Data Governance aufbauen: Rollen, Prozesse & DSGVO-Bezug

    Data Governance wird oft als ‘Dokumentenprojekt’ gestartet – und im Alltag ignoriert. Wirksam wird sie erst als Operating Model: klare Rollen, Regeln und Prozesse, die in Tooling, Berechtigungen und Workflows abgebildet sind. Dieser Ratgeber zeigt einen pragmatischen Aufbauplan – inkl. DSGVO-relevanter Aspekte.

    Einordnung: Governance sitzt über Systemklassen

    Einordnung: Data Governance ist kein Tool – sondern ein Betriebsmodell

    • Data Governance beantwortet: Wer entscheidet über Daten (Ownership), nach welchen Regeln (Policies) und wie Änderungen kontrolliert werden (Prozesse).
    • Tools (MDM/PIM/DWH/BI) unterstützen Governance – ersetzen sie aber nicht.
    • Im Mittelstand scheitert Governance selten an ‘Wissen’, sondern an fehlenden Rollen, Prioritäten und einem klaren Prozess für Änderungen.

    Bezug zur Systemklasse Stammdatenmanagement (MDM)

    • MDM ist häufig die Governance-Schicht für Stammdaten (Golden Record, Dublettenlogik, Workflows, Audit).
    • PIM ist oft die Content-Schicht für Produktdaten (kanalbezogene Anreicherung).
    • Ohne Governance werden Integrationen zu Datenkopien (Überschreiben, Dubletten, widersprüchliche Attribute).

    5-Schritte-Aufbauplan: Data Governance pragmatisch etablieren

    1

    Domänen & Use Cases festlegen (Start klein)

    • Wähle 1–2 Domänen (z.B. Kunde + Artikel) und 3–5 Schmerzpunkte (Dubletten, falsche Adressen, unklare Attribute).
    • Definiere ‘Done’: messbare Qualitätsziele (z.B. Dublettenquote, Vollständigkeit).
    • Lege fest, welche Systeme Quelle pro Feld sind (Ownership-Regeln).
    2

    Rollen/RACI definieren und besetzen

    • Data Owner je Domäne benennen (Entscheidungskompetenz!).
    • Stewards für operative Pflege bestimmen (Kapazität einplanen).
    • IT/Custodian für Schnittstellen, Rechte und Monitoring festlegen.
    3

    Policies & Datenregeln pragmatisch dokumentieren

    • Naming/Standards (z.B. Länder, Branchen, Einheiten, Adressformate).
    • Validierungen/Pflichtfelder je Prozessstatus (z.B. Kunde ‘aktiv’).
    • Dublettenregeln (Match/Merge) und Konfliktlösung.
    4

    Prozesse im Tooling abbilden (Workflow, Rechte, Audit)

    • Workflows für Create/Change/Approve, inkl. Eskalation.
    • Berechtigungen nach Rollen (Least Privilege) + Logging.
    • Integrationspfade inkl. Fehlerhandling (Retry/Queue).
    5

    Data Quality messen und betreiben (Run)

    • Qualitäts-KPIs regelmäßig reporten (monatlich/weekly je Domäne).
    • Root Cause beheben: nicht nur korrigieren, sondern Quelle/Prozess fixen.
    • Onboarding/Training: neue Mitarbeitende sofort auf Standards bringen.

    Praxis: Starte mit einem konkreten Schmerzpunkt (z.B. Dubletten bei Kunden) und mache den Erfolg messbar. So bekommt Governance im Alltag Priorität.

    Rollen: Owner, Steward, Custodian (und was DSGVO ergänzt)

    Rollenmodell (minimal, aber wirksam)

    • Data Owner: fachliche Verantwortung, entscheidet Regeln und Prioritäten (pro Domäne/Objekt).
    • Data Steward: operative Datenpflege/Qualität, Workflows, Korrekturen, Schulung im Alltag.
    • Data Custodian (IT): technische Verantwortung (Systeme, Schnittstellen, Berechtigungen, Monitoring).
    • DPO/Datenschutz (DSGVO): Beratung/Prüfung bei personenbezogenen Daten, Lösch- und Auskunftsprozessen.

    RACI als Schlüssel (wer darf was?)

    • Definiere pro Datenobjekt (z.B. Kunde, Lieferant, Artikel) Verantwortlichkeiten: Create/Change/Approve/Delete.
    • Ohne RACI entsteht ‘Jeder kann alles’ oder ‘Niemand fühlt sich zuständig’.
    • RACI muss in Workflows und Berechtigungen abgebildet werden (nicht nur auf Folien).

