Need-To-Share-Prinzip als Wachstumstreiber: Grundstein für skalierbare GenAI Use Cases

Branche: Automotive OEM | Zeitraum: 3 Monate | Teamgröße: 2 Berater:innen

Daten sind längst weit mehr als das „neue Öl“ – sie sind heute das Herzstück erfolgreicher AI- und Analytics-Transformationen. Aus Rohdaten wertvolle Insights für Menschen und Algorithmen zu gewinnen, bleibt jedoch weiterhin eine der zentralen Herausforderungen für Unternehmen, die durch innovative Technologien echte Wettbewerbsvorteile erschließen wollen.
Vor genau dieser Herausforderung steht auch unser Kunde, ein führender deutscher Automobilhersteller. Ziel ist es, die umfangreiche bestehende Datenbasis so zu orchestrieren, dass innovative Use Cases rund um generative KI maximal nutzbar werden – und das bei voller Einhaltung sowohl der strengen EU-Regulatorik als auch der internen Sicherheitsrichtlinien.
Gemeinsam mit den Fachbereichen, der IT und der Konzernsicherheit haben unsere Experten eine zukunftsweisende Lösung entwickelt, die dieses Spannungsfeld optimal adressiert: Ein datenobjektbasierter „Need-to-Share“-Ansatz, der einen automatisierten, sicheren und regelkonformen Datenaustausch ermöglicht und so den Weg für nachhaltige Innovationen ebnet.

Autor

Tim Naumann

Manager

Challenge: Wie Silos und Prozesse den Zugang zu Unternehmensdaten erschweren

In mittelständischen und großen Unternehmen – wie bei unserem Projektkunden – existieren oftmals Hürden, die eine unternehmensweite Datenverfügbarkeit einschränken:

Restriktives Freigabe-Mindset aufgrund Missverständnisse:
Gesetzliche und regulatorische Anforderungen innerhalb des Need-to-Know-Prinzips sind zwar essenziell, werden jedoch häufig fehlinterpretiert oder überzogen angewendet. Das Resultat: Zu wenige Nutzer erhalten Zugang zu relevanten Informationen, während neue Zugriffsanfragen komplex, zeitaufwendig und in der Nachweispflicht aufseiten der Datenkonsumenten verbleiben.
Komplexe Rollen- & Rechtekonzepte mit langen Freigabeprozessen:
Berechtigungskonzepte und deren dazugehörige auch Beantragungs- und Freigabeprozesse sind nicht selten historisch gewachsen und damit für heutige digital, vernetze Arbeitsweisen tausender Nutzer ungeeignet. Sie sind oftmals auf einen kleinen Nutzerkreis zugeschnitten, was bei deren Übertragung auf verschiedene Fachbereiche zu einer Flut an Freigabeanträgen und ineffizienten, teils blind oder pauschal erteilten Zustimmungen führt – und somit die ursprüngliche Idee des Need-to-Know-Prinzips konterkariert.
Einseitiger Risikofokus ohne Betrachtung des Mehrwerts:
Im Rahmen der Konzernsicherheit steht in der Regel das Risikomanagement von Datenzugriffen an erster Stelle. Wird jedoch der Nutzerkreis gezielt und nachvollziehbar erweitert, erhöhen sich nicht nur die potenziellen Risiken eines Datenabflusses, sondern auch die geschäftlichen Mehrwerte. Gerade bei GenAI Use Cases ist es daher essenziell, der Risikoabwägung stets auch den potenziellen Nutzen gegenüberzustellen.
Applikationsorientierte statt datenorientierter Sicherheit:
Die Informationsschutzbedarfsklassifizierungen erfolgt oft auf Applikations- oder Systemebene sowie anhand des jeweiligen Verwendungszweck. Das führt zu redundanten und mitunter widersprüchlichen Bewertungen identischer Daten in verschiedenen Kontexten – und steht einer echten, datenorientierten Sicherheitsstrategie entgegen. Die aus diesem Setup resultierenden „Datenzugriffsinseln“ behindern bereits die Umsetzung klassischer Anwendungsfälle. Besonders bei unternehmensweiten Use Cases wie „Chattable Data“ werden sie jedoch zu echten Stolpersteinen für die erfolgreiche KI-Transformation.

Success Journey: Die Need-To-Share Transformation mit Ventum Consulting

01

Transparenz über den Status Quo in Risiko-Prozessen und regulatorische Vorgaben

Eine umfassende Analyse aller datenbezogenen Risiko- und Freigabeprozesse sorgte organisationsweit für Klarheit über Abläufe, Datenkritikalität und Zugriffsberechtigungen. Zusammen mit der Konzernsicherheit wurden daraufhin die regulatorischen Vorgaben geprüft und der Handlungsspielraum für ein Need-to-Share-Prinzip abgesteckt. Für bestimmte externe Zertifizierungen bleibt ein Need-to-Know-Prinzip erforderlich – gelöst wurde dies durch verschiedene Datenkritikalitätsstufen und zugeordnete Personen- bzw. Rollengruppen. Zusätzlich konnten durch die gewonnene Transparenz bestehende Mythen, etwa zur persönlichen Haftung, aufgelöst werden.

