- Home
- Fachartikel
- BI & Analytics
- Regulatorische Anforderungen in Self Service-Szenarien und der IDV mit Microsoft Power BI meistern
Die Microsoft Power Platform ist eine der führenden Self-Service-Plattformen für Unternehmen. Viele Fachbereiche nutzen Power BI als professionelles und leistungsstarkes BI-Werkzeug zur schnellen Erstellung und Verteilung von Analysen und Berichten. Im Rahmen von Self Service-Prozessen agieren sie hierbei weitgehend eigenverantwortlich und kommunizieren ihre Erkenntnisse ohne weitere Unterstützung durch die IT. Diese eigenständige Verarbeitung von Daten ist unter dem Begriff der individuellen Datenverarbeitung, kurz IDV, bekannt. Durch diese Eigenständigkeit rückt die IDV automatisch in den Fokus der Compliance: Denn Eigenständigkeit beinhaltet auch Eigenverantwortlichkeit.
Die Notwendigkeit und die Vorteile der individuellen Datenverarbeitung
In der heutigen VUCA-Welt müssen Unternehmen immer schneller auf äußere Einflüsse und das Marktgeschehen reagieren. Fachabteilungen müssen hierbei immer umfangreichere Informationen aus diversen Quellen kombinieren und analysieren. Erst dann können sie Entscheidungs- und Steuerungsprozesse effektiv unterstützen.
In vielen Unternehmen ist die IT-Abteilung aufgrund von personellen Engpässen oder einer hohen und komplexen Auftragslage überlastet. Der Fachkräftemangel verschärft diese Lage noch. Auch bei hinreichenden Ressourcen gibt es fachliche Anforderungen, die mit einem klassischen IT-Anforderungs- und Umsetzungsprozess in den unternehmerisch notwendigen Zeitfenstern nur unverhältnismäßig aufwändig oder gar nicht abbildbar sind. Gründe dafür sind die Komplexität und die Volatilität.
Der Fachbereich schließt mit seiner IDV diese Lücke und unterstützt so schnelle Aktionen bzw. Reaktionen von Entscheidern. Dabei ist IDV im Unternehmen übrigens von der so genannten Schatten-IT abzugrenzen. Die IDV erfolgt – anders als eine Schatten-IT – in einem geregelten Umfeld mit risikoadäquaten Richtlinien und Vorgaben.
Von Unwissenheit bis zur Verantwortungsdiffusion – IDV-Herausforderungen in Unternehmen
Rechte bringen Pflichten mit sich. Durch die individuelle Datenverarbeitung verlagern sich Teile der Verantwortlichkeiten der IT in die Fachbereiche. Stark regulierte Branchen wie Banken, Versicherungen etc. müssen den Anforderungen von regulatorischen Vorgaben, wie zum Beispiel der BAIT und VAIT, nachkommen. Das gilt ausdrücklich auch bei der IDV.
Aber auch in weniger regulierten Branchen besteht inzwischen ein großes Interesse daran, die Fachbereiche zu einem strukturierten Vorgehen anzuhalten. So lässt sich das Risiko bezüglich Informationssicherheit und Security angemessen steuern. Gerade die Integrität und Vertraulichkeit von sensiblen Daten sind elementar und müssen durch entsprechende Prozess- und Programmdokumentationen gestützt werden. Durch die individuelle Datenverarbeitung stehen die Fachbereiche somit vor der Herausforderung, die unternehmensindividuellen Vorgaben eigenständig zu interpretieren und umzusetzen.
Die Implementierung einer geregelten IDV wird dabei oft zur Herausforderung: Fachbereiche wissen oftmals nicht, welche Anforderungen wie genau erfüllt werden können. Gelegentlich ist es nicht klar definiert, wo der genaue Übergabepunkt der Verantwortung von IT auf den Fachbereich liegt. Die Umsetzung von IDV-Leitlinien im Fachbereich wird aufgrund zusätzlich erwarteter Tätigkeiten oder mangelnder Skills im Umgang mit IT-Tools sogar als erhebliche Einschränkung wahrgenommen. Fehlender oder umständlicher Zugriff auf IDV-relevante Informationen erschweren die Wahrnehmung von Kontroll- und Rezertifizierungspflichten seitens des Fachbereichs. IDV-relevante Informationen können beispielsweise aus Metriken zu auffälligem oder dolosem Verhalten bestehen.
Power BI unterstützt bei der Erfüllung von Anforderungen aus der IDV
Power BI bietet zur Unterstützung von regulatorisch geforderten Anforderungen durchaus integrierte Lösungsbausteine an. Das können Funktionen (Kennzeichnung von Sensibilität und Qualität von Daten und Berichten) oder das Power BI-Aktivitätenprotokoll sein. Aber auch Konfigurationen (Benutzergruppen, Arbeitsbereiche, Zielgruppen, Freigabe von Funktionalitäten und Datenquellen) sind als Lösung denkbar.
Auch in den Logs der Power Plattform (Microsoft 365 Audit Protokoll oder in dem Azure Monitoring) sind Informationen vergraben, die bei zielgruppengerechter Aufbereitung den IDV-Verantwortlichen bei der Einhaltung der Richtlinien unterstützen.
