Data Governance und Datenqualitätsmanagement

Im Jahr 2024 veröffentlichte die Europäische Zentralbank (EZB) ihren Leitfaden zur effektiven Risikodatenaggregation und Risikoberichterstattung (RDARR). In diesem legt sie Mindestauflagen für Finanzinstitute fest, um deren Fähigkeiten im Bereich der Risikodatenaggregation und des Datenqualitätsmanagements zu stärken. Gleichzeitig machte sie die RDARR-Fähigkeiten der Institute zu einer ihrer aufsichtsrechtlichen Prioritäten, ebenso wie nationale Aufsichtsbehörden wie die Bundesbank.

Der RDARR-Leitfaden führt einen harmonisierten Rahmen ein, der die BCBS-239-Grundsätze operationalisiert und strukturierte Kriterien für Data Governance, integrierte Datenarchitekturen sowie quantifizierbare Datenqualitätskennzahlen in der Risiko- und Finanzberichterstattung enthält. Er bietet nicht nur auf europäischer Ebene Orientierungshilfe, sondern auch national regulierten Banken, die den MaRisk-Vorschriften AT 4.3.4 und AT 4.3.5 unterliegen.

Regulatorischer Hintergrund

Das BCBS-239-Rahmenwerk legt 14 Grundsätze fest, um robuste Fähigkeiten zur Datenaggregation und Risikoberichterstattung zu etablieren und ein wirksames Risikomanagement sowie eine effektive Entscheidungsfindung zu gewährleisten. Diese zielen darauf ab, die Genauigkeit, Vollständigkeit, Aktualität und Anpassungsfähigkeit von Risikoinformationen institutsübergreifend zu verbessern.

In der Vergangenheit gab es bei der Umsetzung erhebliche Unterschiede zwischen Banken. Viele hatten aufgrund veralteter IT-Infrastrukturen, fragmentierter Datenarchitekturen und unzureichender Data Governance Frameworks Schwierigkeiten bei der Umsetzung der BCBS-239-Grundsätze. Aufsichtliche Bewertungen haben erhebliche Lücken aufgezeigt. Deshalb zielt der RDARR-Leitfaden der EZB darauf ab, diese Lücken zu schließen, indem er die aufsichtlichen Erwartungen klarstellt, messbare Compliance-Kriterien einführt und die Aufsichts- und Rechenschaftspflicht der Geschäftsleitung stärkt.

Wichtige Dimensionen der Datenqualität

Der RDARR-Leitfaden der EZB nennt vier Dimensionen der Datenqualität, die Banken überwachen sollen: 1) Genauigkeit, 2) Integrität, 3) Vollständigkeit und 4) Aktualität. In der Praxis gibt es noch weitere Aspekte wie Konsistenz, Eindeutigkeit, Gültigkeit oder Rückverfolgbarkeit, die entlang des gesamten Datenlebenszyklus – von der Datenerfassung über die Datenspeicherung und -integration bis hin zur Datennutzung – berücksichtigt werden sollten. Die vier im RDARR-Leitfaden genannten Dimensionen sind jedoch das Minimum, das Banken managen müssen.

Wie misst man Datenqualität …

Um Datenqualität zu steuern, müssen Institute diese operationalisieren und darüber berichten. Die Messung der einzelnen Dimensionen ist nicht trivial und ihre sinnvolle Aggregation umso mehr. Andreas Igl, BDO-Professor für digitale Datenanalyse und Prüfungsunterstützung, hat das an Praktiker gerichtete „Handbuch Datenqualität“ verfasst, in dem er aufzeigt, wie die verschiedenen Dimensionen von Datenqualität gemessen und zu einem kontextspezifischen Feature Reliability Score (FRS) aggregiert werden können.

