaaS kümmert sich der Dienstanbieter um die Wartung der Hard- und Software. Der Nutzer kann sich so vollkommen auf seine Kernaufgaben konzentrieren.
Vorteile und Herausforderungen
Die Vorteile von SaaS und PaaS für Unternehmen – zum Beispiel geringere Kosten und höhere Flexibilität – liegen auf der Hand. Anderseits bringen die Servicemodelle auch eine Reihe neuer Herausforderungen in Bezug auf die Datenverwaltung mit sich. Werden die Daten in der Cloud gespeichert, sollten Unternehmen über angemessene Data-Governance-Richtlinien verfügen. Diese Richtlinien gewährleisten die Datensicherheit, den Datenschutz und Compliance.
Data Governance im Kontext von SaaS und PaaS
Betrachtet man Data Governance im Kontext von SaaS und PaaS, so geht es um die Festlegung klarer Richtlinien und Verfahren für Datenzugriff, Datenverwaltung und Datennutzung. Dazu gehören
- die Definition von Dateneigentum und -verantwortung,
- die Gewährleistung von Datenqualität und -genauigkeit
- sowie die Verwaltung von Datenzugriff und -berechtigungen
Richtlinien zur Datenverwaltung und Datensicherung
Die Richtlinien zur Datenverwaltung sollten die Aufbewahrung und Löschung von Daten enthalten. Auch die Themen Datensicherung und Notfallwiederherstellung sollten dort klar geregelt sein. Regelmäßige Audits und Überprüfungen ihrer Data-Governance-Richtlinien dienen Unternehmen zur Kontrolle, dass ihre Richtlinien noch wirksam und relevant sind.
Die Implementierung geeigneter Data-Governance-Richtlinien sorgt für einen effektiven Datenbestand, der effizient genutzt werden kann. Eine effektive Data Governance gewährleistet gleichzeitig auch die Einhaltung gesetzlicher Vorschriften.
Angemessene Data-Governance-Richtlinien und -Verfahren unerlässlich
SaaS und PaaS bieten einerseits viele Vorteile für Unternehmen, bringen andererseits auch neue Herausforderungen in der Datenverwaltung mit sich. Klar definierte Data-Governance-Richtlinien sind nötig, um das Potenzial dieser Cloud-basierten Dienste in vollem Umfang auszuschöpfen. Die Einhaltung gesetzlicher Vorschriften ist dank angemessener Data-Governance-Richtlinien gewährleistet.
IT-Verantwortliche sollten ihr besonderes Augenmerk auf Zertifizierungen, Sicherheitsstandards und den Standort der Rechenzentren der SaaS-Anbieter legen. Insbesondere sollten neue Funktionen, die auf KI – künstlicher Intelligenz – beruhen, genau geprüft werden.
Als weiteres Beispiel für ein Risiko sei die Übertragung von Daten von der eigenen Cloud-Instanz auf die des Service-Anbieters genannt. In besonderen Fällen erfolgt die Verarbeitung der Daten darüber hinaus nicht im gleichen Rechenzentrum, sondern durch spezielle, optimierte Systeme an anderen Standorten. Insbesondere im Big-Data- und KI-Umfeld treten solche Fälle nicht selten auf. Können oder wollen Unternehmen die Services dennoch nutzen, kommen die Data-Governance- bzw. Compliance- Abteilungen ins Spiel, um die Rahmenbedingungen zu prüfen. Gemeinsam lassen sich Lösungen finden (z. B. Datenmaskierung, Verteilung der Services), sofern es sich um seriöse SaaS-Anbieter handelt.
Möchten Sie Ihre Datenvision in die Realität umsetzen?
Nutzen Sie unser Kontaktformular und vereinbaren Sie einen unverbindlichen Termin.