Viele Möglichkeiten von Power BI und den zugehörigen Logs sind jedoch eher der IT bekannt und nicht dem Fachbereich, der für die Erfüllung der regulatorischen Anforderungen im Rahmen der IDV verantwortlich ist. Hier ist ein Austausch zwischen IT und Fachbereich essenziell, um die Verantwortlichen derart zu unterstützen, die von der Compliance und der IT formulierten Erwartungshaltungen zu erfüllen.
Bereichsübergreifend zur effizienten IDV in Power BI
Belastbare und tragfähige Lösungen im Rahmen von regulatorischen Anforderungen bei der individuellen Datenverarbeitung lassen sich nur gemeinsam von IT, Fachbereich und der Compliance erarbeiten. Nur dann ist eine transparente und klar definierte Arbeitsteilung und damit einhergehend geteilte Verantwortung implementiert. Mit der Akzeptanz bei allen Parteien wird eine Lösung nachfolgend auch in der Praxis konsequent umgesetzt und gelebt.
Es hat sich als hilfreich erwiesen, bei der Erarbeitung und Implementierung von IDV-Richtlinien neutrale Dritte einzubeziehen. Diese können als Moderator:innen vermittelnd zwischen den Abteilungen agieren und mit fachlicher Expertise und Best Practices unterstützen, um geeignete Lösungen zur Umsetzung der Anforderungen zu entwickeln.
Unsere Power BI-Expert:innen kennen die Herausforderungen zur individuellen Datenverarbeitungen genau. Sie helfen Fachabteilungen dabei, Vorgaben und Vorgehen derart aufeinander abzustimmen, dass sowohl die identifizierten Anforderungen als auch die bestehenden Kernaufgaben ohne übermäßige Einschränkungen erfüllt werden können. Ziel unserer Beratung ist es stets, dass regulatorische Prozesse nicht nur aus reinem Selbstzweck erfüllt werden, sondern der Fachbereich durch neue oder erweiterte Möglichkeiten wenig belastet und viel unterstützt wird.
Weitere Maßnahmen zur Unterstützung der IDV in Power BI
Power BI bietet diverse Möglichkeiten, Handlungsfelder aus der IDV zu bedienen. Einige sind aufwandsarm zu aktivieren, andere bedingen einer gewissen Vorbereitung. Allen gemein ist, dass durch Nutzung dieser Möglichkeiten den IDV-Verantwortlichen die Wahrnehmung ihrer Aufgaben erleichtert oder gar erst ermöglicht wird.
Einige unserer „Out-of-the-box“-Lösungen für Power BI möchten wir abschließend noch einmal auflisten.
- Unterstützung bei der Erstellung von Berechtigungskonzepten (Rollen- und Rechte-Modell): Power BI bietet die Möglichkeit, über Arbeitsbereiche, Benutzergruppen oder Zielgruppen festzulegen, welche Personengruppen Inhalte erstellen, verteilen oder konsumieren können.
- Unterstützung bei Setup und Konfiguration: Daten und Berichte lassen sich innerhalb von Power BI hinsichtlich ihrer Kritikalität klassifizieren und können entsprechend gekennzeichnet werden (sog. Endorsements). Die Sicherheitsklassifizierung (Sensitivity Label) wird sogar innerhalb der Microsoft-Produkte bei Import und Export von verschiedenen Formaten nach Möglichkeit beibehalten und kann so übergreifend genutzt werden.
- Implementierung eines zielgruppenorientierten Monitorings mittels Log-Dateien (Log.Insights): Log-Dateien bieten Informationen zu verschiedenen Systemvorgängen in Power BI. Diese liefern uns wiederum wichtige Erkenntnisse über die Einhaltung wesentlicher Anforderungen wie z.B. der rechtmäßige Umgang mit Exporten. Um diese Daten auch dem Fachbereich übersichtlich zur Verfügung zu stellen, erstellen wir aussagekräftige Power BI-Log-Dashboards für die individuellen Anforderungen des Fachbereiches.
Sind Sie auch noch auf der Suche nach einer für Sie passenden Self Service-Plattform? Unsere Expert:innen unterstützen Sie bei der Erhebung Ihrer Anforderungen, bei der Plattformauswahl oder der Integration in Ihre Systemlandschaft. Sprechen Sie uns gerne jederzeit an.
Henrik Fletzoreck
Consultant Information Works
"Schon während meiner Tätigkeit als Controller wurde mir schnell bewusst, welchen unschätzbaren Mehrwert Daten für Unternehmen bereithalten, um mit Business Intelligence & Analytics steuerungsrelevante Informationen zu generieren. Als Consultant unterstütze ich Unternehmen bei der Konzeption, Realisierung und Einführung passgenauer Lösungen. Diese kontinuierliche Dynamik treibt mich an und ermöglicht es mir, mein Wissen ständig zu erweitern."
Erfahren Sie mehr über Henrik Fletzoreck im MannschaftsMittwoch.
Noch mehr spannende Beiträge
IT-Trends 2025: Was Unternehmen jetzt wissen müssen
Welche IT-Themen prägen das Jahr 2025? Wir werfen einen Blick auf die wichtigsten Trends, die…
Traditionelles Marketing vs. modernes Marketing: personalisiert, individuell, datengetrieben
Modernes Marketing ist auf die Zielgruppe zugeschnitten, personalisiert und datengetrieben. Welche…
Der Einsatz von KI in der Datenanalyse
Die stetig zunehmende Datenmenge und deren strategische Bedeutung für Unternehmen haben die…