02

Entwicklung eines Quick- Win- Ansatzes für Pilotprojekte

In nur wenigen Wochen wurde in zwei zentralen IT-Plattformprojekten gezeigt, wie sich Zugriffsrechte effizient von Einzelpersonen auf Personenkreise ausweiten lassen – ohne umfassende Änderungen an Freigabeprozessen oder Verantwortungsprofile. Der Schlüssel lag in der Ergänzung der Freigabedokumente um eine explizite Chancenbewertung, wodurch Risiken und Geschäftsnutzen klar gegeneinandergestellt wurden – vorher waren sie höchstens impliziter Gegenstand der Diskussion. So erhielten Entscheider eine fundierte Grundlage für schnelle, transparente Freigaben. Dieser Ansatz ermöglicht das Need-to-Share-Prinzip und kann grundsätzlich auf andere Use Cases übertragen werden. Er bleibt jedoch auf bestimmte IT-Kontext bzw. Systeme bezogen. Eine Freigabe von Datenobjekten „an sich“ ist jedoch notwendig, wenn KI- und Analytics-Anwendungen effizient und dynamisch Datenquellen anbinden sollen.

03

Datenzentrierter & toolgestützter zentraler Freigabeprozess für Daten

Für eine umfassende Umsetzung des Need-to-Share-Prinzips ist eine flexible, skalierbare Lösung nötig, die das Business Object als zentrales Datenmodell fokussiert. Schutzbedarfsklassifizierungen werden direkt und wiederverwendbar an diesen Objekten gespeichert und sind so für alle Anwendungen nutzbar. Das ermöglicht die automatische Freigabe nicht-kritischer Daten und beschleunigt den Prozess bei kritischen Daten durch vorhandene Informationen für die Risiko-Nutzen-Abwägung. Grundvoraussetzung ist ein zentraler, unternehmensweiter Datenkatalog (Business Object Repository) mit Mapping zu den physischen Schemata. Alle Geschäftsobjekte sind inklusive Schutzklasse und Need-to-Share-Ability transparent abrufbar. Ein maschinenlesbarer, semantisch angereicherter Katalog unterstützt nicht nur automatisierte Freigaben, sondern liefert eine unternehmensweite Ontologie – ein Vorteil für Mitarbeitende wie auch für KI-Systeme, um spezifische Unternehmensdaten umfassend zu verstehen - gerade wenn es um spezifische Unternehmensdaten geht, deren Zusammenhänge nicht aus den allgemeinen Trainingsdaten der KI-Modelle hervorgehen.

Der Impact at Launch

Klarheit in der Risiko-Bewertung und im Freigabeprozess:
Bisher fragmentierte Teilprozesse in Risikoanalyse und Zugriffsfreigabe wurden integriert, widersprüchliche Zuständigkeiten aufgelöst und erstmals Risiken systematisch den geschäftlichen Chancen gegenübergestellt. Dies schuf eine neue Transparenz, half, skalierbare Lösungen zu identifizieren, und verkürzte die Zeitspanne vom fertigen Use Case bis zum produktiven Einsatz – für schnelleren Business Impact.
Realisierung Chancen von Need-to-Share bei Wahrung von Need-to-Know:
Innerhalb weniger Wochen wurde ein klares Verständnis der tatsächlich erforderlichen Need-to-Know-Regelungen geschaffen und Überinterpretationen identifiziert. Das ermöglichte die gezielte Einführung des Need-to-Share-Prinzips auf Nutzergruppen-Ebene und dessen Etablierung in ersten Durchstichprojekten wie „Chattable Entwicklungsdaten“ – als Blaupause für andere Anwendungsfelder wie datenbasierte IT-Governance.
Stärkung des Transformationsmindsets und Change-Kommunikation:
Durch Klarheit bei Regulatorik, Prozessen und Verantwortungen konnten Vorbehalte gegenüber Zugriffsfreigaben abgebaut werden. Damit profitieren Mitarbeitende von transparenten Richtlinien, mehr Handlungsspielraum und einfacheren, nachvollziehbaren Freigabeprozessen. Ein kooperatives Zusammenspiel von IT, Fachbereichen und Konzernsicherheit wurde etabliert – als Katalysator für den nachhaltigen Rollout des Need-to-Share-Ansatzes und damit als Grundlage für den Umgang mit dem Rohstoff Daten und damit eine konzernweite datengetriebene Transformation.

Zusammenfassung & Ausblick: Von Proof-of-Concept zur skalierbaren Data Excellence

Die Fähigkeit, Daten organisationsübergreifend sicher und kontrolliert zu teilen, zählt heute zu den entscheidenden Voraussetzungen für den Erfolg datengetriebener Innovationen – insbesondere, wenn es um die Skalierung von GenAI Use Cases geht. Selbst modernste Technologien und KI-Tools können ihr volles Potenzial nicht entfalten, solange Zugriffsbarrieren bestehen und kein effektiver Need-to-Share-Prinzip etabliert ist.

Ventum Consulting begleitet Unternehmen auf diesem Weg – vom ersten Proof-of-Concept bis hin zur flächendeckenden, unternehmensweiten Umsetzung. Mit umfassender Erfahrung in Data Governance, Compliance, Technologieintegration sowie organisatorischem Change sorgen wir für nachhaltigen Erfolg.
Erfahren Sie hier mehr über unsere Leistungen und Ansätze rund um eine effektive Datenstrategie.

Was ist Ihr nächstes Projekt?

Sie stehen vor einer ähnlichen Herausforderung und möchten sich unverbindlich mit unseren Expert:innen austauschen? Dann nehmen Sie gleich heute noch Kontakt mit uns auf.