DATA%20CONSULTING%20LOGO
AdobeStock_218913222.jpeg

Datenlebenszyklus und Geschäftsprozesse – wie gehört das zusammen?

Dr. Heiner van den Berg
April 19, 2023

Obwohl im Deutschen der Ausdruck Elektronische Datenverarbeitung (EDV) oft synonym für IT benutzt wird, haben Applikationen und Prozesse in den letzten 30 Jahren eine viel höhere Aufmerksamkeit ind er IT erhalten, als das Thema Datenmanagement. Erst in den lezten Jahren – vielleicht auch bedingt durch das Lehrgeld, das Unternehmen für wirkungslose BI-Initiativen gezahlt haben – ist das Thema Datenmanagement stärker in den Fokus gerückt. In diesem Blogbeitrag wollen wir uns mit der Beziehung von Daten, insbesondere dem Datenlebenszyklus, und Prozessen beschäftigen.

Der Datenlebenszyklus beschreibt die verschiedenen Phasen, die Daten von ihrer Erzeugung bis zu ihrer Löschung durchlaufen und Geschäftsprozesse sind die Abfolge von Aktivitäten, die ein Unternehmen ausführt, um einen bestimmten Zweck zu erfüllen. Beide Konzepte sind eng miteinander verbunden, denn Daten sind sowohl das Ergebnis als auch der Treiber von Geschäftsprozessen, insbesondere definieren (Stamm-)Daten die eigentlichen Geschäftsobjekte einer Organisation (Kunden, Mitarbeiter, Material, usw.), als auch deren Transaktionen mittels Bewegungsdaten (Rechnungen, Materialbewegungen, usw.).

Daten entstehen daher aus Geschäftsprozessen, wenn Informationen über Ereignisse, Transaktionen, Produkte oder Kunden erfasst werden und bestimmen dann auf Basis der Geschäftsregeln, wie Geschäftsprozesse ablaufen. Umgekehrt bestimmen die Geschäftsregeln (unter anderem) die Anforderungen an die Qualität (=gesicherte Eigenschaften) der Daten. Oft kann man die Anforderungen aus Geschäftsregeln für eine Phase des Datenlebenszyklus eines Geschäftsobjekts, wie z.B. für die Erzeugung oder bei einer bestimmten Nutzung, in einer Datenqualitäts-Richtlinie zusammenfassen.

Die Daten können für verschiedene Zwecke genutzt werden, wie z.B. Reporting, Analyse, Optimierung oder Compliance. Daten können auch als Input für andere Geschäftsprozesse dienen, indem sie Entscheidungen unterstützen, neue Geschäftsregeln definieren oder bestehende ändern, Aktionen auslösen oder Kommunikation ermöglichen.

Um den Wert von Daten zu maximieren und ihre Qualität zu sichern, müssen sie entsprechend ihres Lebenszyklus, genau wie andere Wertgegenstände (Data as an Asset), verwaltet werden. Der Datenlebenszyklus umfasst dabei typischerweise die folgenden Schritte:

  • Erzeugung: Daten werden aus internen und/oder externen Quellen wie z.B. einer Künstlichen Intelligenz erzeugt oder wie im Falle des Internet of Things (IOT) gesammelt.
    • Speicherung: Daten werden in geeigneten Formaten und Systemen gespeichert und gesichert (Logisches und Physisches Datenmodell)
  • Verarbeitung: Daten werden transformiert, bereinigt, angereichert oder aggregiert (z.B. werden Verkaufspreise aus verschiedenen Ländern um die jeweilige Umsatzsteuer bereinigt)
  • Nutzung: Daten werden für verschiedene Zwecke genutzt, analysiert, visualisiert oder weitergegeben.
  • Archivierung: Daten werden für eine bestimmte Zeit aufbewahrt und zugänglich gemacht (z.B. aus rechtlichen Gründen – Stichwort Aufbewahrungsfristen).
  • Löschung: Daten werden nach Ablauf ihrer Aufbewahrungsfrist oder auf Anfrage gelöscht oder anonymisiert.

Oft wird der Datenlebenszyklus mit dem englischen Akronym CRUD für Create, Read, Use & Delete gekennzeichnet.

Lebenszyklusprozess

Der Datenlebenszyklus ist – wie der Name schon sagt – nicht linear, sondern zyklisch. Das bedeutet, dass Daten mehrmals die verschiedenen Phasen durchlaufen können, je nachdem, wie sie genutzt werden. Zum Beispiel können Daten aus einer Analyse neue Erkenntnisse liefern, die wiederum neue Geschäftsprozesse anstoßen oder bestehende verbessern.

Ein sinnvoller Ansatz, die Datenlebenszyklen zu erfassen ist zum einen die Beschreibung von Geschäftsprozessen dafür zu nutzen oder den Lebenszyklus der Geschäftsobjekte selber zu beschreiben, was zudem eine gute Basis für die Definition von Prozessen ist (Beispiel: eine neue Mitarbeiterin wird gesucht, eingestellt, das Onboarding findet statt, persönliche Weiterentwicklung / Administration, Ausscheiden, Rente/Pension, Tod).

Das Konzept des Datenlebenszyklus findet auch Eingang in das Information Security Management genauso wie in den Datenschutz (DSGVO / GDPR). Letzteres hat z.B. klare Anforderungen, wann personenbezogene Daten erhoben werden dürfen, wie und wie lange sie gespeichert, zu welchen Zwecken sie genutzt werden dürfen. Aber auch die Betroffenenrechte können in den einzelnen Phasen abgebildet werden (z.B. Recht auf Korrektur, Recht auf Löschung usw.).

Der Zusammenhang zwischen Datenlebenszyklus und Geschäftsprozessen liegt somit auf der Hand: Daten sind “Wertgegenstände”  eines jeden Unternehmens, die Prozesse treiben und steuern und müssen entsprechend ihres Lebenszyklus in Abhängigkeit der Geschäftsprozesse “gemanagt” werden, insbesondere ihre Qualität (Eignung für die Prozesse) muss entsprechend geprüft und gesichert werden. Eine effektive Datenverwaltung kann die Leistungsfähigkeit und Wettbewerbsfähigkeit eines Unternehmens steigern und Risiken reduzieren.

Denn, wie heißt es so schön:

Applikationen kommen und gehen – Daten bleiben.