Der FRS fasst Bewertungen aus verschiedenen Datenqualitätsdimensionen zu einem einzigen Wert oder einem Vektor von Werten zusammen. Sein vorrangiges Ziel ist es, eine schnelle und vergleichbare Beurteilung der Qualität einzelner Merkmale zu ermöglichen, was ihn zu einem mächtigen Instrument für die Überwachung und Steuerung der Datenqualität macht.

… um sie aktiv zu steuern

Die Reise endet hier noch nicht. Datenqualität ist niemals perfekt und hängt vom Anwendungskontext ab. Banken müssen akzeptable Schwellenwerte festlegen und diese anschließend überwachen, um Schwachstellen transparent zu machen und risikobasierte Größen und Konzepte zu untermauern, wie beispielsweise ICAAP-Modellpuffer und Säule-1-MOC-Konzepte (Margin of Conservatism).

Abweichungen müssen analysiert werden, um strukturelle Probleme zu identifizieren, die behoben werden müssen. Datenqualitätsmessung ohne Mängelbehebung schafft keinen Mehrwert und verursacht lediglich zusätzliche Kosten.

Im Zeitalter von künstlicher Intelligenz ist Datenqualität wichtiger denn je. KI-Modelle sind auf hochwertige Daten angewiesen, um zuverlässige Erkenntnisse und Prognosen zu generieren. Inkonsistente, unvollständige oder veraltete Daten wirken sich direkt auf die Modellergebnisse aus und untergraben das Vertrauen in Analysen. Die Gewährleistung einer hohen Datenqualität ist daher nicht nur eine technische und regulatorische Notwendigkeit, sondern auch ein strategisches Muss.

Wie wir Sie unterstützen können

Auf der Grundlage unserer Branchenerfahrung aus Prüfungs- und Beratungsaufträgen, unserer Kenntnis typischer Bereiche regulatorischer Bedenken und gestützt auf einen soliden akademischen Hintergrund können wir Ihnen helfen, Ihr Data Governance Framework zu implementieren oder zu verbessern. Unsere Dienstleistungen umfassen:

1. Anwendungsbereich: Identifizierung der steuerungsrelevanten KRIs/KPIs und der dazugehörigen kritischen Datenelemente (KDEs), um Ihr RDARR-Framework zu fokussieren und Mission-Creep zu vermeiden.
2. Data Governance Framework: Definition von Rollen und Verantwortlichkeiten sowie Dokumentation in praxisorientierten Richtlinien & Anweisungen.
3. Datenarchitektur & Data Lineage: Erstellung einer umfassenden Datentaxonomie einschließlich eines Business Data Dictionaries und eines Metadaten-Repositorys mit klarer Datenverantwortung, angemessenen technischen und geschäftlichen Validierungsregeln sowie einer funktionalen und technischen Data Lineage für Ihre KDEs.
4. Datenqualitätsmanagement: Konzeption und Implementierung umfassender Prozesse zur Identifizierung von Datenqualitätsproblemen, z.B. mithilfe Ihres institutsspezifischen „Feature Reliability Score“, zur Dokumentation von Mängeln und zu deren effektiver Behebung.
5. Datenqualitätsreporting: Konzeption & Implementierung einer zielgerichteten Datenqualitätsberichterstattung für alle relevanten Stakeholder.
6. Technische Umsetzung: Auswahl, Design & Implementierung geeigneter Tools für Data Governance und Datenqualitätsmanagement und Verbesserung Ihrer technischen Dateninfrastruktur.
7. Vor-Ort-Prüfungen und Remediation: Unterstützung bei der Vorbereitung und Durchführung aufsichtlicher Vor-Ort-Prüfungen sowie der Planung, dem Aufsetzen und der Durchführung umfassender Remediationprogramme zur nachhaltigen Behebung von aufsichtlichen Feststellungen.
8. Data Literacy: Entwicklung und Ausbau der Datenkompetenz Ihrer Mitarbeiter und unternehmensweite Verankerung, um sicherzustellen, dass Ihr Data-Governance-Rahmenwerk in der täglichen Praxis funktioniert.