    Minimal-Setup: Pro Domäne: 1 Data Owner (entscheidet), 1–2 Stewards (pflegen/prüfen), 1 Custodian (IT). Ohne diese Rollen bleibt ‘Datenqualität’ ein Dauerthema ohne Verantwortliche.

    Prozesse: Change, Qualität und Zugriffe so steuern, dass es im Alltag funktioniert

    Kernprozesse der Data Governance

    • Change Management: neue Felder, Regeln, Workflows, Integrationen – mit Review/Release-Zyklus.
    • Data Quality Management: Regeln, Messung, Korrekturpfade, Root-Cause-Beseitigung.
    • Access & Security: Rollen/Rechte, Logging, Audit, Least Privilege.
    • Lifecycle/Retention: Archivierung, Löschung, Datenklassifikation, Aufbewahrung.

    Prozessdesign: so wird es nicht bürokratisch

    • Timebox: kleine Changes schnell, große Changes mit klarer Governance (z.B. Change Board 2-wöchentlich).
    • Standard-Templates: Change Request, Datenregel, Testkriterien, Rollout-Kommunikation.
    • SLA für Datenkorrekturen: wer reagiert wann, wie werden Konflikte gelöst?

    KPIs: Data Governance messbar machen

    Beispiel-KPIs für Data Governance
    KPIBeispielzielInterpretation/Notiz
    Dublettenquote (Kunden)< 1–2%Match-Regeln + Stewardship wirken
    Vollständigkeit (Pflichtfelder)> 98%Standards/Pflichtfelder je Status sind sauber
    Time-to-Fix Datenfehler< 3–5 TageSLA + Verantwortlichkeiten funktionieren
    Anteil 'Shadow Exports'sinkendKontrollierte Ausleitungen statt Excel-Wildwuchs
    Audit-/Log-Abdeckung100% kritische ÄnderungenDSGVO/Compliance-Sicht besser

    Wichtig: KPIs müssen zu Domäne und Use Case passen. ‘Vollständigkeit’ ohne Kontext führt zu Pflichtfeld-Wildwuchs – und sinkender Akzeptanz.

    DSGVO-Bezug: Betroffenenrechte operativ umsetzen

    DSGVO-Bezug: Data Governance unterstützt Datenschutz – ersetzt ihn nicht

    • Rechtsgrundlage/Transparenz: Datenklassifikation (personenbezogen/nicht) + Zweckbindung dokumentieren.
    • Betroffenenrechte: Auskunft, Berichtigung, Löschung, Widerspruch – braucht Prozesse und Systemzugriffe.
    • Löschkonzept & Aufbewahrung: Retention-Policies, Sperren/Archivierung, Nachweisbarkeit.
    • Privacy by Design: minimale Datenerhebung, Zugriffskontrolle, Protokollierung, Rollenprinzip.

    Praxis: typische DSGVO-Schmerzpunkte in Datenlandschaften

    • Verteilte Kundendaten in CRM/ERP/Shop/Support – ohne Golden Record sind Auskünfte langsam/fehleranfällig.
    • Löschung kollidiert mit Aufbewahrungspflichten (z.B. Rechnungen) – braucht Sperr-/Archivlogik.
    • Exports/Shadow-IT (Excel) ohne Berechtigung/Logging – großer Risikohebel.

    Typische Fehler: so bleibt Governance schlank

    6 typische Fehler (und wie du sie vermeidest)

    • ‘Governance = Tool einführen’ → erst Rollen/Prozesse, dann Tooling.
    • Zu groß starten → beginne mit 1–2 Domänen und klaren Qualitätszielen.
    • Keine Entscheidungskompetenz beim Data Owner → Governance wird zahnlos.
    • Qualität nur korrigieren, nicht Ursachen beheben → Fehler kommen wieder.
    • Keine Integration-Governance → Datenkopien und Überschreiben eskalieren.
    • DSGVO nur als Dokumentation → Betroffenenrechte brauchen echte Prozesse und Systemzugriff.

    FAQ: Data Governance aufbauen

    Erstberatung: Data Governance (Operating Model) aufsetzen

    Ich unterstütze systemunabhängig bei Domänen-/Use-Case-Schnitt, Rollen/RACI, Datenregeln, Change- und Quality-Prozessen, Integrationsgovernance sowie der Übersetzung in Tooling (MDM/PIM/ERP/CRM/iPaaS). Ziel: bessere Datenqualität ohne Bürokratie.

    Erstberatung anfragen