Data Governance

Was ist Data Governance + wie fange ich an?

Zuletzt aktualisiert:

Was Data Governance bedeutet

Data Governance ist die Organisation rund um Daten als Asset. Sie regelt, wer Daten besitzt, pflegt, freigibt, nutzt + löscht. Ohne Governance wachsen Daten unkontrolliert - falsche Reports, doppelte Stammdaten, DSGVO-Risiken.

Vier Säulen

  • Verantwortungen: Data-Owner (fachlich), Data-Steward (operativ), Data-Custodian (technisch).

  • Standards: Definitionen (was heisst Customer?), Qualitäts-Regeln, Klassifizierung (sensitive vs intern vs öffentlich).

  • Prozesse: Daten-Lifecycle (Erzeugung, Pflege, Löschung), Aenderungs-Management, Konflikt-Lösung.

  • Technologie: Daten-Katalog, Lineage-Tracking, Data-Quality-Tool, Master-Data-Management.

Rollen

  • CDO / Chief Data Officer: strategisch, oft direkt unter CEO.

  • Data-Governance-Board: Vertretung der Bereiche + IT + Recht.

  • Data-Owner: fachliche Verantwortung pro Domäne.

  • Data-Steward: operative Daten-Qualität.

  • Data-Custodian: technische Verwaltung (oft IT).

KMU-Einstieg in 6 Schritten

  1. Top-5-Datendomaenen identifizieren (Kunden, Produkte, Verträge, Mitarbeitende, Finanzen).

  2. Data-Owner pro Domäne benennen.

  3. Einfacher Daten-Katalog in Notion/Confluence (Felder, Quelle, Owner, Klassifizierung).

  4. Daten-Qualitäts-Regeln pro Domäne (z. B. Email-Format, Pflichtfelder).

  5. Daten-Klassifizierung (DSGVO-Pflicht!).

  6. Quartalsweise Governance-Board.

Daten-Qualitäts-Dimensionen

  • Vollständigkeit: keine Lücken.

  • Korrektheit: Werte stimmen mit Realität.

  • Konsistenz: gleicher Datensatz überall gleich.

  • Aktualitaet: nicht veraltet.

  • Eindeutigkeit: keine Duplikate.

  • Verfügbarkeit: rechtzeitig zugreifbar.

Tools

  • Daten-Katalog: Collibra, Atlan, Alation, Open-Source DataHub.

  • Daten-Qualität: Great Expectations, Soda, Monte Carlo.

  • Master-Data: Stibo, Informatica, SAP MDG.

  • Für KMU: Notion + Excel als Start, dann Open-Source.

Compliance-Bezug

  • DSGVO: Auskunfts-, Lösch- + Berichtigungspflicht braucht Datenkatalog.

  • CSRD: ESG-Daten brauchen Governance (Auditierbarkeit).

  • EU-AI-Act: Trainings-Daten müssen dokumentiert + qualitätsgesichert sein.

  • Branchen-Standards (Pharma GxP, Finance BCBS 239).

Anti-Patterns

  • IT macht Governance - Fachbereiche fühlen sich nicht verantwortlich.

  • Tool zuerst, Prozesse später - Tool wird nicht angenommen.

  • Data-Owner ohne Mandat - keine Entscheidungs-Macht.

  • Standards ohne Durchsetzung - papier-Tiger.

  • Klassifizierung fehlt - DSGVO-Risiko.

Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.