Was versteht man unter Data Governance?
Der Begriff Data Governance ist nicht abschließend und einheitlich definiert. Data Governance grenzt sich von der IT Governance ab, die auf das Management und den Betrieb der IT-Systeme gerichtet ist. Verschiedene Organisationen und Autoren haben Definitionen für Data Governance erarbeitet. Die deutsche Organisation DEMAND (Data Economics and Management of Data Driven Business) definiert Data Governance als Rahmenwerk, welches die Grundlage für den Umgang mit und die Bewirtschaftung von Daten in Unternehmen für alle internen und externen Stakeholder bildet. Mit dem Rahmenwerk wird in organisatorischer Hinsicht die Grundlage gelegt, um Strategie, Ziele und Richtlinien in Bezug auf die Unternehmensdaten zu etablieren. Es werden Verantwortlichkeiten für die in der Systemlandschaft verwalteten Daten definiert, die es über den gesamten Lebenszyklus der Daten zu managen gilt. DEMAND definiert die folgenden sechs Grundelemente von Data Governance
Vermögenswert
- Daten werden als Vermögenswert mit strategischer Bedeutung verstanden und
- es werden Standards für die Messung des Wertbeitrags und für die Qualitätssicherung festgelegt
Rollen, Aufgaben, Verantwortlichkeiten
- Rollen für die Datenausführung
- Übergreifende Rollen für das Datenökosystem (Datenlebenszyklus),
- Zuständigkeiten für Daten und datengetriebene Prozesse
Prozesse
- Überwachung der internen und externen Datenprozesse
- Überwachung des Teilens und der Nutzung von Daten
- Entscheidung über das Management und die Nutzung von Daten
Architektur & Tools
- Definition für die technische Umsetzung der Datenbewirtschaftung in den IT-Systemen
- Auswahl von Tools für das Datenmanagement sowie
- Vorgaben für den Einsatz von Tools in den Geschäftsprozessen
Sicherheit
- Festlegung von Standards für die Datensicherheit
- Festlegung von Zugriffsrechten
- Vorgehensweise bei Sicherheitsverstößen
Compliance
- Sicherstellung der Einhaltung von internen Vorgaben (Richtlinien) für das Datenmanagement und den Datenschutz
- Sicherstellung der Einhaltung von externen Vorgaben (insbes. gesetzliche Vorgaben bspw. nach der DSGVO und der AO)
Operationalisiert wird Data Governance durch das sog. Data Management, das die Data Governance-Richtlinien in den Systemen und Unternehmensprozessen verankert. Die DAMA (Data Management Association Inc.) formuliert die in der nachstehenden Grafik abgebildeten 11 Elemente, die das Data Management prägen und wo Data Governance im Zentrum steht.
Bedeutung der Data Governance für den Tax-Bereich
Die Verarbeitung von steuerrelevanten Daten muss progressiv und retrograd nachprüfbar sein (s. GoBD, Tz. 146). Die Betriebsprüfungen erfolgen zunehmend datengetrieben unter Einsatz verschiedener Datenanalysetools (Wargowske/Greil, FR 2019, 608). Neben der Auswertung von strukturierten Daten bspw. aus der Finanzbuchhaltung werden auch unstrukturierte Daten bspw. E-Mailpostfächer von der Betriebsprüfung ausgewertet (Wargowske/Werner, beck.digitax 2020, 133 (135)). Inkonsistenzen in den Datenbeständen können zu Hinzuschätzungen führen. Eine unternehmensweit etablierte Data Governance mit einem effektiven Data Management verbessert die Datenintegrität und zahlt damit auf die steuerlichen Anforderungen an die Datenverfügbarkeit und Datenqualität ein.
Aber auch außerhalb des Steuerbereichs liegen Treiber für die Etablierung einer Data Governance. Unternehmerische Entscheidungen müssen auf einer verlässlichen Datengrundlage getroffen werden, geheime Unternehmensdaten müssen vor dem unberechtigten Zugriff geschützt werden und personenbezogene Daten müssen identifizierbar und löschbar sein. Der Grundsatz der Datensparsamkeit der DSGVO steht dem Grundsatz der umfassenden Datenvorhaltung für Steuerzwecke diametral gegenüber. In der Data Governance Richtlinie werden die Entscheidungsregeln und Verantwortlichkeiten definiert, anhand derer Zielkonflikte zwischen unterschiedlichen gesetzlichen oder unternehmensinternen Vorgaben aufgelöst werden.
Da Data Governance auf eine vollständige, richtige und konsistente Datengrundlage hinwirkt sowie eine Transparenz über die Datenverarbeitungsprozesse in den IT-Systemen einfordert, versetzt sie den Steuerbereich in die Lage, Geschäftsvorfälle zeitgerecht und zutreffend zu bewerten. Die aufwendige Verifikation, Transformation und Anreicherung von Daten, die für die Ermittlung von Steuerpositionen im Jahres- und Konzernabschluss sowie die Steuerdeklaration benötigt werden, wird durch ein effektives und effizientes Data Management beschleunigt. Aufgrund der Verfügbarkeit der Daten in der geforderten Granularität kann die Steuerfunktion ihren Input entlang der Wertschöpfungskette in Geschäfts- und Verwaltungsprozessen leisten. Der Input erfolgt maschinell durch Standardlogiken oder manuell bei nicht standardisierten oder komplexen Geschäftsvorfällen.
Die Logiken für die maschinelle Aussteuerung von Geschäftsvorfällen werden je Cluster von gleichartigen Geschäftsvorfällen aufgebaut. Insbesondere ein systemübergreifendes Stammdatenmanagement ermöglicht die Automatisierung der steuerlichen Verarbeitung von Standardgeschäftsvorfällen (z.B. Steuerkennzeichen- und Sachkontenfindung). Die Datenströme können je Cluster überwacht und cluster-atypische Fallkonstellationen effizient identifiziert werden. Veränderungen in Stammdaten, Geschäfts- und Finanzlogiken erfolgen zentral und gelten für alle relevanten Systeme. Entsprechendes gilt für Veränderungen im Steuerrecht, die zu Anpassungen in den Logiken oder der Clusterbildung führen. Der Aufwand zur Implementierung und der Betrieb von sog. Continous Auditing Tools für die automationsgestützte Anomalieerkennung der Datenströme wird erheblich reduziert. Dem Datenzugriff der Betriebsprüfung (§ 147 Abs. 6 AO) kann unter treffsicherer Eingrenzung der steuerrelevanten Daten entsprochen werden, sodass steuerirrelevante Daten geschützt bleiben.
Wird die Finanzverwaltung eine Data Governance honorieren?
Das vorstehend beschriebene Szenario ist für viele Unternehmen noch in weiter Ferne. Der Druck von Seiten der Finanzverwaltung wird jedoch sukzessive erhöht. Das Datenthema kann der Steuerbereich aber nicht lösen, sondern es ist erforderlich, dass sich das Unternehmen dem Thema strategisch zuwendet und eine Data Governance etabliert. In diesem Kontext habe ich Gregor Danielmeyer nach seiner Meinung befragt, wie er den Einfluss einer Data Governance auf Betriebsprüfungen bewertet. Er kann sich gut vorstellen, dass die typischen GoBD-Prüffelder Verfahrensdokumentation und IKS deutlich schneller abgearbeitet und wesentliche Feststellungen schneller vorgenommen werden können, wenn das Unternehmen über eine Data Governance verfügt. Vermutlich wird auch die Intensität der Datenprüfung mittels IDEA, Power-BI o.Ä. reduziert sein, wenn der Prüfer feststellt, dass die Data Governance durch ein effektives Data Management tatsächlich gelebt wird. Denn so lassen sich offensichtlich betriebliche Prozesse mit steuerlicher Relevanz transparent und leicht nachvollziehen.
